Die eintliche Frage ist ja, warum EMails von u.a. PayPal oder auch Privatnutzern nicht standardmäßig verschlüsselt oder jedenfalls signiert sind um Phishing und auch solche EMails deutlich zu erschweren. HTTPS hat sich ja auch nach dem öffentlichen bewusstmachen des Problems schnell durchgesetzt. GPG und X.509 gibt es ja mittlerweile auch ewig und mit z.B. PEP kann so ziemlich jeder Otto Normalverbraucher Nachrichten absichern. Es fehlt halt in den EMail Clients so ein grünes Schloss, wie in der URL Leiste.