Wie erkenne ich Phishing?
-
Phishing-E-Mails täuschen vor, von einem vertrauten Dienst wie cyon zu stammen.
-
Dringlichkeit soll zu raschem Handeln verleiten. Halte inne und kläre in Ruhe ab, ob der Inhalt Sinn ergibt.
-
Kriminelle versuchen über gefälschte Links und Websites an Zugangsdaten oder Kreditkartennummern zu gelangen.
Phishing-Meldungen
Phishingmeldungen der vergangenen drei Monate
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Ihr cyon Team | cyon GmbH |
| Absendeadresse | noreply@connectto.com |
mail@cyon.ch |
| Betreff | Ihr Plan läuft bald ab – jetzt erneuern und Vorteile sichern | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | cyon-Domainservice | cyon GmbH |
| Absendeadresse | b16@letzhgo.ch |
mail@cyon.ch |
| Betreff | Wichtige Information: Verlängerung Ihrer Domain erforderlich | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | cyon Domainservice | cyon GmbH |
| Absendeadresse | b6@annotat.io |
mail@cyon.ch |
| Betreff | Vermeiden Sie Ausfallzeiten – Erneuern Sie Ihre Domain rechtzeitig | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Webhosting | cyon GmbH |
| Absendeadresse | b17@alpines-leben.ch |
mail@cyon.ch |
| Betreff | Wichtige Erinnerung: Ihr SSL-Zertifikat läuft bald ab! | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Webhosting | cyon GmbH |
| Absendeadresse | b5@qualiauto.ch |
mail@cyon.ch |
| Betreff | Wichtige Erinnerung: Ihr SSL-Zertifikat läuft bald ab! | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Unterstützung SupportCyon |
cyon GmbH |
| Absendeadresse | info@beautyleta.ch |
mail@cyon.ch |
| Betreff | Erinnerung: Offener Betrag von 10.50 CHF für Ihr Hosting-Abonnement | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | KundenService | cyon GmbH |
| Absendeadresse | cyon-team24@vector-czarter.pl |
mail@cyon.ch |
| Betreff | Bitte aktualisieren Sie Ihre Kontoinformationen. | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Hilfe-Team | cyon GmbH |
| Absendeadresse | b@tanzundyogaloft.de |
mail@cyon.ch |
| Betreff | Handeln Sie schnell: Ihre Domain läuft bald ab! | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Hilfe-Team | cyon GmbH |
| Absendeadresse | a@buechnuesslioel.ch |
mail@cyon.ch |
| Betreff | Handeln Sie schnell: Ihre Domain läuft bald ab! | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Hilfe-Team | cyon GmbH |
| Absendeadresse | b@artolinoweb.ch |
mail@cyon.ch |
| Betreff | Ihre Domain läuft am 17.03.2025 ab – Verlängern Sie noch heute | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Hilfe-Team | cyon GmbH |
| Absendeadresse | b@bisch-on.ch |
mail@cyon.ch |
| Betreff | Handeln Sie schnell: Ihre Domain läuft bald ab! | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Kundensupport | cyon GmbH |
| Absendeadresse | info@atelier-suche.de |
mail@cyon.ch |
| Betreff | Cyon-Hosting: Ihre Domain läuft in den nächsten 2 Tagen ab | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon - Crypto Wallet | cyon GmbH |
| Absendeadresse | b@aquarius-wm.ch |
mail@cyon.ch |
| Betreff | Erinnerung an die Domainverlängerung | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Kundenservice Cyon | cyon GmbH |
| Absendeadresse | c@innotechschweiz.ch |
mail@cyon.ch |
| Betreff | Erinnerung an die Domainverlängerung | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | cyon-Team | cyon GmbH |
| Absendeadresse | assistenza35@beep.pl |
mail@cyon.ch |
| Betreff | Bitte aktualisieren Sie Ihre Daten innerhalb von 48 Stunden | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Kundenservice Cyon | cyon GmbH |
| Absendeadresse | e@hasli.org |
mail@cyon.ch |
| Betreff | Erinnerung an die Domainverlängerung | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | cyon GmbH | cyon GmbH |
| Absendeadresse | c@artolinoweb.ch |
mail@cyon.ch |
| Betreff | Aktion erforderlich: Bestätigen Sie Ihr Konto | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Systembenachrichtigungen Benutzerkonto-Administration |
cyon GmbH |
| Absendeadresse | a@zsonline.ch |
mail@cyon.ch |
| Betreff | Ihr Konto könnte deaktiviert werden – Handeln Sie jetzt! | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | WebHost Support | cyon GmbH |
| Absendeadresse | admin@vintageeva.com |
mail@cyon.ch |
| Betreff | MailBox Notification oliver@oliverorange.ch | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Zugangsdaten für deine E-Mail-Adresse oder dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | cyon-Team | cyon GmbH |
| Absendeadresse | k@mail-thermarocket.ch |
mail@cyon.ch |
| Betreff | Bitte aktualisieren Sie Ihre Zahlungsmethode | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon-Unterstützung | cyon GmbH |
| Absendeadresse | usaa1@cg-gipser.ch |
mail@cyon.ch |
| Betreff | Bitte aktualisieren Sie Ihre Zahlungsmethode | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
Schau genau hin
Absendeadresse immer prüfen
Bei Phishing-Mails steht als Absendename beispielsweise «Cyon» oder «cyon Buchhaltung». Die E-Mail wird aber effektiv von einer anderen E-Mail-Adresse gesendet, in unserem Beispiel 43e4ddf5@unconseilplease.com, welche nicht auf @cyon.ch lautet.
Die E-Mail-Adresse wird dir angezeigt, wenn du auf den Absendenamen klickst oder tippst. In vielen E-Mail-Programmen wird dir immer die komplette E-Mail-Adresse angezeigt.
Im Artikel «Absendeadresse einer E-Mail herausfinden» beschreiben wir, wie du diese in deinem E-Mail-Programm einblenden kannst.
E-Mails, welche effektiv von cyon stammen, werden ausschliesslich von einer E-Mail-Adresse gesendet, die auf @cyon.ch endet.
Achtung bei Links
Links vor dem Klicken prüfen
Prüfe Links jeweils, bevor du diese öffnest. Fahre mit der Maus über den Link. Die meisten E-Mail-Programme zeigen dir daraufhin den Ziellink an. Zeigt dieser nicht auf einen Dienst von cyon, wie cyon.ch, my.cyon.ch oder webmail.cyon.ch, dann handelt es sich wahrscheinlich um Phishing.
Alternativ kannst du den Link kopieren und in die Adresszeile deines Browsers einfügen. Prüfe nun vor dem Öffnen der Seite, ob die Adresse von cyon stammen kann.
Fahre mit der Maus über verlinkten Text um den kompletten Link anzuzeigen.
Heisser Tipp
Wieso du Two-Factor-Authentification aktivieren solltest
Mit der Aktivierung der Zwei-Schritt-Verifizierung verhinderst du zuverlässig, dass sich Unbefugte Zutritt zu deinem my.cyon-Konto verschaffen, auch wenn die Angreifenden im Besitz deiner Zugangsdaten sind.
2-Schritt-Verifizierung aktivierenFAQ
Weitere Fragen zu Phishing
Das Ziel von Phishing-Attacken ist es, an persönliche Daten wie Anmeldenamen, Passwörter, Kreditkartendaten oder PINs und TANs für E-Banking-Portale von Internet-Nutzenden zu gelangen.
Bei Angriffen auf cyon-Kundschaft versuchen die Kriminellen, die Empfangenden auf eine gefälschte Website zu locken und diese dort zur Eingabe ihrer Kreditkartendaten oder ihrer Anmeldedaten für das my.cyon-Konto oder Webmail zu animieren.
Bei der Eingabe von Kreditkartendaten werden meist umgehend grosse Beträge von deiner Kreditkarte abgebucht. Sind die Angreifenden hingegen im Besitz von Anmeldedaten, nutzen sie diese Daten, um auf dem betreffenden Webhosting weitere gefälschte Phishing-Websites zu erstellen. Oder sie nutzen dein E-Mail-Konto für den Versand weiterer Phishing-E-Mails an potentielle Opfer.
Es handelt sich dabei um sogenannte Phishing-E-Mails. Cyberkriminelle versuchen über die gefälschte E-Mail den Eindruck zu erwecken, dass dies von cyon stamme und versuchen so die Empfangenden dazu zu bewegen, Anmeldedaten (Login und Passwort) für ihr my.cyon-Konto oder ihre E-Mail-Adresse auf einer gefälschten Website einzugeben. In einigen Fällen wird auch ein Zahlungsformular simuliert, in welches die Opfer ihre Kreditkartendaten eingeben sollen. Die Cyberkriminellen nutzen die so erlangten Daten für weitere kriminelle Absichten.
Die Cyberkriminellen sind in der Regel nicht an dir persönlich interessiert und haben keinen persönlichen Bezug zu dir. Vielmehr geht es den Angreifenden darum, auf einfachem Weg möglichst viele Anmelde- oder Kreditkartendaten gleichzeitig zu ergaunern.
In allen uns bekannten Fällen hat die Täterschaft die Zugangsdaten zum my.cyon und Webmail genutzt, um weitere Phishing-Angriffe auf andere Personen durchzuführen. Mit den Anmeldedaten war es den Kriminellen möglich, auf dem Webhosting unserer Kundschaft weitere Phishing-Websites zu erstellen oder deren E-Mail-Konten für den Versand weiterer Phishing-E-Mails zu nutzen.
Theoretisch sind mit den erbeuteten Daten jedoch noch andere Verwendungszwecke denkbar. Sind die Angreifenden erst einmal im Besitz von Anmeldedaten einer E-Mail-Adresse, können diese beispielsweise auch für Bestellungen in Onlineshops oder ähnliches genutzt werden. Ausserdem besteht potentiell die Gefahr, dass die Angreifenden auf alle Dienste Zugriff erhalten, welche mittels der E-Mail-Adresse eröffnet wurden (zum Beispiel Facebook, Instagram, Krankenkasse und so weiter).
Als erstes gilt es, verdächtige E-Mails zu erkennen. Befolge dazu unsere Tipps auf dieser Seite.
Zudem werden diese im Video der SISA (Swiss Internet Security Alliance) noch anschaulich zusammengefasst:
Melde Phishing-E-Mails, die du erhalten hast, jeweils dem NCSC (Nationales Zentrum für Cybersicherheit) unter https://www.antiphishing.ch/de.
Geben sich die Absendenden der E-Mail als cyon aus, leite diese E-Mail bitte auch an unsere Meldeadresse abuse-mail@cyon.ch weiter, damit wir entsprechende Gegenmassnahmen ergreifen können. Am hilfreichsten ist es, wenn du uns die Originalnachricht inklusive der sogenannten Header-Daten weiterleitest, wie im Supportcenter-Artikel «Header-Daten einer E-Mail zur Analyse senden» beschrieben.
Hast du versehentlich Zugangsdaten auf der Phishing-Seite eingegeben, melde uns dies bitte. Ändere zudem möglichst schnell das Passwort für den betroffenen Dienst, sodass die Kriminellen keinen Zugriff zu deinem Konto erlangen können.
Aus Sicherheitsgründen empfehlen wir dir ausserdem, deinen Computer einem Antivirenscan zu unterziehen, sodass eine Drive-by-Infection mit Malware ausgeschlossen werden kann.
Hast du Kreditkartendaten auf der Phishing-Seite eingegeben, lass die Karte bei deiner Bank sperren und erstatte Anzeige bei der Polizei.
Unsere Recherchen haben unsere Vermutungen bestätigt, wonach die Empfangsadressen aus öffentlich zugänglichen Quellen im Internet stammen, zum Beispiel von selbst veröffentlichten Websites, aus Internet-Foren oder WHOIS-Einträgen für Domainnamen.
Eine weitere gängige Methode ist die Verwendung von geratenen E-Mail-Adressen nach häufig verwendeten Adressmustern wie info@….
Wir können mit Bestimmtheit ausschliessen, dass die E-Mail-Adressen von cyon selbst stammen. Es hat kein Hack oder ein anders gearteter Datendiebstahl stattgefunden.
Die Abwehr von Phishing-Angriffen beruht vor allem auf Koordination zwischen internen und externen Stellen und einer schnellen Kommunikation. Wir haben deshalb eine interne Task-Force gegründet, die sich dediziert um die Bekämpfung von Phishing und die Definition unserer Gegenmassnahmen kümmert.
Da die Phishing-E-Mails an unsere Kundschaft von fremden E-Mail-Servern verschickt werden, liegt unser Augenmerk auf der Abwehr solcher Fake-E-Mails - und zwar bevor sie die Zieladresse erreichen. Das beginnt mit der Früherkennung solcher E-Mails durch unsere Spamfilter, die darauf ausgelegt sind, entsprechende Muster zu erkennen und solche E-Mails sofort abzulehnen, sodass diese gar nicht erst im E-Mail-Postfach landen.
Gleichzeitig versuchen wir sofort nach Kenntnis eines Phishing-Versuchs, das «Arbeitsmittel» der Kriminellen lahmzulegen. Wir ermitteln dazu den Webhosting-Dienst, bei dem die Phishing-Website gehostet ist, und informieren ihn über die Phishing-Website. Der Dienst sperrt daraufhin die Phishing-Website, womit es nicht mehr möglich ist, Zugangsdaten auf der präparierten Website einzugeben. Die Reaktionszeiten der Webhosting-Dienste sind unterschiedlich, in aller Regel dauert es aber nur wenige Stunden, bis die entsprechende Website gesperrt wird.
Im Blogbeitrag «Nicht mit uns: Wie wir uns gegen eine Phishingattacke wehrten» erklären wir ausführlich weitere Massnahmen, die wir in solchen Fällen ergreifen.
Die Sperrung bzw. die Löschung von gefälschten Websites kann ausschliesslich vom Webhosting-Dienst vorgenommen werden, bei welchem die Cyberkriminellen die Website installiert haben. Sobald wir Kenntnis von einer solchen gefälschten Website haben, informieren wir den jeweils betroffenen Webhosting-Dienst, weitere externe Dienste (bspw. den Domain-Registrar, Google Safe Browsing, etc.) und auch staatliche Stellen, wie zum Beispiel das NCSC (Nationales Zentrum für Cybersicherheit), darüber. Ob und wie schnell der betroffene Webhosting-Dienst auf unsere Information reagiert, können wir jedoch nicht beeinflussen.
cyon gehört inzwischen zu den grössten Webhosting-Diensten der Schweiz und ist auch deshalb vermehrt Ziel solcher Phishing-Attacken. Naturgemäss lohnt sich für die Kriminellen die Konzentration auf grössere Dienste viel mehr als auf kleinere.
Phishing ist ein Problem, das nicht nur cyon betrifft. Auch andere Webhosting-Dienste sind regelmässig von solchen Angriffen betroffen. Das Problem beschränkt sich aber nicht auf unsere Branche. So sind beispielsweise auch Banken und Telekommunikationsanbieter regelmässig Ziel solcher Phishing-Angriffe.
