Aus gegebenen Anlass - Information zum Umgang mit der Absender-Adresse bei E-Mails:

In den vergangenen Tagen kam es zu, wie wir finden, plumpen Fälschungen von Mail. Hierbei wurde der in den Mailprogrammen angezeigte Displayname ausgenutzt, um dem Empfänger einen falschen Absender vorzutäuschen. Beim "social Engeneering" des Namens wurde sich allerdings Mühe gegeben. Der angezeigte Name / Displayname beim "Von:" war oft ein/e Vorgesetzte/r der angeschriebenen Person. Die
Mail-Adressen dazu waren aber GMail-Adressen. Es haben zu viele Personen auf diese Mails geantwortet, weshalb wir uns veranlasst sehen, folgende Informationen zu veröffentlichen:

In dem Von:/From: Feld einer Mail sieht die Mail-Adresse üblicherweise so aus:

"angezeigte Name/Displayname" <Mailadresse>

das kann dann ausgefüllt so aussehen:
"Max Mustermann" <iwantyourmoney@gmail.com>

Die eigentlich Mail-Adresse, mit der man kommuniziert, steht innerhalb der größer/kleiner Zeichen <...@...>.
Der angezeigte Name / Displayname  kann in jedem Mail-Programm nach belieben eingestellt werden, unterliegt keinerlei Prüfungen und ist daher nicht glaubwürdig. Gerade bei großen Providern ist dies aber die einzige Möglichkeit, um zu seiner, oft kryptischen, Mail-Adresse seinen eigenen richtigen Name einzurichten. Dies bietet natürlich aber auch ein großes Feld für Missbrauch.

Schauen Sie Sich zumindest immer die Mail-Adresse an. Eine Zeit galt es als "Useability" nur den Displayname anzuzeigen, was aber ein riesiges Einfallstor für Fälschungen bietet. Die bei uns eingesetzten Mail-Programme zeigen, zumindestin den aktuellen Versionen, auch die zugehörige Mail-Adresse an. Manche Programme zeigen bei lokal bekannten Kontakten nur den Displayname an. Zumindest bei Thunderbird ist das abschaltbar [1]. Verwenden Sie keine Mail-Programme, die die Mail-Adresse nicht anzeigen!

Und wenn dann, beispielsweise, eine E-Mail mit dem Displaynamen "Prof. Dr. Mustermann" ankommt, die Mail-Adresse dazu aber ungefähr lautet <profmail67354@mail.ru>, dann frage Sie Sich bitte kurz, ob das sein kann, ob das nicht eine Fälschung ist.

Und, nein, auch wenn der Displayname einer Mail den Name einer Person der LUH enthält, die Absender-Adresse aber GMail, GMX, Outlock, mail.ru oder ... oder ... ist, dann ist das keine gehackte oder missbrauchte hiesige Mailbox, sondern einfach eine extern durchgeführte Fälschung.

Seit geraumer Zeit ergänzen wir von außen kommende Mails mit dem Hinweis "[extern]" im Betreff. Dies kann der erste Hinweis auf eine Fälschung sein. Vereinbaren Sie untereinander, dass Sie keine E-Mails von externen Adressen zur Kommunikation verwenden. Und wenn doch, dann geben Sie diese Mail-Adresse vorab bekannt.

Gegen die derzeitige Welle haben wir Maßnahmen ergriffen, derartige E-Mails kommen nicht mehr durch zu Ihnen. Allerdings werden die Absender die Inhalte immer wieder verändern und damit unsere Maßnahmen immer wieder, zumindest für kurze Zeit, umgehen.

Hat man dennoch auf eine solche Mail geantwortet, dann folgt eine weitere Mail der Betrüger mit der Beschreibung einer vermeintlichen Notsituation, wegen der man dringend Geld in Form von Guthabenkarten/Gift Cards benötigen würde, meisten im hohen dreistelligen, manchmal aber auch im vierstelligen Bereich. Wer dann Fotos dieser Karten oder die darauf vorhandenen Nummmern zurück sendet, dem können wir auch nicht mehr helfen. Das Geld ist dann weg.

[1] für Thunderbird unter Einstellungen -> Allgemein -> Bereich "Lesen und Ansicht" das Feld "Bei bekannten Kontakten nur den Anzeigenamen zeigen".

Ein in einen HTML-Text eingebauter Link, sei es auf einer Web-Seite oder im Text einer E-Mail, besteht aus eine Anzeige-Text und dem , nicht angezeigten, eigentlichen Web-Link, zu dem man beim Klicken auf den Anzeige-Text gelangt. Hier besteht eine weitere große Gefahr von Fälschungen bei E-Mails. Wo landet man zB beim Klick auf die "wichtigen persönlichen Einstellungen", hat man damit den Link auf eine gefälschte Web-Seite aktiviert? Kann man sich davor schützen?
Ja,  die bei uns gängigen Programme zeigen alle den Web-Link an, nur leider nicht sehr deutlich. Wenn man ohne Klick (!) die Maus auf den Anzeige-Text bewegt, dann erscheint dieser Link links unten in der Fußzeile des Fensters des gerade genutzten Programms. Klein, aber lesbar.
Die E-Mail gibt vor von einer, Ihnen bekannten, Einrichtung/Firma zu sein, zu der Sie Kontakt haben. Schauen Sie dennoch auf den Link, würde dieser Firma derartige Links verwenden? Besonders beachten sind dabei Links mit Top-Level-Domains von Ländern, die leider für viel Schadsoftware im Internet stehen (.ru, .br, ....). Oder auch das Hosting-Angebot großer Provider, bei denen sich wegen Anonymität und Masse auch immer wieder Schadsoftware einschleichen kann.