SonyStyle から来たメールを Thunderbird がフィッシングメールと判断する理由は?

フィッシングメールというのは、メールに書いてあるリンクをクリックしたら偽のサイトをアクセスして、パスワードやクレジットカード番号を盗んでから何となくエラーっぽいメッセージとか表示して、本物のサイトに forward したりして、ユーザーが気づかないうちに情報が盗ましてしまう、というアレなのだが、どうもこれは本物っぽいような気がしてしょうがないメールなのにフィッシングメールと判定されてしまっている。

その理由は想像するしかないのだが、どうも画面に表示されている URI と、実際にリンクされている URI が違っている、というのが原因ではなかろうか?　基本的に、フィッシング詐欺メールというのは、信頼できるサイトの URI (たとえば microsoft.com …って信頼できないでつか?)を画面に表示しておいて、実はリンク先がまるで関係ない謎のサーバーだったりするのだが、このメールの場合、たとえば、画面に表示されている URIが、

www.jp.sonystyle.com/Customer/Chronicle2006/index.html

なのに、実際のリンク先が、

www.mailnews.jp.sonystyle.com/c/abc*************

のようになっている。*の所は一応伏字にしておいたが、uri を見た感じでは単に情報収集のためのナニっぽいのだが、だったらその通り画面に出しておけばいいような気もする。