Cybercriminelen zetten steeds vaker een sluwe truc in waarbij ze legitiem ogende pdf-bestanden gebruiken om slachtoffers telefonisch contact te laten opnemen. De techniek heet TOAD, wat staat voor Telephone-Oriented Attack Delivery.
Slachtoffers ontvangen een e-mail van een zogenaamd bekend bedrijf zoals Microsoft, DocuSign, Norton of PayPal. In de bijlage zit een pdf met een telefoonnummer, QR-code of link. Zodra ze bellen, krijgen ze een frauduleuze helpdesk aan de lijn, die hen probeert te misleiden tot het delen van persoonlijke gegevens of het installeren van software zoals TeamViewer.
Deze aanpak werkt omdat mensen geneigd zijn sneller iemand aan de telefoon te vertrouwen dan een e-mail. Door te spelen op emoties zoals stress en urgentie, slagen oplichters er steeds vaker in om toegang te krijgen tot gevoelige informatie of systemen.
Wat kun je doen?
- Bel nooit zomaar een telefoonnummer uit een onverwachte pdf.
- Zoek het nummer eerst op via een betrouwbare bron.
- Vertrouw op je gezond verstand: grote bedrijven vragen zelden via een pdf om telefonisch contact op te nemen.
- Wees waakzaam en deel deze informatie met collega’s en vrienden. Voorkomen is beter dan genezen!
| samenvatting - Copilot 2025 |