Gegen gut gemachte gefälschte Emails mit Dateianhang und Co gibt es ein ganz einfaches Mittel - und das wirkt sogar bei allen Email-Trojanern und Email-Fakes, auch bei den künftigen:
* Emails signieren.
Verschlüsselung ist zwar dann nur noch ein kleiner Schritt, aber gar nicht mal nötig.
Email die nicht signiert reinkommen werden, egal wie gut und sonst wie aussehend, gleich mal speziell aussortiert, HTML und alle aktiven Inhalte inaktiv gemacht und Anhänge daraus prinzipiell gelöscht. Den Text ohne HTML kann man so aus wichtigen email auch noch erkennen. Und das kann gleich und vollautomatisch der Mailserver machen, ggf samt automatischer Antwort an den (vermeintlichen) Absender, dass sein Attachment bevor es den Empfänger erreicht hatte auch schon gelöscht wurde - und er sich gefälligst um eine elektronische Signatur seiner Email kümmern soll, wenn er denn schon Dateien verschickt. Eventuell etwas diplomatischer formulieren.