Phishers proberen toe te slaan via je online agenda: hoe kan dat en wat kan je ertegen doen?

Oplichters gebruiken niet alleen meer klassieke phishingmails. Ze passen ook trucjes toe om herinneringen of uitnodigingen in de online agenda van je e-mailaccount te laten verschijnen. Volgens de berichten moet je zo snel mogelijk een cadeau of beloning in ontvangst nemen. Dat meldt onze podcast "Het uur van de waarheid". 

"Je hebt 24 uur de tijd om je beloning in ontvangst te nemen. Druk op deze link voordat de deadline is verstreken", klinkt het bijvoorbeeld. De uitnodigingen zouden zogezegd van bekende bedrijven als bol.com en Amazon komen, maar ook fictieve organisaties passeren de revue. Momenteel komt het vooral voor bij Outlook, maar het is ook al opgedoken bij andere mailplatformen.

Hoewel het misschien zo lijkt, hebben de oplichters geen toegang tot je agenda nodig hiervoor. "Ze sturen bijvoorbeeld een mail met een vergaderverzoek", vertelt Katrien Eggers van het Centrum voor Cybersecurity. "Als je hebt ingesteld dat zo’n verzoek automatisch in je agenda mag geplaatst worden, zal dat dus ook gebeuren met zulke phishingmails."

"Eigenlijk hoeft er zelfs geen uitnodiging in de mail te staan", vult Mathieu Verschraege, cyberexpert bij Mediavista, aan. "Oplichters weten intussen dat hun mails vaak automatisch in de map "Ongewenst" terechtkomen. Om dat te omzeilen voegen ze data en tijdstippen in hun mails toe. E-mailplatformen als Outlook en Gmail hebben functies ingebouwd om die informatie automatisch in je agenda te plaatsen. Het wordt ook toegepast voor ongewenste mails en dus niet alleen voor mails die in je gewone inbox zitten."

Net zoals bij klassieke phishing zijn de criminelen uit op kostbare informatie. "Als mensen op die agendamelding klikken, krijgen ze een phishinglink te zien", zegt Verschraege. "Via die link kom je op een valse website terecht waar persoonlijke of bankgegevens worden gevraagd. Het zou ook kunnen dat ze vragen om geld over te maken. Zeker niet doen."

"De beste manier is om naar de instellingen van je digitale agenda te gaan. De meeste mailplatformen laten toe dat je die functies kan uitzetten. Zowel de functie die automatisch vergaderverzoeken accepteert, als de functie die automatisch informatie uit mails in je agenda plaatst", zegt Verschraege.

Bij Outlook van techbedrijf Microsoft is het niet mogelijk om de functie, die automatisch vergaderverzoeken aan je agenda toevoegt, uit te schakelen. "We doen dit voor het gebruiksgemak van onze klanten. Op die manier geeft je agenda een overzicht van alle mogelijke vergaderingen", laat Microsoft weten. "We beseffen dat oplichters hier momenteel misbruik van proberen te maken. We roepen onze gebruikers dan ook op altijd aandachtig te zijn voor vreemde links en e-mailadressen."

Mathieu Verschraege geeft nog een extra tip voor Outlook-gebruikers. "Maak regelmatig de map ongewenste e-mails leeg, dan verschijnen die afspraken ook niet meer."

Katrien Eggers raadt aan om altijd aandachtig te blijven voor vreemde mails en agendameldingen. "Pas op bij agendaverzoeken van een afzender die je niet kent. Klik ook nooit op een URL voordat je hem goed bestudeerd hebt."