Un utente malintenzionato può facilmente falsificare il nome visualizzato nel campo from. Questo potrebbe essere stato indovinato, trovato da altre informazioni su di te online (ad esempio, profilo Social Media in cui è elencata la tua famiglia), o effettivamente qualcuno è entrato nell'account di posta elettronica di tua madre ed esportato i contatti.
Personalmente non penserei che fosse il secondo tuttavia, poiché penseresti che un utente malintenzionato userebbe l'account email della madre compromessa per inviare l'e-mail piuttosto che usarne uno completamente diverso.
Probabilmente è meglio portare tua madre a cambiare la sua password di posta elettronica comunque per ogni evenienza e impostare una regola che mandi tutti i messaggi dall'indirizzo email heiner direttamente nel cestino.