Heb jij een uitnodiging voor een Bol cadeaukaart in je online agenda? Let dan even op, dit is namelijk een spam-uitnodiging, ook wel agendaphishing genoemd. Naast de gewoonlijke phishingmails of sms-berichten is dit ook een manier van online criminelen om naar jouw gegevens te vissen.
De details van de agenda-activiteit gaan over een Bol cadeaukaart, gevolgd door een aantal vreemde linkjes in de notities. Deze linkjes werken hetzelfde als in een phishingmail, ze leiden naar een vals webadres of bevatten mogelijk malware die je apparaat besmet met een virus. Als je de onbedoelde items in jouw agenda ziet staan denk je misschien dat oplichters toegang hebben tot jouw telefoon. Deze zorgen kunnen we snel wegnemen, dit is namelijk niet het geval.
Zo komt dit phishingbericht in jouw agenda
Oplichters zetten niets in je agenda, maar versturen je alleen uitnodigingen om iets in je agenda aan te maken. Deze uitnodigingen kunnen grofweg op twee manieren in je agenda terecht komen: als uitnodiging via je mail of wanneer je de uitnodiging zelf hebt gedownload. Weten hoe dit precies werkt? In een eerder artikel over phishinglinks in jouw agenda leggen we dit haarfijn uit.
Wat te doen tegen agenda spam?
Om te voorkomen dat je agenda volstroomt met ongewenste uitnodigingen kun je het volgende doen:
Spam voorkomen via Google Agenda:
- Ga naar ‘Instellingen’ > ‘Afspraken uit Gmail’;
- Zet de knop ‘Afspraken uit Gmail tonen’ uit.
- Op deze manier komen de uitnodigingen pas in je agenda terecht als je ze in de mail hebt geaccepteerd. Wil je bestaande spam uit je Google Agenda verwijderen? Ga dan naar ‘Algemeen’ en vink ‘Geweigerde afspraken tonen’ uit.
Spam voorkomen op een Apple-apparaat (met iOS 14.6 of nieuwer):
- Open de Agenda-app;
- Tik op de ongewenste agenda-activiteit;
- Tik op ‘Zeg abonnement op deze agenda op’ onderaan het scherm;
- Tik op ‘Meld me af’ om te bevestigen.
Heb je een iPhone met een oudere iOS versie? Op de website van Apple lees je hoe je de spam uit je agenda verwijdert.
Toch geklikt op een link in je agenda?
Het kan gebeuren dat je uit nieuwsgierigheid of op goed vertrouwen op een link klikt. In dat geval is het verstandig om de volgende stappen te volgen:
- Wijzig direct je wachtwoord, doe dit ook bij je mailaccount en andere websites waar je dit wachtwoord voor gebruikt.
- Download een virusscanner en doe een veiligheidsscan op je telefoon of laptop waarmee je de link hebt geopend.
- Controleer je afschriften en neem direct contact op met je bank wanneer je betaalgegevens hebt achtergelaten.