Immer wieder wird die Frage gestellt, weshalb man von bekannten Absendern Mails mit Schadsoftware erhält, manchmal sogar von Adressen aus dem eigenen Firmennetzwerk ?
Die Absenderangaben von e-Mails lassen sich grundsätzlich extrem leicht fälschen oder verschleiern, dies kann vom echten Inhaber einer Mailadresse auch nicht verhindert werden.
In der Regel ist eine real genutzte e-Mail Adresse weithin bekannt bei Geschäftspartnern und im privaten Umfeld und kann auf Webseiten oft einfach abgelesen werden. Solche „echten“ Mailadressen werden von Versendern von Spam und Schadsoftware gesammelt und genutzt, um damit ihre Mails an Filtern vorbei zu schleusen und zugleich den Anschein zu erwecken, dass dem Inhalt vertraut werden kann – wegen des „bekannten“ Absenders.
Dagegen hilft letztlich nur die eigene Einschätzung und Erfahrung, solche betrügerischen Mails zu ignorieren oder gleich zu löschen.
Anhaltspunkte für falsche Mails sind Anhänge die eine Rechnung enhalten sollen, aber statt im PDF Format als Word- oder Excel Datei beigefügt sind. Ebenso führen Links zu Webseiten, auf denen man sich Geschäftsdokumente wie Rechnungen oder Gewinn/Zahlungsunterlagen herunterladen soll, praktisch immer direkt zu den Betrügern und dürfen keinesfalls angeklickt werden.
Nutzer von Microsoft Outlook können dubiose Mails in den Ordner Junk-E-Mail von Outlook verschieben und dort die Mail gefahrlos öffnen und untersuchen. Outlook sperrt Anhänge und Links für Mails in diesem Ordner komplett und können damit auch nicht versehentlich geöffnet werden. Außerdem sieht man mehr Klartext im Inhalt zur Beurteilung der Nachricht, falls sie sich doch als echt herausstellen sollte.