BEVEILIGING - ANTI-MALWARE - 23.10.2023

Phishing kan ook via uw online agenda

Cybercriminelen hebben iets nieuws bedacht: ze versturen nu ook phishingberichten in de vorm van e-mails die automatisch in uw online agenda terechtkomen. Hoe groot is het gevaar en hoe beschermt u zich?

Wat is er precies aan de hand?

Nieuwe manier, zelfde doel. Internetoplichters hebben, naast klassieke phishing, een manier bedacht om valse uitnodigingen of afspraken te laten verschijnen in de online agenda die gekoppeld is aan uw e-mailaccount. Het doel van de fraudeurs is steeds hetzelfde: persoonlijke gegevens of bankgegevens van u ontfutselen. Dat doen deze door u te laten klikken op een URL die de agendamelding aanzet. Deze link schakelt u dan door naar een misleidende website die u op een slinkse wijze vertrouwelijke data laat invullen.

Op wie wordt er gemunt? Momenteel zijn dat vooral Microsoft Outlook-gebruikers. Maar ook in andere e-mail- en agenda-applicaties - zoals die van Google - worden cybercriminelen alsmaar actiever.

Hoe gaan de oplichters te werk?

Via een vergaderverzoek. Opmerkelijk is dat cybercriminelen voor deze nieuwe vorm van phishing geen toegang tot uw agenda nodig hebben. Ze versturen bijv. een e-mail met een vergaderverzoek inclusief doorklikbare phishinglink. E-mailplatformen, zoals Outlook en Gmail/Google, plaatsen zo’n verzoek in principe automatisch in uw gekoppelde agenda. Daar lijkt het bericht onschuldig, maar schijn bedriegt.

Datum en tijdstip. Er hoeft zelfs geen uitnodiging in de bewuste e-mail te staan. Oplichters kunnen ook data en tijdstippen toevoegen aan hun phishingbericht. Opnieuw zorgt een ingebouwde functie ervoor dat deze informatie automatisch in uw agenda gezet wordt. Let op.  Dat trucje werkt niet alleen voor e-mails die in uw gewone inbox terechtkomen, maar ook voor de ongewenste berichten die naar een map, zoals Ongewenst of Spam, omgeleid worden.

Hoe bouwt u bescherming in?

Wees altijd op uw hoede. Ga zoals altijd uiterst behoedzaam om met e-mails, agendaverzoeken, agendameldingen (en de daarin vermelde links) van onbekende afzenders. Klik sowieso nooit door op een URL die u niet vooraf grondig heeft onderzocht.

Maak uw spambox leeg. Maak regelmatig uw map met ongewenste e-mails leeg. Zo verschijnen de daaraan gekoppelde afspraken niet meer in uw agenda.

Deactiveer de slimme functies. De meeste e-mailplatformen - maar niet allemaal - hebben de mogelijkheid om slimme functies uit te schakelen.

  • Outlook. In Outlook is het niet mogelijk om de functie die automatisch vergaderverzoeken aan uw agenda toevoegt, uit te schakelen. De functie die automatisch gebeurtenissen vanuit uw e-mail aan uw agenda toevoegt, kunt u gelukkig wel uitzetten ( https://bit.ly/3RLFRiQ ).
  • Gmail/Google Agenda. Hier kunt u het automatisch toevoegen van uitnodigingen aan uw Google Agenda wel uitschakelen ( https://bit.ly/3LNUwq2 ). Dat geldt ook voor gebeurtenissen vanuit Gmail automatisch in uw agenda laten opnemen ( https://bit.ly/3ZKodhk ).

En iCloud? iCloud voegt uitnodigingen of gebeurtenissen niet automatisch toe aan uw agenda. Let op.  Apple waarschuwt wel voor het risico op valse vergaderverzoeken op een iPhone, maar legt op https://apple.co/45iSjJR meteen uit hoe u dat moet aanpakken.

Wilt u zich maximaal beschermen tegen phishing, schakel dan in uw e-mailplatform de slimme functie uit die automatisch vergaderverzoeken en gebeurtenissen in uw agenda plaatst. Blijf sowieso op uw hoede voor alle e-mails, agendaverzoeken en agendameldingen van onbekende afzenders.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01