Thunderbird nepoužívám tak nevím, možná že to zablokovala nějaká bezpečnostní záplata.
teoreticky pravým myšem na odkaz - kopírovat adresu odkazu - fouknout do adresního řádku prohlížeče. aspoň se ukáže zda html-mail neskrývá podvržený odkaz:
(a href="skutečný_škodlivý_odkaz") líbivý_zdánlivě_neškodný_odkaz (/a)