Een nieuwe oplichtingstruc duikt steeds vaker op bij Nederlandse gebruikers van digitale agenda’s. Criminelen plaatsen ongevraagd valse afspraken in je Google Calendar, Outlook of Apple Agenda, compleet met verdachte links en betaalverzoeken.
Omdat mensen hun agenda zien als persoonlijk en vertrouwd, trappen slachtoffers sneller in de truc dan bij gewone spamberichten. De Fraudehelpdesk en meerdere Nederlandse dagbladen slaan daarom nu nadrukkelijk alarm over deze vorm van digitale misleiding.
Wat is kalenderphishing precies?
Bij kalenderphishing misbruiken criminelen jouw openbare mailadres om geautomatiseerde uitnodigingen naar je toe te sturen. Via een bestandje met de extensie .ics wordt een afspraak verstuurd die bij veel mensen zonder goedkeuring in de agenda verschijnt.
De oplichters rekenen erop dat slachtoffers hun kalender nauwelijks wantrouwen. Waar een verdachte mail direct alarmbellen doet rinkelen, voelt een afspraak in je eigen agenda al snel legitiem aan. Juist dat gevoel van vertrouwen maakt deze methode zo gevaarlijk.
Zo werkt de truc stap voor stap
De aanvaller achterhaalt eerst jouw mailadres via lekken, sociale media of openbare bronnen. Vervolgens stuurt hij of zij een agenda-uitnodiging die door standaardinstellingen automatisch in je planning belandt, zonder dat jij er iets voor hoeft te doen.
In de afspraak staat meestal een urgente boodschap met een link of telefoonnummer. Denk aan valse herinneringen voor verlopen abonnementen of facturen die direct betaald zouden moeten worden. Eén klik kan al voldoende zijn voor grote schade.
Waarom Google Calendar kwetsbaar is
Google Calendar voegt standaard elke ontvangen uitnodiging toe aan je agenda, ongeacht of de afzender bekend is. Deze instelling zit verstopt in het menu en veel gebruikers hebben geen idee dat hun agenda zo open staat voor vreemden.
Criminelen misbruiken dit gat massaal, omdat Gmail wereldwijd honderden miljoenen actieve accounts telt. Een simpele aanpassing in de instellingen kan al een flink deel van deze valse afspraken buiten de deur houden en veel frustratie voorkomen.
Herkenbare voorbeelden uit de praktijk
Veelvoorkomende voorbeelden zijn nepherinneringen over verlopen antivirussoftware zoals Malwarebytes, Microsoft 365 of willekeurige streamingdiensten. Ook duiken vaak berichten op over mislukte betalingen bij pakketdiensten of fictieve banken met een alarmerende toon.
De taal is doorgaans Engels en de afzender onbekend, al zijn er inmiddels ook Nederlandstalige varianten gesignaleerd. Deskundigen verwachten dat de kwaliteit van deze oplichting verder zal stijgen, mede dankzij de snelle ontwikkeling van AI-tools.
Automatisch toevoegen uitschakelen in Google Calendar
Open Google Calendar op je laptop en klik rechtsboven op het tandwieltje voor de instellingen. Navigeer vervolgens naar het onderdeel Gebeurtenisinstellingen en zoek de optie Uitnodigingen automatisch toevoegen, die standaard aan staat.
Zet deze optie op Alleen als ik de uitnodiging heb beantwoord of op Nee. Vanaf dat moment komen onbekende afspraken niet langer ongevraagd in je planning terecht en houd je zelf de controle over wat er in je agenda verschijnt.
Instellingen aanpassen bij Outlook en Apple
Outlook-gebruikers kunnen via de webversie of desktop-app hun junkmail- en agendafilters aanscherpen. Verdachte afspraken zijn handmatig te verwijderen en Microsoft raadt aan om spamfiltering standaard actief te houden voor beide diensten.
Bij Apple Agenda loopt het verkeer vaak via iCloud, waar je kunt instellen dat uitnodigingen enkel per mail binnenkomen. Zo blijft je agenda schoon en beoordeel je zelf of een afspraak betrouwbaar genoeg is om te accepteren.
Wat te doen bij een verdachte afspraak
Klik onder geen beding op links of bijlagen in een agenda-afspraak die je niet herkent. Bel ook nooit nummers die in zulke uitnodigingen staan vermeld, want die leiden vrijwel altijd naar een nep-helpdesk van criminelen.
Verwijder de afspraak direct en meld deze als spam via het menu binnen de agenda-app. Controleer daarnaast je spamfolder op gerelateerde berichten, zodat je zeker weet dat er geen vervolgpoging via een andere route binnensluipt.
Extra beveiliging met tweefactorauthenticatie
Tweefactorauthenticatie voegt een extra beveiligingslaag toe aan je accounts en voorkomt dat criminelen met alleen een wachtwoord toegang krijgen. Vrijwel alle grote diensten ondersteunen inmiddels deze methode via een app of sms-code.
Experts adviseren zeker tweefactor in te stellen voor mail, bankzaken en sociale media. Zo blijft de schade beperkt wanneer een slachtoffer onverhoopt toch gegevens prijsgeeft via een valse link in een gekaapte agenda-afspraak.
Waar meld je zo’n oplichtingspoging
De Fraudehelpdesk is in Nederland het eerste aanspreekpunt voor slachtoffers en ongeruste burgers. Via de telefoon of website kunnen verdachte afspraken worden gemeld, zodat patronen beter in kaart komen en waarschuwingen breed verspreid kunnen worden.
Bij daadwerkelijke financiële schade is aangifte bij de politie noodzakelijk, eventueel via het online loket voor cybercrime. Hoe meer meldingen binnenkomen, hoe beter opsporingsdiensten deze netwerken van digitale oplichters kunnen aanpakken en ontmantelen.
Een nuchtere kijk op deze nieuwe dreiging
Kalenderphishing is vervelend, maar met een paar simpele aanpassingen in je agenda-instellingen kom je al een heel eind. Paniek is nergens voor nodig, oplettendheid wel, zeker nu criminelen steeds creatiever worden in hun methodes.
Het blijft zaak om kritisch te kijken naar alles wat ongevraagd binnenkomt, of het nu via mail, telefoon of agenda gebeurt. Een gezonde dosis wantrouwen bij digitale berichten scheelt uiteindelijk enorm veel ellende voor jezelf en je omgeving.
Heb jij al eens zo’n vreemde afspraak in je agenda gehad? Deel je ervaring op onze Facebookpagina en help andere lezers om deze oplichtingstruc sneller te herkennen!
Bron: Redactie24