Sobre Phising

Haber si me scais de la duda.
La URL de Cajamadrid es:
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 y he recibido un
email con esta URL:
https://oi.cajamadrid.es/CajaMadrid...gin/login.

Se que la del email es la "gancho" y que es la que te "sacan" hasta el
corazon, pero para mi sorpresa es que analizando los certificados, la
direccion del certificado "oi.cajamadrid.es" parece todo correcto, pero mas
sorpresa mia es que en la URL VERDADERA
http://www.cajamadrid.es/CajaMadrid...e?pagina=0 una vez que le das
a entrar se redirige a la URL del email, existe ya forma de identificar
estos email?

Se que el primer paso e sno hacer caso ya que ningun banco ni caja envian
emails pidiendo datos, pero antes con el certificado y una serie de pasos
sabias cual es la verdadera o falsa, y ahora???

Os dejo los detalles del email:

Return-Path: <anonymous@na1.newseoul.com>
Received: from csmtpmx1.frontal.correo (10.20.102.1) by ems6.backend.correo
(7.2.052)
id 43849D7300780A31 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:13
+0100
Received: from na1.newseoul.com (222.122.56.219) by csmtpmx1.frontal.correo
(7.2.056.5)
id 438D58BE006D06F3 for MIDIRECCIONEMAIL; Sun, 4 Dec 2005 18:46:11
+0100
Received: (qmail 14824 invoked by uid 99); 5 Dec 2005 01:48:22 +0900
Date: 5 Dec 2005 01:48:22 +0900
Message-ID: <20051204164822.14823.qmail@na1.newseoul.com>
To: MIDIRECCIONEMAIL
Subject: Caja MADRID Medidas de seguridad N 83403
From: <info@cajamadrid.es>
Reply-To: birocos@terra.es
MIME-Version: 1.0