興味深い記事です。
    

        カーネギーメロン大学（CMU）の科学者が政府助成金で行った研究によると、
フィッシング詐欺メールは、他のスパムとは明らかに異なるため、ほぼ完全に検出し、除去することができるという。
    
フィッシングメール？と判断する際の参考にもなりますね。
・“出来て間もない”ドメインへのリンク(フィッシングメールのうち12％以上に、60日以内に登録されたドメイン名へのリンク)
・リンクはドット付き数字形式(ボットネット内にWebサイトが構築された場合は、IP指定になりそうですよね)
・ドメイン名をクリックしても、正しい場所に移動しない(表示されたドメイン名と実際のリンク先が異なっている)
・“ここをクリック”のリンク先が特殊(リダイレクトかな)
詳細がPDF形式で公開されているようですので、あとでじっくりよみたいのでリンクしておきます。

Learning to Detect Phishing Emails(PDF)