Es gibt offenbar doch noch Unternehmen, die Phishing als Problem ansehen und darauf reagiert haben.

DHL schickt zumindest die Paketbenachrichtigungen inzwischen als S/MIME signierte E-Mails

Content-Type: application/pkcs7-signature; name=smime.p7s; smime-type=signed-data
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature

MIAGCSqGSIb3DQEHAqCAMIACAQExDzANBglghkgBZQMEAgEFADCABgkqhkiG9w0BBwEAAKCAMIIF
mzCCBIOgAwIBAgITOQAJ3up30ZYYuhSXIwAFAAne6jANBgkqhkiG9w0BAQsFADBtMQswCQYDVQQG
...

Bei Banken und den meisten anderen Unternehmen ist da bisher nichts passiert. Offensichtlich
ist denen die Sicherheit der Kunden nach wie vor egal.