My eBox : des e-mails de phishing en circulation

UPDATE Février 2022

Vous êtes nombreux à signaler que de plus en plus d’e-mails de phishing (hameçonnage) imitant une notification My eBox circulent. Ces derniers messages de phishing sont particulièrement convaincants et donc d’autant plus dangereux.


Plus particulièrement, des e-mails concernant les sujets suivants nous ont été rapportés : vaccin COVID-19 ; primes Covid et autres primes ou compensations ; avertissement extrait de rôle du SPF Finances ; amandes routières du SPF Justice ; etc. Comme c’était déjà le cas pour les deux premiers vaccins COVID-19, on vous demande par exemple de payer pour un certificat COVID, or ces certificats sont gratuits. L’Autorité Flamande (Vlaamse Overheid) fait également l’objet de nombreux cas phishing.


Certains e-mails vous redirigent vers des sites web qui sont des copies contrefaites de myebox.be (ou myminfin.be) et à partir desquels on vous demandera de vous connecter et de compléter vos coordonnées bancaires. Ne le faites en aucun cas ! 


Depuis octobre 2021, des cas de spoofing circulent, cela signifie que cette fois-ci les cybercriminels ont fait usage de l’adresse myebox.noreply@bosa.fgov.beAfin de diminuer le risque de spoofing nous avons renforcé la sécurité de nos domaines. Le citoyen quant à lui est protégé en fonction des paramètres de sécurités que respecte son fournisseur (comme par exemple la gestion des spams dans la boîte mail).


Soyez prudent lorsque vous ouvrez des liens dans des messages et gardez à l'esprit les éléments ci-dessous :

  • D’APPLICATION POUR 100% DES CAS - Les messages officiels provenant de My eBox s’adressent toujours à leur destinataire en mentionnant leur nom, « Chère Madame/Monsieur suivi de votre prénom et nom », dans certains cas par le surnom que vous avez choisi dans votre profil, jamais par « Chère Madame, Cher Monsieur » ou encore par « Cher citoyen ».
  • D’APPLICATION POUR 100% DES CAS - My eBox ne va jamais vous demander de compléter des données bancaires ou d’autres identifiants que vos clés numériques CSAM nécessaires pour vous connecter.
  • PAS D’APPLICATION POUR 100% DES CAS - My eBox envoie uniquement des notifications depuis l’adresse myebox.noreply@bosa.fgov.be

Quelques astuces si vous avez reçu un email de notification pour lequel vous n’êtes pas sûr :

  • ACTUCE - Si vous avez reçu un email dont vous n’ êtes pas sûr. Vous pouvez toujours naviguer vers https://myebox.be et accéder à l’application via le lien «Ouvrir My e-Box» qui se trouve sur la page d’accueil. S’il n y’a pas de nouveau message dans votre My eBox, l’email que vous venez de recevoir est une tentative d’hameçonnage. 
  • ACTUCE – Si vous utilisez d’autres plateformes, tels que Doccle, Mijn Burgerprofiel, Trusto, KBC Mobile, PCbanking ou MOBILEbanking de bpost banque, vous pouvez vérifier si vous avez reçu différentes notifications pour le même message eBox reçu.
  • ACTUCE – Installez la nouvelle application SafeOnWeb. Celle-ci vous avertit des cybermenaces et escroqueries en ligne, ainsi que du niveau de sécurité de votre réseau wifi.

 

Comment reconnaître ces e-mails frauduleux ?

Nous n’avons actuellement pas encore recensé tous les cas ci-dessous en français. Néanmoins, nous invitons également les utilisateurs francophones à la plus grande vigilance. Il arrive de plus en plus que des utilisateurs francophones reçoivent des notifications en Néerlandais.


Les e-mails frauduleux ressemblent à ceci :

  • exemple 1 : notification par e-mail en provenance d’un faux émetteur, absence de personnification du destinataire et invitation a donner des informations bancaires

  • exemple 2 : ‘page-copie contrefaite’ à laquelle vous êtes dirigé afin de vous connecter avec vos coordonnées bancaires

  • exemple 3 :  ‘page-copie contrefaite’ My eBox à laquelle vous êtes dirigé

 

Que faire si vous recevez cet e-mail ?

Il ne faut surtout pas cliquer sur le lien figurant dans ce mail et, en aucun cas, compléter de données bancaires.

Signalez cet e-mail d’hameçonnage au Centre pour la Cybersécurité Belgique (CCB) en le transférant à l’adresse suspect@safeonweb.be. Le CCB a été informé de la tentative d’hameçonnage et analyse ces e-mails afin de prendre des mesures pour protéger les autres citoyens.

Le Centre pour la Cybersécurité Belgique (CCB), vous donne également un aperçu de la situation actuelle, liste quelques conseils afin d’apprendre à reconnaître les e-mails frauduleux et propose un test afin de vérifier votre niveau de vigilance face aux messages suspects

Depuis novembre 2021, le CCB offre également la possibilité de télécharger l’application SafeOnWeb. Cette application vous avertit des cybermenaces et escroqueries en ligne.

Si vous avez des questions supplémentaires vous pouvez nous contacter via le formulaire web My eBox.