Die Schwachstelle jeder Phishing-Mail sind die enthaltenen Links und sowohl Outlook wie Thunderbird könnten dort ansetzen. Was spricht dagegen den Anwender ausdrücklich zu fragen ob der Link z.B. bank.phishing.xx wirklich seine Bankseite ist? Man könnte auch die Links deutlicher anzeigen, viele klicken einfach nur auf den Linktext und übersehen das eigentliche Linkziel.