Der Endanwender müßte es nur in sein Hirn zwängen, daß Mails mit Links prinzipiell gefährlich sind und daß man, wenn man schon solchen Links folgt, dort auf keinen Fall irgendwelche sicherheitsrelevanten Angaben macht.

Das ist auch für computertechnisch Unbedarfte leicht zu merken, da keine Unterscheidung notwendig ist (es ist IMMER "böse"). Mein Vater (Rentner) löscht derlei Mails ungelesen und würde nicht im Traum auf solche Links gehen.