De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
Iemand anders iets toegevoegd
Misschien heb je weleens meegemaakt dat het lijkt alsof iemand anders iets heeft toegevoegd in jouw Apple- of Google Agenda. In je online agenda staat dan bijvoorbeeld dat je een prijs hebt gewonnen of dat er een gevaarlijk virus op je apparaat staat. De berichten bevatten vaak een verdachte link en het is meestal ook snel duidelijk dat dit om phishing gaat, maar hoe komt dit in jouw agenda terecht? En kun je er iets tegen doen?
Uitnodiging in agenda
Als je de vage items in jouw agenda ziet staan denk je misschien dat oplichters toegang hebben tot jouw telefoon. Deze zorgen kunnen we snel wegnemen, dit is namelijk niet het geval. Cybercriminelen zetten niks in je agenda, maar versturen je uitnodigingen om iets in je agenda aan te maken. Deze uitnodigingen kunnen grofweg op twee manieren in je agenda terecht komen: als uitnodiging via je mail of wanneer je de uitnodiging zelf (per ongeluk) hebt gedownload.
De meest voorkomende manier is wanneer spammers hun berichten mailen naar agenda's. ''Dit is eigenlijk gewoon een phishing mail, maar dan maakt de oplichter er een uitnodiging van. Dan komt 'ie bij mensen in de agenda terecht'', zegt cybercrime- en phishing expert Elmer Lastdrager.
Als spammers jouw e-mailadres hebben buitgemaakt, bijvoorbeeld doordat het bij een datalek op straat is komen te liggen, kunnen ze op die manier uitnodigingen in je agenda zetten. De Google Agenda is automatisch gekoppeld aan een Gmail-account en je Apple-agenda kun je ook linken aan een mailbox; door een uitnodiging te mailen komt de phishing ook in de agenda terecht.
Het kan ook dat je per ongeluk ergens op hebt geklikt in je browser of in je mail, waardoor spammers een koppeling kunnen maken met jouw agenda. ''Dat zijn als het ware kleine bestandjes die je in je agenda downloadt'', zegt Lastdrager.
Dit kan een eenmalig 'evenement' in je agenda zijn, maar het kan ook dat je hiermee een soort abonnement neemt op een bepaalde spammer, waardoor die constant berichten in je agenda kan zetten.
Zelfde gevaren als phishing
Eigenlijk is hier 'gewoon' sprake van phishing, al staan de links in je agenda in plaats van dat je ze bijvoorbeeld via mail of sms krijgt toegestuurd. De gevaren zijn dus ook hetzelfde, legt Lastdrager uit. ''Het kan dat de link op zich gevaarlijk is, doordat er malware geïnstalleerd wordt als je op de link klikt. Het kan ook dat oplichters via de link proberen gevoelige gegevens te bemachtigen, bijvoorbeeld door je in te laten loggen in een nagebouwde bankomgeving.''
Agenda spam
De adviezen tegen phishing gelden dus ook bij agenda spam. Klik nooit (!) zomaar op een link en vul al helemaal niet je bankgegevens in, ook niet als het lijkt op de omgeving van jouw bank.
Ook als je niet in de oplichtingstrucjes trapt, kunnen de phishing uitnodigingen in je agenda vervelend zijn. Om te voorkomen dat je agenda volstroomt met ongewenste uitnodigingen kun je het volgende doen.
Wat kun je doen
- Voor Android (Google)
Als je gebruikmaakt van Google Agenda kun je in je instellingen bij 'Afspraak instellingen' de knop 'Uitnodigingen automatisch toevoegen' uitzetten. Op deze manier komen de uitnodigingen pas in je agenda terecht als je ze in je mail hebt geaccepteerd en blijven de spam mailtjes dus buiten de deur. Als je al spam in je Google Agenda hebt, kun je dat verwijderen. In Google Agenda doe je dat door weer naar de afspraak instellingen te gaan en daar 'Geweigerde afspraken weergeven' uit te vinken.
- Voor Apple
Op een Apple-apparaat kun je in de instellingen van Safari 'Blokkeer pop-ups' en 'Meld frauduleuze websites' aanzetten. Op deze manier verklein je de kans dat je via je browser iets verkeerds downloadt in je agenda. Hoe je bestaande spam uit je Apple-agenda verwijdert, lees je op de website van Apple.
Mail in omloop van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen
Er circuleert een mail van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen. In de mail staat ook dat je betaalpas geblokkeerd wordt wanneer je dit niet doet. Deze mail is niet van ING zelf, dus trap hier niet in! Nieuw Mijn ING
Valse mails Bol.com en Mediamarkt massaal in omloop, pas dus op!
Er zijn verschillende mails in omloop zoals een win actie van Media markt de zogenaamde "happybox witactie" of in de mail van Bol.com kun je een "cadeaukaart winnen t.w.v. €500,-" er zijn ook nog mails in omloop van bol.com waarbij de webwinkel betreurt dat je zogenaamd een slechte ervaring hebt gehad. Als verontschuldiging kan je een geschenk claimen door op de link in het bericht te klikken. Doe dit niet! Deze actie is niet van bol.com en voor je het weet zit je vast aan een duur abonnement.
'Microsoft' vraagt je identiteit te controleren omdat je account niet is bijgewerkt
"Dit is om u te informeren dat we zullen stoppen met het verwerken van uw e-mail vanuit onze database omdat uw account niet is bijgewerkt op onze gegevens. Om deze berichten te ontvangen, klikt u op de onderstaande link om uw identiteit te verifiëren"
Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen
Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.
Diverse phishing mails in omloop van International Card Services (Visa en MasterCard)
Pas op! Uit naam van International Card Services (ICS) waarin de ontvanger wordt opgeroepen een 'actualisatie formulier' in te vullen. Hoewel de naam van de ontvanger boven het bericht staat, is ook dit een phishing mail.
ING zegt ‘NU’ vaarwel tegen TAN code Bericht is Phishing!
Er is een e-mail uit naam van ING in omloop waarin staat dat de oranje bank afscheid gaat nemen van TAN-codes. Ondanks het echte nieuws in het bericht, is de e-mail nep.
Phishing ‘SMS’ ABN-AMRO in omloop
Als je een sms van je bank ontvangt over een incasso-opdracht is het hoogst waarschijnlijk Phishing! Er zijn valse berichtjes uit naam van ABN AMRO in omloop.
Slachtoffers, door nep mails uit naam van Rabobank
Pas op, momenteel veel valse e-mails in omloop uit naam van de Rabobank. Criminelen zijn er op uit persoonlijke gegevens te ontfutselen. De e-mails lijken verzonden door de Rabobank, maar zijn dat niet. Ze zijn volgens de financiële instelling ook nauwelijks van echt te onderscheiden.
Al 200 burgers trapten in valse mail mijn overheid
Minstens tweehonderd burgers lijken slachtoffer te zijn van een valse e-mail die zogenaamd door MijnOverheid is verstuurd. In de mail werd gevraagd om met DigiD in te loggen op een nepsite. Volgens staatssecretaris Raymond Knops (BZ) zijn de getroffen account inmiddels geblokkeerd en alle slachtoffers persoonlijk benaderd. Knops benadrukt dat MijnOverheid nooit mails met een link stuurt.
Valse e-mails in omloop die afkomstig lijken van MijnOverheid
De nepmail meldt dat er een nieuw bericht klaarstaat in de Berichtenbox op MijnOverheid. De link in de mail zou verwijzen naar deze officiële overheidswebsite. De site achter de link is echter nep. Doel van de afzenders is om DigiD inloggegevens te bemachtigen.
Nieuwe phishingmethode op Marktplaats
Oplichters proberen via een nieuwe phishingtruc de bankgegevens te ontfutselen van verkopers op Marktplaats. Ze doen alsof ze een product van je willen kopen, vragen om je telefoon- en rekeningnummer en zeggen het verschuldigde geld snel over te maken.
Phishing messenger bericht verspreidt zich razendsnel
Er komen diverse meldingen binnen van mensen die getroffen zijn door een Messenger Phishingmail.