UFJを騙るスパム、簡単な見分け方

先日自分のAppleアカウントがハックされかかった事もあり、やや過敏になっているところなのですがUFJを騙るスパムが送られてきました。
文章の内容としてはまあ頑張っているのですが、IDを勝手に変更することは有り得ません。この場合はアカウントを一時的にロックし、本人確認を行い口座を復旧させる、あるいはパスワードを変更させる措置になるはずです。

まあ普通は引っかからないもんですが、引っかかってしまう人もいますので簡単に見分ける方法をひとつ。

確かに銀行からのメールには自分のアカウントにログインして色んな事を確認して欲しい、というメールは届きますが、この場合、URLを見るだけで簡単に判別が出来ます。
確かにそれっぽいURLを作っていますが、mufg-co-jpとなっており、その後に.xyzとなっています。
日本の企業であるなら、基本的には.co.jpか.comを使用しますので、ここを見るだけでも詐欺と分かります。
また、返信先のメールアドレスを見てみてもおかしいと分かります。

返信先が何故かniftyになっています。
銀行、特に真っ当な企業である場合社外のドメインでメールを送受信させることはありえません。

以上2点を見るだけでも詐欺を見分けることが出来ます。
どれだけそれっぽくメールやサイトを作り、言葉巧みに個人情報を吸い出したり振込詐欺に引っかけようとしても、必ず抜けている部分があるものなので、気をつけないといけません。