De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
Iemand anders iets toegevoegd
Misschien heb je weleens meegemaakt dat het lijkt alsof iemand anders iets heeft toegevoegd in jouw Apple- of Google Agenda. In je online agenda staat dan bijvoorbeeld dat je een prijs hebt gewonnen of dat er een gevaarlijk virus op je apparaat staat. De berichten bevatten vaak een verdachte link en het is meestal ook snel duidelijk dat dit om phishing gaat, maar hoe komt dit in jouw agenda terecht? En kun je er iets tegen doen?
Uitnodiging in agenda
Als je de vage items in jouw agenda ziet staan denk je misschien dat oplichters toegang hebben tot jouw telefoon. Deze zorgen kunnen we snel wegnemen, dit is namelijk niet het geval. Cybercriminelen zetten niks in je agenda, maar versturen je uitnodigingen om iets in je agenda aan te maken. Deze uitnodigingen kunnen grofweg op twee manieren in je agenda terecht komen: als uitnodiging via je mail of wanneer je de uitnodiging zelf (per ongeluk) hebt gedownload.
De meest voorkomende manier is wanneer spammers hun berichten mailen naar agenda's. ''Dit is eigenlijk gewoon een phishing mail, maar dan maakt de oplichter er een uitnodiging van. Dan komt 'ie bij mensen in de agenda terecht'', zegt cybercrime- en phishing expert Elmer Lastdrager.
Als spammers jouw e-mailadres hebben buitgemaakt, bijvoorbeeld doordat het bij een datalek op straat is komen te liggen, kunnen ze op die manier uitnodigingen in je agenda zetten. De Google Agenda is automatisch gekoppeld aan een Gmail-account en je Apple-agenda kun je ook linken aan een mailbox; door een uitnodiging te mailen komt de phishing ook in de agenda terecht.
Het kan ook dat je per ongeluk ergens op hebt geklikt in je browser of in je mail, waardoor spammers een koppeling kunnen maken met jouw agenda. ''Dat zijn als het ware kleine bestandjes die je in je agenda downloadt'', zegt Lastdrager.
Dit kan een eenmalig 'evenement' in je agenda zijn, maar het kan ook dat je hiermee een soort abonnement neemt op een bepaalde spammer, waardoor die constant berichten in je agenda kan zetten.
Zelfde gevaren als phishing
Eigenlijk is hier 'gewoon' sprake van phishing, al staan de links in je agenda in plaats van dat je ze bijvoorbeeld via mail of sms krijgt toegestuurd. De gevaren zijn dus ook hetzelfde, legt Lastdrager uit. ''Het kan dat de link op zich gevaarlijk is, doordat er malware geïnstalleerd wordt als je op de link klikt. Het kan ook dat oplichters via de link proberen gevoelige gegevens te bemachtigen, bijvoorbeeld door je in te laten loggen in een nagebouwde bankomgeving.''
Agenda spam
De adviezen tegen phishing gelden dus ook bij agenda spam. Klik nooit (!) zomaar op een link en vul al helemaal niet je bankgegevens in, ook niet als het lijkt op de omgeving van jouw bank.
Ook als je niet in de oplichtingstrucjes trapt, kunnen de phishing uitnodigingen in je agenda vervelend zijn. Om te voorkomen dat je agenda volstroomt met ongewenste uitnodigingen kun je het volgende doen.
Wat kun je doen
- Voor Android (Google)
Als je gebruikmaakt van Google Agenda kun je in je instellingen bij 'Afspraak instellingen' de knop 'Uitnodigingen automatisch toevoegen' uitzetten. Op deze manier komen de uitnodigingen pas in je agenda terecht als je ze in je mail hebt geaccepteerd en blijven de spam mailtjes dus buiten de deur. Als je al spam in je Google Agenda hebt, kun je dat verwijderen. In Google Agenda doe je dat door weer naar de afspraak instellingen te gaan en daar 'Geweigerde afspraken weergeven' uit te vinken.
- Voor Apple
Op een Apple-apparaat kun je in de instellingen van Safari 'Blokkeer pop-ups' en 'Meld frauduleuze websites' aanzetten. Op deze manier verklein je de kans dat je via je browser iets verkeerds downloadt in je agenda. Hoe je bestaande spam uit je Apple-agenda verwijdert, lees je op de website van Apple.
Phishing-bende veroordeeld
De rechtbank Noord-Holland heeft 3 mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie. In 2015 en 2016 zijn nepmails, zogenaamd afkomstig van banken, gestuurd aan rekeninghouders. Zij waren in de veronderstelling dat de mails echt van hun bank afkomstig waren. Op deze geraffineerde wijze heeft de organisatie van de rekeninghouders pinpassen en pincodes weten te bemachtigen. Vervolgens zijn in een aantal gevallen opnamelimieten verhoogd via internetbankieren en zijn grote geldbedragen gepind van de bankrekeningen van de rekeninghouders. De rechtbank heeft de 3 mannen veroordeeld tot gevangenisstraffen (variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk) en werkstraffen variërend van 180 tot 240 uur. Ook moeten zij de schade van een van de gedupeerde rekeninghouders vergoeden.Een man en een vrouw die door de bende waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.
Vier phishers aangehouden (minimaal een kwart miljoen euro buit gemaakt)
Op zondag 24 februari heeft de politie vier verdachten van phishing en witwassen aangehouden. De vier lichtten op verschillende manieren klanten van Nederlandse banken op. Naar schatting hebben zij enkele tonnen buit gemaakt.
Veel "ING Bank" e-mails over nieuwe 'Mijn ING' in omloop
De zogenaamde e-mail van ING die veel mensen in hun e-mailbox hebben ontvangen is vals. In de e-mail wordt verteld dat ING overgaat op een 'nieuwe' Mijn ING. Trap hier niet in. Je hebt te maken met een phishingmail.
Nep voicemailberichten gebruikt voor phishing
De afgelopen weken zijn allerlei e-mails verstuurd die claimden dat de ontvanger een voicemail bericht had ontvangen. In werkelijkheid ging het om een phishing aanval waarbij werd geprobeerd inloggegevens te ontfutselen.
Politie houdt zes verdachten aan voor internetoplichting
Misdaad mag niet lonen. Dus nam de politie de duizenden euro’s en luxe goederen, die zes verdachten verkregen door mensen via internet op te lichten, in beslag. De vijf mannen en een vrouw werden dinsdag 22 januari aangehouden.
Phishing en Smishing berichten in omloop van ICS Visa & Mastercard
Zo wel via mail (phishing) als via sms (smishing) proberen cybercriminelen uw gegevens te achterhalen, er worden hiervoor diverse strategieën ingezet.
Afterpay phishingmail in omloop, pas op!
Mail in omloop uit naam van Afterpay, klik niet op de linkjes, maar tik de webpagina zelf in www.afterpay.nl en log in om te kijken als er ook daadwerkelijk een betaling klaar staat.
Vodafone phishing over storing veroorzaakt tal van slachtoffers
Diverse slachtoffers door phishingmail van cybercriminelen uit naam van Vodafone, na storing.
Wees alert! Veel nep mails in omloop van Visa en Mastercard (ICS)
Een valse e-mail is een e-mail die gestuurd wordt uit naam van ICS. Het doel van de e-mail is dat u persoonlijke gegevens achterlaat. De e-mail bevat dan ook vaak een oproep om gegevens in te vullen en een link naar een valse website.
Nieuwe Rabobank bankpas ligt klaar
Al diverse slachtoffers door phishing mail uit naam van Rabobank, waarin een nieuwe betaalpas wordt aangekondigd. Pas op, klik niet op de link in de mail!
Schade door phishing verdubbeld!
In het eerste halfjaar van 2018 hengelden cybercriminelen ruim € 1,3 miljoen binnen via phishing. In een jaar tijd is de schade van cybercrime voor consumenten verdubbeld, melden de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland.
Veel Netflix nepmails in omloop, cybercriminelen hengelen naar account gegevens!
Veel valse mails uit naam van Netflix in omloop, hier de meest voorkomende mails.