Misschien heb je weleens meegemaakt dat het lijkt alsof iemand anders iets heeft toegevoegd in jouw Apple- of Google Agenda. In je online agenda staat dan bijvoorbeeld dat je een prijs hebt gewonnen of dat er een gevaarlijk virus op je apparaat staat. De berichten bevatten vaak een verdachte link en het is meestal ook snel duidelijk dat dit om phishing gaat, maar hoe komt dit in jouw agenda terecht? En kun je er iets tegen doen?
Als je de vage items in jouw agenda ziet staan denk je misschien dat oplichters toegang hebben tot jouw telefoon. Deze zorgen kunnen we snel wegnemen, dit is namelijk niet het geval. Oplichters zetten niks in je agenda, maar versturen je uitnodigingen om iets in je agenda aan te maken. Deze uitnodigingen kunnen grofweg op twee manieren in je agenda terecht komen: als uitnodiging via je mail of wanneer je de uitnodiging zelf (per ongeluk) hebt gedownload.
Phishingmail als agenda-uitnodiging
De meest voorkomende manier is wanneer spammers hun berichten mailen naar agenda's. 'Dit is eigenlijk gewoon een phishingmail, maar dan maakt de oplichter er een uitnodiging van. Dan komt 'ie bij mensen in de agenda terecht', zegt cybercrime- en phishingexpert Elmer Lastdrager.
Als spammers jouw e-mailadres hebben buitgemaakt, bijvoorbeeld doordat het bij een datalek op straat is komen te liggen, kunnen ze op die manier uitnodigingen in je agenda zetten. De Google Agenda is automatisch gekoppeld aan een Gmail-account en je Apple-agenda kun je ook linken aan een mailbox; door een uitnodiging te mailen komt de phishing ook in de agenda terecht.
Gedownloade agendaspam
Het kan ook dat je per ongeluk ergens op hebt geklikt in je browser of in je mail, waardoor spammers een koppeling kunnen maken met jouw agenda. 'Dat zijn als het ware kleine bestandjes die je in je agenda downloadt', zegt Lastdrager.
Dit kan een eenmalig 'evenement' in je agenda zijn, maar het kan ook dat je hiermee een soort abonnement neemt op een bepaalde spammer, waardoor die constant berichten in je agenda kan zetten.
Wat is het gevaar van phishing via je agenda?
Eigenlijk is hier 'gewoon' sprake van phishing, al staan de links in je agenda in plaats van dat je ze bijvoorbeeld via mail of sms krijgt toegestuurd. De gevaren zijn dus ook hetzelfde, legt Lastdrager uit. 'Het kan dat de link op zich gevaarlijk is, doordat er malware geïnstalleerd wordt als je op de link klikt. Het kan ook dat oplichters via de link proberen gevoelige gegevens te bemachtigen, bijvoorbeeld door je in te laten loggen in een nagebouwde bankomgeving.'
De adviezen tegen phishing gelden dus ook bij agendaspam. Klik nooit (!) zomaar op een link en vul al helemaal niet je bankgegevens in, ook niet als het lijkt op de omgeving van jouw bank. Meer tips tegen phishing vind je in onderstaand artikel.
Dit kun je doen tegen agendaspam
Ook als je niet in de oplichtingstrucjes trapt, kunnen de phishinguitnodigingen in je agenda vervelend zijn. Om te voorkomen dat je agenda volstroomt met ongewenste uitnodigingen kun je het volgende doen.
Als je gebruikmaakt van Google Agenda kun je in je instellingen bij 'Afspraakinstellingen' de knop 'Uitnodigingen automatisch toevoegen' uitzetten. Op deze manier komen de uitnodigingen pas in je agenda terecht als je ze in je mail hebt geaccepteerd en blijven de spammailtjes dus buiten de deur. Als je al spam in je Google Agenda hebt, kun je dat verwijderen. In Google Agenda doe je dat door weer naar de afspraakinstellingen te gaan en daar 'Geweigerde afspraken weergeven' uit te vinken.
Op een Apple-apparaat kun je in de instellingen van Safari 'Blokkeer pop-ups' en 'Meld frauduleuze websites' aanzetten. Op deze manier verklein je de kans dat je via je browser iets verkeerds downloadt in je agenda. Hoe je bestaande spam uit je Apple-agenda verwijdert, lees je op de website van Apple.
