迷惑メールに騙されそうになった

自分は朝にパソコンのメールアドレス宛に届いたメールをチェックしています。ほとんどがメールマガジンなので毎日チェックする必要はないのですが、一日数十通届くのでサボると大変なことになります。
そんな中、数日前に受診していたメールの中に「迷惑メールか？」と、ちょっと首をかしげたメールがありました。なお、受信時は迷惑メール判定されておらず、削除前に自分が迷惑メールのフラグを付けました。

ログイン時に２段階認証を導入します

差出人は『えきねっと』とあり、自分も利用したことがあるサイトです。また、去年くらいに二段階認証の報道があったことを覚えているので、そのこととも一致します。だから、自分は最初「手続きしなきゃ」と思ったし、同時に「急がずに次に使うときでやればいい」とも思いました。その判断が功を奏することになるとは、数日前の自分を褒めたくなりました（自爆）。で、結論は迷惑メールでした。
というのも、メールの内容と公式サイトでは実際の内容が異なるからです。

公式の『えきねっと』の方式は下記で書いています。
https://www.eki-net.com/top/oshirase/2step202310/
さらに「第三者による不正ログインのリスクが高いと判断された場合にのみ、実施されます」とあるので、二段階認証は、毎回・必ず・絶対、ではありません。でも、届いたメールでは必ず二段階認証を行うような内容になっていました。
そして、メール本文の二段階認証の方法はこうなっていました。

ログインしたあとにＵＲＬをクリックするようになっています。
一方、公式の『えきねっと』ではワンタイムパスワードを入力したらトップページに出るようになっています。この違いを昨晩までに確認し、今朝、改めてこのメールを受信トレイで迷惑メールとして報告しました。

ついでにいうと、メール本文のＵＲＬは偽装で、まったく違うサイトに飛ぶようになっていました。

さらにいえば、差出人のドメインが．ｃｎとなっており、日本の．ｊｐではありませんでした。ドメインも偽装することができるけれど、なぜかそこまでしていなかったので、自分はそこでようやく迷惑メールのしっぽをつかめた感じです。

自分はデスクトップのパソコンで、２３インチの大きな画面で確認するのでわかるけれど、スマホの画面だとそこまで確認は難しいかもしれず、本当に気をつけてほしいです。
というわけで、迷惑メールが巧妙化していて、自分ですら騙されそうになるのだから、油断ならないですよ。

（お読みいただきありがとうございました。内容に共感していただけたら心付もお願いします）