タイトルのような対策が書かれたサイトがありましたので、参考までに。
7 ways to protect yourself from phishing (microsoft.com)
1.送信者のメールアドレスをよく確認する。
偽りの小さなフェイクがないか、気を付ける。
2.一般的な挨拶なのに、緊急の行動を求めるメールには注意。
3.送信者の情報を確認できるなら検証する。
疑わしい場合は返信せず、新規作成して返信する。
4.個人情報は、電話で伝える。
センシティブなデータをメールに書いて送らない。
5.怪しいリンクをクリックしない。
公式サイトにアクセスしてログインする。
6.知らない送信者や、通常は添付ファイルを送ってこない相手からの
メールの添付ファイルは、むやみに開かない。
7.電子メールクライアントにはフィッシングフィルタを、
メールアカウントにはスパムフィルタを利用する。
なかなか、ここまで常に細かく気を付けるのも難しいですね。
MDO(Microsoft Defender for Office 365)のフィッシング、マルウェア対策機能でもかなりの数の不審なメールをフィルタしているので、そのような自動機能は大いに活用することをお勧めします。