De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
Iemand anders iets toegevoegd
Misschien heb je weleens meegemaakt dat het lijkt alsof iemand anders iets heeft toegevoegd in jouw Apple- of Google Agenda. In je online agenda staat dan bijvoorbeeld dat je een prijs hebt gewonnen of dat er een gevaarlijk virus op je apparaat staat. De berichten bevatten vaak een verdachte link en het is meestal ook snel duidelijk dat dit om phishing gaat, maar hoe komt dit in jouw agenda terecht? En kun je er iets tegen doen?
Uitnodiging in agenda
Als je de vage items in jouw agenda ziet staan denk je misschien dat oplichters toegang hebben tot jouw telefoon. Deze zorgen kunnen we snel wegnemen, dit is namelijk niet het geval. Cybercriminelen zetten niks in je agenda, maar versturen je uitnodigingen om iets in je agenda aan te maken. Deze uitnodigingen kunnen grofweg op twee manieren in je agenda terecht komen: als uitnodiging via je mail of wanneer je de uitnodiging zelf (per ongeluk) hebt gedownload.
De meest voorkomende manier is wanneer spammers hun berichten mailen naar agenda's. ''Dit is eigenlijk gewoon een phishing mail, maar dan maakt de oplichter er een uitnodiging van. Dan komt 'ie bij mensen in de agenda terecht'', zegt cybercrime- en phishing expert Elmer Lastdrager.
Als spammers jouw e-mailadres hebben buitgemaakt, bijvoorbeeld doordat het bij een datalek op straat is komen te liggen, kunnen ze op die manier uitnodigingen in je agenda zetten. De Google Agenda is automatisch gekoppeld aan een Gmail-account en je Apple-agenda kun je ook linken aan een mailbox; door een uitnodiging te mailen komt de phishing ook in de agenda terecht.
Het kan ook dat je per ongeluk ergens op hebt geklikt in je browser of in je mail, waardoor spammers een koppeling kunnen maken met jouw agenda. ''Dat zijn als het ware kleine bestandjes die je in je agenda downloadt'', zegt Lastdrager.
Dit kan een eenmalig 'evenement' in je agenda zijn, maar het kan ook dat je hiermee een soort abonnement neemt op een bepaalde spammer, waardoor die constant berichten in je agenda kan zetten.
Zelfde gevaren als phishing
Eigenlijk is hier 'gewoon' sprake van phishing, al staan de links in je agenda in plaats van dat je ze bijvoorbeeld via mail of sms krijgt toegestuurd. De gevaren zijn dus ook hetzelfde, legt Lastdrager uit. ''Het kan dat de link op zich gevaarlijk is, doordat er malware geïnstalleerd wordt als je op de link klikt. Het kan ook dat oplichters via de link proberen gevoelige gegevens te bemachtigen, bijvoorbeeld door je in te laten loggen in een nagebouwde bankomgeving.''
Agenda spam
De adviezen tegen phishing gelden dus ook bij agenda spam. Klik nooit (!) zomaar op een link en vul al helemaal niet je bankgegevens in, ook niet als het lijkt op de omgeving van jouw bank.
Ook als je niet in de oplichtingstrucjes trapt, kunnen de phishing uitnodigingen in je agenda vervelend zijn. Om te voorkomen dat je agenda volstroomt met ongewenste uitnodigingen kun je het volgende doen.
Wat kun je doen
- Voor Android (Google)
Als je gebruikmaakt van Google Agenda kun je in je instellingen bij 'Afspraak instellingen' de knop 'Uitnodigingen automatisch toevoegen' uitzetten. Op deze manier komen de uitnodigingen pas in je agenda terecht als je ze in je mail hebt geaccepteerd en blijven de spam mailtjes dus buiten de deur. Als je al spam in je Google Agenda hebt, kun je dat verwijderen. In Google Agenda doe je dat door weer naar de afspraak instellingen te gaan en daar 'Geweigerde afspraken weergeven' uit te vinken.
- Voor Apple
Op een Apple-apparaat kun je in de instellingen van Safari 'Blokkeer pop-ups' en 'Meld frauduleuze websites' aanzetten. Op deze manier verklein je de kans dat je via je browser iets verkeerds downloadt in je agenda. Hoe je bestaande spam uit je Apple-agenda verwijdert, lees je op de website van Apple.
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
“Neem een test af en zorg er voor dat corona maatregelen op 25-02-2022 worden versoepeld”
GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Waarom phishing nog steeds een succes formule is
De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Zouden de medewerkers van een huisartsenpraktijk op een phishing-link klikken?
Om dit te testen stuurden de studenten van de Hogeschool Saxion een phishing-mail naar 189 huisartsen organisaties in Twente. De mail werd 102 keer geopend, er werd 73 keer op een link geklikt en 29 mensen vulden hun naw-gegevens in. “Het liet ons zien dat er nog een wereld te winnen is.”
Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie
Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.
Fraude met online betalingen stijgt met 208% tijdens Black Friday
In aanloop naar de Black Friday-periode werd een duidelijke toename van phishingaanvallen die online betaalpagina’s nabootsen opgemerkt. Dit aantal is meer dan verdubbeld met 208%. Deze en andere bevindingen staan in Kaspersky's rapport'Black Friday 2021: How to Have a Scam-Free Shopping Day'.
Netflix, Disney en Amazon Prime zijn makkelijk te gebruiken voor phishing-scams
Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.
“De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit”
De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Aantal dreigingen via mobiele phishing met 161 procent toegenomen in 2021
Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen.
17 jarige phisher aangehouden die woningzoekende in de val lokte
Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.
“Phishing bestaat al meer dan 25 jaar en blijft een effectieve aanvalstechniek”
Sophos presenteert zijn nieuwste onderzoek, Phishing Insights 2021, die de ervaringen met en het begrip van phishing bij bedrijven wereldwijd belicht.