Er duikt een nieuwe oplichtingstruc op die speciaal inspeelt op iets wat de meeste mensen blindelings vertrouwen: je digitale agenda. Oplichters sturen nep-afspraken naar Google Agenda, Outlook en andere digitale agenda’s om slachtoffers te verleiden op malafide links te klikken of geld over te maken. De truc werkt zo goed omdat we bij een agendamelding minder alert zijn dan bij een verdachte e-mail.
Lees verder na de advertentie.
‘Pakketje klaargezet voor verzending’
Criminelen misbruiken het vertrouwen dat mensen in hun digitale agenda hebben. Tussen gewone afspraken verschijnen opeens meldingen als “Pakketje klaargezet voor verzending” of “Rekening betalen via deze link”. Veel online agenda’s zijn zo ingesteld dat uitnodigingen die per mail binnenkomen automatisch worden toegevoegd, ook als je ze niet zelf hebt aangemaakt of geaccepteerd.
De berichten doen zich voor als officiële meldingen van grote bedrijven. Waarschijnlijk ken je de soort berichten wel van andere phising-pogingen. Het komt vaak neer op een bericht waarin je wordt aangespoord om heel snel een bedrag over te maken.
In het bericht staat vervolgens een link waarmee je dat geld kunt overmaken of waarmee je een nep-abonnement kunt stopzetten. Klik je daarop, dan kom je op een phishingwebsite terecht waar je gegevens of zelfs geld afgeeft aan de criminelen achter de nep-uitnodiging.
Waarom agenda-phishing gevaarlijker is dan gewone phishing
Bij e-mail zijn mensen getraind om op te letten: verdachte afzenders, vreemde bijlagen, onverwachte links. Bij een agendaherinnering ben je vooral bezig met je planning en niet met het detecteren van fraude. Een afspraak voelt anders aan dan een mailtje.
Daar komt bij dat agendameldingen automatisch een gevoel van tijdsdruk creëren. Je bent als ontvanger al snel geneigd te denken: ik moet dit nog regelen. Daardoor ben je kwetsbaarder voor oplichting. De agenda-uitnodigingen zijn meestal volledig in het Engels, wat een aanwijzing is dat er iets niet klopt.
Lees verder na de advertentie.
Zo bescherm je jezelf
Het goede nieuws is dat je jezelf relatief eenvoudig kunt beschermen. In Google Agenda klik je linksboven op het menu en scroll naar Instellingen. Hier tik je op Algemeen en vervolgens op Uitnodigingen toevoegen. Hier schakel je de optie uit waarmee onbekenden je agendaverzoeken kunnen sturen. Dat voorkomt dat nep-uitnodigingen automatisch in je agenda verschijnen.
Klik daarnaast nooit op links in agenda-uitnodigingen van onbekenden. Bedrijven sturen nooit een betaalverzoek via een agenda-uitnodiging. Vraag jezelf altijd af waarom je telecomprovider of Netflix je plotseling een factuur bezorgen via je agenda. Dat doen ze nooit. Zie je zo’n uitnodiging, verwijder hem dan direct zonder op links te klikken.
Lees verder na de advertentie.
Wat te doen als je al op een link hebt geklikt
Heb je al op een link in een verdachte agenda-uitnodiging geklikt, handel dan snel. Wijzig meteen de wachtwoorden van je e-mail en eventuele andere accounts die je op de phishingpagina hebt ingevuld. Controleer je bankrekening op onbekende afschrijvingen en neem bij twijfel contact op met je bank. Meld de oplichting via de website van de Fraudehelpdesk op fraudehelpdesk.nl.
Zie jij deze nieuwe manier van phishing al voorbij komen? Laat het weten in de reacties
Reacties
Inloggen of registreren
om een reactie achter te laten