Es gibt offenbar doch noch Unternehmen, die Phishing als Problem ansehen und darauf reagiert haben.
DHL schickt zumindest die Paketbenachrichtigungen inzwischen als S/MIME signierte E-Mails
Content-Type: application/pkcs7-signature; name=smime.p7s; smime-type=signed-data Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Cryptographic Signature MIAGCSqGSIb3DQEHAqCAMIACAQExDzANBglghkgBZQMEAgEFADCABgkqhkiG9w0BBwEAAKCAMIIF mzCCBIOgAwIBAgITOQAJ3up30ZYYuhSXIwAFAAne6jANBgkqhkiG9w0BAQsFADBtMQswCQYDVQQG
...
Bei Banken und den meisten anderen Unternehmen ist da bisher nichts passiert. Offensichtlich
ist denen die Sicherheit der Kunden nach wie vor egal.