Derzeit sind u.a. an verschiedenen deutschen Hochschulen vermehrt Spam-Mails im Umlauf, die durch stark personalisierte Aufmachung die Empfänger zum Anklicken von Links verleiten sollen, die Schadsoftware enthalten.

Meist scheinen diese E-Mails auf den ersten Blick von bekannten Kontakten wie z.B. Mitarbeitern des eigenen Unternehmens zu stammen, indem die E-Mail-Adressen solcher Kontakte als Anzeigename im Absender verwendet werden. Viele E-Mail-Programme zeigen dem Empfänger, zumindest in der Standardeinstellung, lediglich den Anzeigenamen an und verbergen die eigentliche Absenderadresse. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass besagte Spam-Mails meist von externen, unbekannten Absendern stammen.

Nutzer, deren Absenderadresse in oben genannter Weise missbraucht wurde, haben oft die Befürchtung, dass ihr E-Mail-Konto kompromittiert wurde. Diese erweist sich in der Regel als haltlos. Die Rohansicht der E-Mail (einsehbar unter mehr oder weniger versteckten Menüpunkten) gibt genauen Aufschluss darüber, wo die E-Mail tatsächlich abgeschickt wurde. Meist sind dies externe, unbekannte Server, und nicht jener des eigenen Unternehmens bzw. Providers.

Die Filtermöglichkeiten bei derartigen Spam-Mails sind begrenzt. Die Serverbetreiber versuchen bei ihren Analyse-Systemen, durch Auswahl geeigneter Kriterien mit entsprechender Gewichtung eine Spam-Klassifizierung zu erreichen. Die zunehmende Variabilität der Spam-Versender erschwert dieses Unterfangen jedoch beträchtlich.

Weitere Informationen hierzu finden Sie z.B. in folgendem Artikel:
https://www.heise.de/security/meldung/Achtung-Aktuelle-Spam-Mails-faelschen-Absender-von-Mitarbeitern-3834782.html