高木先生ですら引っかかりそうになるとは、釣り師(phisher)恐るべし、だな。まず最大の問題は、PayPalがアカウント作成時点での初期設定として「HTMLメールにしない」という選択肢を用意していない、ってところか。
　本物のPayPalからの連絡メールを受信したことで、spamフィルタのspam判定基準が緩まったためではないかMail.appのspamフィルタの学習は、メールアカウントをまたがって影響してしまうようだspamフォルダの中身を確認してみたところ、やはり、以前から毎日のようにPayPalフィッシングのメールを受信していたってことは、ときどきはspamフォルダの中身を覗いて最近の傾向を掴んでおくとか、受信アカウントごとにメールにラベルが付くような設定にしておくとかの自衛手段が有効っぽい。とりあえずさっそく後者の設定をGmailに施した。というか、別アカウントからのPOP受信ならそれが簡単にできるようになってたのか。
　誰かが先に「ここはフィッシングサイトだ」と報告してくれたからこのようにブロックできたわけで、報告される前にひっかかる何人かには被害が出ているだろうっていう点については、メールを受信して何かの行動を促されても、すぐに飛びつかずに締め切り日時を確認して間を置くってのが有効かもしれないな。俺が保留してる間に誰かが報告してくれるのを期待して。