L'ottimo Mozzilla Thunderbird, quando arrivava un tentativo di phishing in cui il link a www.bancaxy.it puntava in realtà ad un sito tipo 297.54.68.11/bla/bla/bla, si accorgeva di questo inganno e suggeriva di porre attenzione a non cadere nella trappola e verificare se l'email fosse autentica.
I phisher hanno risposto di conseguenza. Non so se altri email client abbiano avuto maggior fortuna ma thunderbird, all'email che allego di seguito, c'è cascato e non ha segnalato frodi di sorta.

L'email non è testuale ma è un'immagine (di nome committeewoman.gif) che recita così:

Gentile Cliente di Banca Intesa,
Il Servizio Tecnico di Banca Intesa sta eseguendo un'aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che Lei troverà alla fine di questo messaggio.
http://www.bancaintesa.it/piu/minisi...liente.confirm
Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la collaborazione.

La novità è che il link punta a:

http://www.bancaintesa.it.piu.minisi...liente.confirm

che ha ingannato Thunderbird