おそらく普通の会社員に比べると何倍ものメールを見てきたであろうが、今まで一度も引っかかったことはない。

どうしてみんな引っかかるんだろう。危険なことを理解していないというより、何が変なのか見分けられないから引っかかるのだと思う。またOutlookを使っていたら最悪だ。この無料ソフト（有料ソフトの付属品？）は危険な部分を見分けにくくできているからだ。Outlookを会社が使わせているとすれば、危険なことになっても文句は言えないだろう。
例の事件でも使われていたメーラーはOutlookだったし、過去の事件でもOutlookExpressかOutlookだった。

リンクのPDFはセキュリティセンターのIPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」だが、Outlookを例にとって、割合わかりやすく見分け方を書いている。
ただ、説明が足りなくて、一般のユーザでは「なぜこのパターンは危ないのか」がわからないと思う。もっとも詳しく書くと読むのが大変だが。

興味があったら一度読んでおいた方がいいかもしれない。
セキュリティ管理者なら読んでユーザに説明することを検討すべきだと思う。
セキュリティセンターのIPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」