Hola.
Lo que estás mencionando se llama "phishing" y es una técnica que utilizan los ciberdelincuentes para robar cuentas.
El método consiste en la imitación de un sitio real e invitación a las victimas con alguna excusa a ingresar sus datos.
Lo único que puedes hacer es verificar que el dominio sea real.
Saludos.