Momentan sind gefälschte E-Mails im Umlauf, die im Namen von Green.ch (oder angeblichen Partnern wie "KundenService / ") versendet werden. Die Betrüger versuchen, Sie unter dem Vorwand einer neuen Domain-Konfiguration zum Klicken auf einen schädlichen Link zu bewegen.
Details zur Phishing-Mail: Betreff: Neue Domain-Konfiguration Version 19.02 verfügbar Betreff: Postfach ist fast voll, erhöhen Sie die Bandbreite
Inhalt: Es wird behauptet, dass eine neue Konfigurationsversion (z. B. Version 19.02) zur Verfügung steht, um die Systemstabilität und Sicherheit zu verbessern. Inhalt: Es wird behauptet, Ihr Postfach sei fast voll, Ihre Bandbreite müsse erhöht werden
Wichtig: Green.ch fordert Sie niemals per E-Mail auf, Domain- oder Systemeinstellungen über einen direkten Link in einer E-Mail zu aktualisieren!
So sieht die gefälschte E-Mail aus: Überschrift: Domain-Einstellungen aktualisiert
Text: Sehr geehrte Damen und Herren, für Ihre Domain steht die neue Konfigurationsversion 19.02 zur Verfügung. [...] Um einen reibungslosen Betrieb Ihrer Website [...] sicherzustellen, empfehlen wir die Übernahme der neuen Einstellungen.
Ihr Postfach ist bereits 18,35 GB gross, das entspricht 97 % Ihres Datenvolumens. Bitte erhöhen Sie Ihre Bandbreite, indem Sie Ihr Kontingent überschreiten. Um eine Kontosperrung zu vermeiden, empfehlen wir Ihnen, Ihre Bandbreite gemäss der unten beschriebenen Vorgehensweise zu erhöhen.
Ausstehende E-Mails freigeben
Hinweis: Das Upgrade ist kostenlos. Vielen Dank, dass Sie uns helfen, unseren Service zu verbessern. Kundensupport Copyright (c) 2026 GREENMAIL E-Mail-Server-Software | (c) 2026 SmarterTools Inc.
Was müssen Sie tun? Nicht reagieren: Antworten Sie nicht auf diese E-Mail.
Keine Links klicken: Klicken Sie auf keinen Fall auf den Link "Einstellungen aktualisieren" / "Ausstehende E-Mails freigeben".
Keine Anhänge öffnen: Falls vorhanden, öffnen Sie keine Dateianhänge.
Als Spam markieren: Verschieben Sie die E-Mail direkt in Ihren Spam-Ordner oder löschen Sie sie ungelesen.
Momentan sind Phishing Mails im Umlauf. Antworten Sie nicht auf solche E-Mails, öffnen Sie keine Inhalte, keine Anhänge und keine Links und markieren Sie die besagte E-Mail als Spam. Weitere Tipps im Umgang mit Phishing Mails erhalten Sie unter https://www.green.ch/de/achtung-phishing-gefaelschte-e-mails-im-umlauf
Aktualisierung Ihrer Kontoinformationen erforderlich Betreff: Kundenbetreuung
Hallo,
wir möchten Sie darüber informieren, dass neue Informationen und Einstellungen für Ihr Konto verfügbar sind.
Bitte überprüfen Sie die aktuellen Informationen in Ihrem Kundenbereich, um weiterhin alle Funktionen uneingeschränkt nutzen zu können.
✔ Aktualisierte Kontoinformationen
✔ Verbesserte Benutzererfahrung
✔ Optimierte Sicherheitseinstellungen
Bei Fragen steht Ihnen unser Support-Team jederzeit gerne zur Verfügung.
Mehr erfahren
Mit freundlichen Grüßen Ihr Support-Team Green.ch support(at)Green.ch
Weiteres Beispiel:
Betreff: Ihre Domain läuft in Kürze ab
Sehr geehrte Damen und Herren,
wir möchten Sie darüber informieren, dass eine oder mehrere Ihrer bei uns registrierten Domains in Kürze ablaufen. Eine automatische Verlängerung per SEPA-Lastschrift war leider nicht möglich, da das hinterlegte Mandat abgelaufen ist.
Um Ihre Domain weiterhin zu sichern und eine Unterbrechung Ihres Online- Auftritts zu vermeiden, bitten wir Sie, die Verlängerung umgehend manuell vorzunehmen.
HANDLUNGSBEDARF Ihr SEPA-Mandat ist abgelaufen. Bitte führen Sie die Verlängerung manuell in Ihrem Kundenbereich durch.
Melden Sie sich dazu in Ihrem Kundenkonto an und folgen Sie den Anweisungen zur Domain-Verlängerung. Bei Fragen steht Ihnen unser Support-Team jederzeit zur Verfügung.
Domain jetzt verlängern
Mit freundlichen Grüssen, Das Dogado Support-Team Dogado GmbH
--- anderes Beispiel:
Betreff: Ransomware
Hallo: Zur Information: Ich habe dir diese Nachricht von deiner E-Mail-Adresse und von deinem Gerät aus geschickt, und ich habe alle deine Daten und Dateien kopiert.
Ich muss Ihnen mitteilen, dass Ihr Gerät mit einer Schadsoftware infiziert wurde, die es mir ermöglicht hat, vollen Zugriff auf Ihr System zu erlangen, einschliesslich Ihrer Kamera und Dateien. Ich habe deine Daten und Geheimnisse gefunden. Wenn ich sie mit deinen Freunden und deiner Familie teile, wird das nicht gut für diech enden. Ich habe sensible Informationen gesammelt und werde diese veröffentlichen, falls Sie nicht innherhalb von 12 Stunden 950 USD in Bitcoin auf folgende Adresse überweisen.
Hier ist meine Bitcoin-Wallet: ....
Sobald die Zahlung bestätigt ist, werde ich die belastenden Inhalte sofort löschen. Danach können wir so tun, als wäre nichts passiert. Ich versichere Ihnen, dass alle Schadprogramme von Ihren Geräten entfernt werden. Ich halte mein Wort. Das ist ein faires Angebot, wenn man bedenkt, wie viel Zeit und Mühe ich investiert habe, um Ihr Profil und Ihren Online-Traffic zu analysieren. Wenn Sie nicht wissen, wie man Bitcoins kauft und überweist, finden Sie leicht Anleitungen dazu online. Sie können die Zahlung durch Scannen des Barcodes in Ihrem Wallet durchführen. Nachdem Sie diese E-Mail geöffnet haben, haben Sie 12 Stunden Zeit, um zu reagieren. wer).Dass ich die Videos nach Erhalt des Geldes weiterhin veröffentliche. Ich habe kein Interesse daran, Ihnen das Leben schwer zu machen. Wenn ich das gewollt hätte, wäre es bereits geschehen. Alles wird reibungslos ablaufen! Vergessen Sie nicht, in Zukunft vorsichtiger zu
Alternativ können Sie den Betrag auch per QR-Code direkt vonjIhrem Wallet senden. --
Posted Apr 10, 2026 - 11:57 CEST
This incident affects: my.green.ch, Webmail and other services (Other services and general information) and Hosted Services (Domain Services).