最近こんな記事ばっかりです。しかしこういうのが本当に多いのです。
今回のメールはHTML形式で、クリックを誘発するような仕組みになっていました。
以下のような感じ。↓

「貴様」・・・ですか。

りそな銀行のホームページにも注意喚起のお知らせが出ています。

ヘッダーの内容を確認してみると以下の感じでした。

作成した文字コードは、「GB2312」で、簡体字中国語。
日時を見ると、「+0800」とありますが、日本標準時であれば「+0900」（GMT+9:00)のはず。
またメールソフトも「foxmail」という中国のソフト。

海外からの可能性が高いように見えます。
上記の文字コードとメールソフトの組み合わせは、「三菱東京UFJからのメール」という記事とまったく同じです。

ちなみに送信元アドレスは、「xxx@resona-gr.co.jp」という実在のドメインを詐称したものと、「xxx@163.com」の2パターン。
163.com を調べると、中国のポータルサイトのフリーメールの様子です。

■受信メールをテキスト形式に変換

今回のメールはHTML形式でした。
受信メールについてはテキスト表示を標準にしておいた方が無難そうです。
そうすれば、表示のURLとリンク先が違うことも丸見えです。

ちなみにOutlookで標準をテキスト表示にする場合は、ファイル／オプション／セキュリティセンター／セキュリティセンターの設定／電子メールのセキュリティ／テキスト形式で表示　　の中から、

すべての標準メールをテキスト形式で表示する　　に、チェックを入れます。

以下はLiveメールでの設定です。
ファイル／オプション／メール　で「読み取り」タブを選択します。

キレイな見栄えのメールよりも安全なメールですね。