Es kommt leider regelmäßig vor, dass unser Name und unser Logo in Phishing-Kampagnen missbraucht wird.
Die E-Mails enthalten unser Logo, verwenden aber sonst keine der bei unseren E-Mails üblichen Merkmale: Unsere echten E-Mails kommen von einer variomedia.de-Adresse, enthalten immer Ihre Kundennummer im Betreff und eine persönliche Anrede.
Wenn Sie eine solche E-Mail erhalten haben, klicken Sie bitte auf keinen Fall den Link an und antworten Sie auch nicht auf die E-Mail.

Absender, Betreff und Inhalt der E-Mails unterscheiden sich oft geringfügig, was es für Spamfilter schwierig macht, diese E-Mails zeitnah als Betrug zu erkennen. Unser eigener Spamfilter blockiert die betrügerischen E-Mails in der Regel innerhalb von weniger als einer Stunde; bei anderen E-Mail-Providern dauert dies aber oft länger.
Ziel der Phishing-Mails
Den Versendern der E-Mails geht es darum, Zugangsdaten für das Kundenmenü (my.variomedia.de) zu erbeuten. Mit diesen Zugangsdaten loggen sie sich ein, legen E-Mail-Postfächer an und versenden darüber Spam von eigentlich legitimen Domains. In manchen Fällen wurden auch schon Webseiten manipuliert, über die dann Schadcode an Besucher der Domains verteilt wurde.
Sollten Sie den Link angeklickt und Ihre Zugangsdaten auf der Phishing-Seite eingegeben haben, loggen Sie sich bitte umgehend im Kundenmenü ein und ändern Sie Ihr Passwort für den Zugang zum Kundenmenü, ggf. für E-Mail-Postfächer, SFTP-Zugang und Datenbanken.
2-Faktor-Authentifizierung aktivieren
Der beste Schutz vor dem Ausnutzen ausgespähter Zugangsdaten ist die Nutzung der 2-Faktor-Authentifizierung. Wenn Sie im Kundenmenü eingeloggt sind, können Sie rechts oben auf Ihren Namen klicken und dort die “Zwei-Faktor-Authentifizierung” aktivieren. Sie benötigen zur Nutzung eine beliebige Authenticator-App (z.B. FreeOTP, Google Authenticator) oder einen Passwort-Manager (z.B. 1Password, LastPass).
Nach der Aktivierung benötigen Sie neben dem Passwort für Ihren Zugang auch den 6-stelligen Code der 2-Faktor-Authentifizierung, so dass ein ausgespähtes Passwort allein keinen Zugang mehr ermöglicht.
Quelle der Empfänger-Adressen
Bei den E-Mail-Adressen, an die die E-Mails geschickt wurden, handelt es sich nach unseren Erkenntnissen um E-Mail-Adressen, die sich auf öffentlichen Webseiten befinden bzw. um Empfänger-Adressen nach dem Muster info@<domain>. Wir haben keine Hinweise darauf, dass für den Betrugsversuch echte, bei uns gespeicherte Kundendaten verwendet wurden.
