Hi,

To verify your E-mail address and access your bank account,
click on the link below:

<https://web.da-us.citibank.com/signin /citifi/scripts/email_verify.jsp>

So ein Link kann von Hackern dann benutzt/angegeben werden, wenn diesem vorher gelungen ist, Zugriff auf Nameserver zu nehmen.
Wenn du dann -mit etwas Pech- genau diesen Nameserver oder dessen falsch verbreitete Daten nutzt, wirst du nicht auf den Rechner von der Bank kommen, sondern auf den "Man-in-the-Middle"-Rechner vom Hacker.

Ciao,
  Wolfgang