@ITに「5分で絶対に分かるフィッシング詐欺」という記事が載っていた。かなり脇が甘い感じがしたが、特にまずいのは以下の「偽のメールを見破る方法」のところ。

メールのヘッダ情報を確認するのも見分け方の1つです。「From:」欄は、メールソフトの設定をすることで誰でも詐称することができますが、「Received:」欄にはどのメールサーバから送信されたかが記録されています。メールはいくつかのサーバを経由して届くため、「Received:」が複数ついていますが、一番下に送信元のドメイン名かIPアドレスが残されています。これが正しいドメイン名と違っている場合は疑うべきでしょう。

「Received:」は、疑うべきか否かの判断基準にはできない。「From:」は誰でも詐称することができるが、「Received:」もちょっとした技術力があれば偽造することができる。本気で騙そうとしている詐欺師にとっては、ほとんど障害にならない。「Received:」は、専門家が本格的に調べる時には何らかの資料となる可能性がある。だが、シロウトが偽のメールを見破るためには役に立たない。