Nieuwe vorm van phishing is extra gevaarlijk: Zo herken je het en bescherm je je gegevens en geld

Hoe werkt agenda-phishing?

Doorgaans verloopt phishing via sms, via een telefoongesprek of via e-mails. Nu versturen oplichters agendaverzoeken vanuit je Google Calendar of je Apple- of Outlook-agenda. Voor de gebruikers hiervan voelt dat vertrouwd aan, waardoor de kans groot is dat ze niet zien dat het om oplichting gaat.

"Ze gebruiken je e-mailadres van Gmail of Outlook en sturen je zo een agenda-uitnodiging, bijvoorbeeld om een abonnement te hernieuwen", viel te horen op de commerciële zender.

In zo'n bericht klinkt het bijvoorbeeld als volgt: "Accountmelding: wij willen u informeren dat er een bedrag van 421,16 dollar is afgeschreven voor uw jaarabonnement op het Webroot-programma."

Je geeft gegevens of geld aan criminelen

"In het bericht staat een link waarmee je dat kan gaan doen. Klik je daarop, dan kom je op een phishingwebsite terecht en geef je eigenlijk je gegevens - en in het slechtste geval ook geld - aan de cybercriminelen die dat valse agendaverzoek naar jou verstuurd hebben", zei technologiejournalist Kenneth Dée.

Waarom deze nieuwe vorm van phishing zo gevaarlijk is

Voorlopig komt agenda-phishing nog niet zo vaak voor, maar we trappen er wel makkelijker in. "We kijken op een heel andere manier naar onze e-mailbox, waarbij we al een beetje geïndoctrineerd zijn om goed op te letten voor de ene phishingmail na de andere. Maar bij die kalender hebben we dat gevoel een beetje minder", zegt Dée.

"Je bent als je zo'n kalenderverzoek ziet trouwens ook veel meer bezig met denken: 'Oh ja, ik moet dit nog betalen'. Daar zit automatisch wat tijdsdruk achter, dus je bent al iets kwetsbaarder."

Hoe kan je deze oplichting voorkomen?

Meestal zijn deze agenda-uitnodigingen volledig in het Engels. Je kan de optie dat onbekenden je agendaverzoeken kunnen versturen uitschakelen. Klik nooit op links van onbekenden. Onthoud ook dat grote bedrijven je nooit een betaalverzoek via een agenda-uitnodiging zullen versturen.

"Denk zo: waarom zou mijn telecomprovider of Netflix mij plots een factuur bezorgen via mijn kalender? Dat gaan ze nooit doen. Dus moet je de reflex hebben om te zeggen: ik geloof niet wat hier staat."