Je opent je digitale agenda om te checken hoe laat je afspraak ook alweer was, en ineens staat er iets tussen dat je niet herkent. Geen verjaardagsfeest, geen werkmeeting, maar een vaag ‘Payment overdue’ of ‘Your subscription will be cancelled’ met een link erbij. Dat voelt raar, maar juist omdat het in je eigen agenda staat, twijfel je misschien langer dan je zou doen bij een verdachte e-mail.
En precies op dat automatische vertrouwen wordt nu opvallend vaak gegokt. In Nederland duikt een nieuwe vorm van phishing op die niet via je inbox binnenkomt, maar via je kalender. Fraude-experts waarschuwen: deze truc verspreidt zich snel en is verraderlijk simpel.
Een nieuwe route voor oude oplichterstrucs
Phishing kennen we inmiddels: nepberichten die je naar een valse bankpagina lokken of je laten bellen met een zogenaamd “helpdesk”-nummer. Alleen gebeurt het nu steeds vaker op een plek waar mensen zich veilig wanen: de agenda op hun telefoon of laptop.
Criminelen zetten ongevraagd afspraken in Google Calendar, Outlook of Apple Agenda. Die afspraken lijken soms net echte herinneringen, compleet met tijdstip, onderwerpregel en een zogenaamd dringende melding. En daarbinnen: de klik die ze van je willen.
Wat kalenderphishing precies is
Kalenderphishing werkt via uitnodigingen voor afspraken, vaak verstuurd als een .ics-bestand. Dat is een standaard agenda-bestand dat vrijwel alle kalenderapps kunnen verwerken. Bij veel gebruikers verschijnt zo’n uitnodiging automatisch in de agenda.
Het venijn zit ’m in de context. Een e-mail van een onbekende afzender voelt al snel fout. Maar een “afspraak” in je eigen planning oogt persoonlijker en daardoor geloofwaardiger. Dat maakt de methode verrassend effectief.
Zo komen ze aan jouw gegevens
Oplichters hoeven je agenda niet te hacken. Ze hebben vaak genoeg aan je e-mailadres. Dat kan afkomstig zijn uit datalekken, openbare profielen op sociale media, websites waar je ooit iets hebt besteld, of simpelweg lijsten die online circuleren.
Vervolgens sturen ze geautomatiseerd uitnodigingen naar grote aantallen adressen. Je merkt dat pas wanneer de afspraak ineens tussen je echte afspraken staat. De truc is schaalbaar, goedkoop en daarom aantrekkelijk voor criminelen die volume zoeken.
Hoe de oplichting stap voor stap werkt
Eerst komt die uitnodiging binnen en verschijnt hij—afhankelijk van je instellingen—meteen in je agenda. De afspraak bevat daarna meestal een korte, alarmerende tekst: je account is geblokkeerd, een betaling is mislukt, of je abonnement is zogenaamd verlopen.
Daarna volgt de lokker: een link naar een nepwebsite of een telefoonnummer dat uitkomt bij een valse klantenservice. Eén klik kan leiden tot het invullen van gegevens, het installeren van malware, of het afhandig maken van geld.
Waarom vooral Google Calendar vaak de dupe is
Bij Google Calendar staat bij veel mensen een instelling zo dat uitnodigingen automatisch worden toegevoegd, ook als je de afzender niet kent. Die optie is niet bepaald prominent zichtbaar, waardoor veel gebruikers niet doorhebben dat hun agenda openstaat.
En omdat Google wereldwijd enorm populair is, is het een logische prooi. Voor criminelen is het simpel: hoe groter het platform, hoe groter de kans dat iemand klikt. Gelukkig kun je dit met één aanpassing al flink afremmen.
Voorbeelden die nu rondgaan
In de praktijk lijken de onderwerpen vaak op bekende abonnementen of diensten. Denk aan meldingen over antivirussoftware, Microsoft 365, streamingdiensten of “beveiligingsupdates” die direct betaald moeten worden. Het taalgebruik is vaak Engels, soms krom, maar niet altijd.
Ook duiken er afspraken op die lijken te verwijzen naar pakketdiensten of banken, met teksten als “payment failed” of “account verification needed”. Deskundigen verwachten dat dit nog overtuigender wordt, mede door snelle AI-tools die betere teksten maken.
Automatisch toevoegen uitschakelen in Google Calendar
Wil je dit aanpakken, dan helpt het om eerst je instellingen te checken. Open Google Calendar op desktop, klik op het tandwiel rechtsboven en ga naar de instellingen. Zoek daarna bij de gebeurtenisinstellingen naar de optie voor automatisch toevoegen.
Zet dit op “Alleen als ik de uitnodiging heb beantwoord” of op “Nee”, afhankelijk van wat je prettig vindt. Daarmee voorkom je dat onbekende uitnodigingen zomaar je agenda binnenwandelen. Je houdt weer zelf de regie over wat er verschijnt.
Wat je kunt doen bij Outlook en Apple Agenda
Bij Outlook loont het om je spam- en filterinstellingen goed te bekijken. Veel van deze uitnodigingen komen binnen als e-mail met een agenda-component. Door spamfilters actief te houden en verdachte afzenders te blokkeren, verklein je de kans dat ze blijven terugkomen.
Bij Apple Agenda loopt dit vaak via iCloud. Je kunt instellen dat uitnodigingen niet automatisch worden verwerkt, maar eerst via e-mail binnenkomen. Zo beoordeel je rustiger wat het is, zonder dat je agenda meteen volloopt met rommel.
Dit moet je vooral niet doen
Hoe verleidelijk ook: klik niet op links in afspraken die je niet herkent. Open geen bijlagen en bel zeker geen telefoonnummers die in zo’n agenda-item staan. Dat zijn vaak “nep-helpdesks” die je stap voor stap naar een betaling praten.
Verwijder de afspraak en markeer deze als spam als je agenda-app die optie biedt. Check ook je spamfolder in je mail, want soms wordt dezelfde poging via e-mail herhaald. Blijf vooral bij één regel: onbekend is weg ermee.
Maak het ze extra moeilijk met tweefactorauthenticatie
Kalenderphishing draait meestal om misleiding, niet om direct inloggen op je account. Toch is extra beveiliging slim, zeker als je ooit per ongeluk gegevens invult. Tweefactorauthenticatie (2FA) zorgt dat een wachtwoord alleen niet genoeg is om binnen te komen.
Zet 2FA bij voorkeur aan voor je e-mailaccount, je sociale media en alles waar betalingen aan hangen. Gebruik als het kan een authenticator-app in plaats van sms. Het is een kleine moeite die veel ellende kan schelen.
Waar je een poging kunt melden
In Nederland kun je verdachte gevallen melden bij de Fraudehelpdesk. Door meldingen te bundelen, ontstaat sneller zicht op patronen, teksten en links die rondgaan. Dat helpt om waarschuwingen te verspreiden en anderen alert te maken.
Is er geld buitgemaakt of zijn er gegevens misbruikt? Doe dan ook aangifte bij de politie, eventueel via het online loket voor cybercrime. Hoe meer meldingen, hoe groter de kans dat opsporingsdiensten deze netwerken kunnen verstoren.
Een nuchtere conclusie: opletten werkt echt
Het irritante aan kalenderphishing is dat het je routine verstoort: je agenda voelt persoonlijk, en tóch kan er rommel in verschijnen. Maar het goede nieuws is dat je met een paar instellingen en een beetje achterdocht al veel kunt blokkeren.
Zie je iets dat je niet verwacht, met druk om snel te betalen of te bellen? Dan is dat bijna altijd het moment om juist níet te handelen. Heb jij dit al meegemaakt? Laat het weten via onze socialmediakanalen en help anderen sneller herkennen wat er speelt.
Bron: filmpjevandedag.nl
