この日経xTECHの記事。出だしが...

> 万が一、偽サイトに誘導されてもまだ大丈夫。よく訪れるウェブサイトなら自動ログインによってユーザー名などが表示されるが、偽サイトでは当然表示されない（図31）。 

って、なってる時点で、分かってない人が書いてるからなー。

そのフィッシングメールにもよるんだけど、中には、パラメータ付きでcgi叩くリンクになってるのもあって、そのパラメータによって、どこのメアドに送ったメールのリンクを踏んで来たかとか、向こうに情報を与えるやつもある。

後、これは以前から言われているけど、サイト開いただけでマルウェアが動き出すサイトとかもあるって情報も、ググれば出てくる情報だし...