よく「あやしいサイトかどうかはドメインで判断しましょう」などと言われます。.go.jp ドメインなら安全だよとか。
でも、この言葉を表面的に理解しただけではリスクを防ぎきれません。
メールなどの文面に記されているURLと実際のリンク先が違うことがあるからです。変えられます。
たとえば、👇に記すのは首相官邸のURLですが、実際にリンクをたどると表示されるのは厚生労働省のホームページです。
自民党のURLと見せかけて共産党のホームページに飛ばすことも出来ます。
東京ディズニーランドのURLと見せかけてUSJのホームページに飛ばすことも出来ます。
https://www.tokyodisneyresort.jp/
PCブラウザなどでは、ハイパーリンクをポイントするとリンク先URLが隅の方に表示されることもあります。
しかしこれとて、偽のURLを見せておいて別のページに飛ばすことが簡単にできます。
気をつけてくださいね。
メールの送信元アドレスも偽造できるからな
それを防止するためにDMARCがあるんだがな なんか勘違いしてる自称技術者が多いけど