Pas op: deze gevaarlijke oplichting via je online agenda gaat nu rond

In dit artikel:

Criminelen verleggen hun phishingpraktijken van de inbox naar je digitale agenda: zogenaamde "kalenderphishing" of spookafspraken. Omdat e-mailfilters steeds beter worden, sturen oplichters nu uitnodigingen naar agenda’s van diensten als Google Agenda, Apple Agenda en Outlook. Veel agenda’s staan standaard zo ingesteld dat afspraakvoorstellen of e-mailafspraken automatisch worden toegevoegd — en dat maakt gebruikers kwetsbaar omdat we minder argwaan hebben bij een herinnering dan bij een e-mail.

Spookafspraken worden vaak professioneel vormgegeven en spelen in op bekende merken (bijv. PayPal, DHL) met bedragen, referentienummers en een deadline, zoals een fake betalingsherinnering. Klik je op een link in zo’n afspraak, dan leidt dat meestal naar een nagemaakte website waar je wordt gevraagd in te loggen of betaalgegevens in te vullen; soms wordt ook malware geïnstalleerd. De opbrengst voor criminelen: gestolen inloggegevens, misbruik van betaalgegevens of besmette systemen.

Voorkomen en handelen:
- Schakel het automatisch toevoegen van uitnodigingen/afspraken uit in je agenda-instellingen (de meeste diensten bieden die optie).
- Klik nooit op links uit afspraken van onbekende afzenders en vertrouw geen ongebruikelijke betaalherinneringen in je agenda.
- Controleer altijd wie de afzender is en wees op je hoede voor tijdsdruk of urgente deadlines.
- Verwijder verdachte evenementen, rapporteer ze als spam indien mogelijk en controleer gekoppelde apps/autoriteiten op je account.
- Houd apparaten en agenda-apps up-to-date en gebruik waar mogelijk tweefactorauthenticatie.

Kortom: treat je online agenda met hetzelfde wantrouwen als je inbox en pas instellingen aan zodat spookafspraken geen kans krijgen.