Vakantie! Voor de meeste mensen een heerlijk vooruitzicht. Maar ben je al geweest of heb je de vakantie nog in het vooruitzicht? Dan ben je met een kantoorbaan vaak aan de beurt om in de vakantieperiode niet alleen je eigen taken te beheren, maar ook met een schuin oog die van je collega(’s) in de gaten te houden. En juist daar gaat het vaak mis. Aan de ene kant is het ‘komkommertijd’ en aan de andere kant betekent de vakantieperiode vaak met minder mensen dezelfde ‘ballen’ in de lucht houden. Helaas weten cybercriminelen dit ook en daarom slaan zij juist nu toe. Naast de ‘gewone’ phishingmails waar de meeste mensen inmiddels op bedacht zijn is er nu een nieuwe vorm van cybercriminaliteit opgedoken: ‘Calender Phishing’.
Bij Calender Phishing wordt een vals agenda item toegevoegd aan je agenda. De afspraak zelf bevat meestal een link om 'deel te nemen aan de vergadering' of 'de uitnodiging te bekijken'. Die link leidt echter direct naar een valse aanmeldpagina die is ontworpen om je inloggegevens te achterhalen. Ook kan de link stiekem naar een softwaredownload leiden, die hackers vervolgens via de achterdeur toegang geeft tot je apparaat.
✅ Klik niet op links in onverwachte uitnodigingen. Als je geen vergadering hebt aangevraagd of verwacht, open dan geen links of bijlagen. Bevestig de meeting eerst bij de afzender via een ander kanaal.
✅ Ruim je agenda op. Let op: het verwijderen van een phishingmail haalt de valse agenda-afspraak niet weg. Zoek naar afspraken in je agenda die je niet kent en verwijder ze rechtstreeks uit je agenda.
✅ Meld verdachte uitnodigingen. Behandel een onverwachte agenda-uitnodiging op dezelfde manier als een phishingmail. Meld de uitnodiging bij je eigen interne ICT-team of bel ons. We kijken graag met je mee. En liever een keer teveel, dan een keer te weinig 😉.
Bron: Phished Academy