Vous êtes nombreux à signaler que de plus en plus d’e-mails de phishing (hameçonnage) imitant une notification My eBox circulent. Ces derniers messages de phishing sont particulièrement convaincants et donc d’autant plus dangereux.
Plus particulièrement, des e-mails concernant les sujets suivants nous ont été rapportés : vaccin COVID-19 ; primes Covid et autres primes ou compensations ; avertissement extrait de rôle du SPF Finances ; amandes routières du SPF Justice ; etc. On vous demande par exemple de payer pour un certificat COVID, or ces certificats sont gratuits. L’Autorité Flamande (Vlaamse Overheid) fait également l’objet de nombreux cas phishing.
Certains e-mails vous redirigent vers des sites web qui sont des copies contrefaites de myebox.be (ou myminfin.be) et à partir desquels on vous demandera de vous connecter et de compléter vos coordonnées bancaires. Ne le faites en aucun cas !
Début 2022, nous avons renforcé le processus de notification de My eBox en exigeant la validation de votre adresse e-mail. Cela nous permet de vérifier que vous avez fourni une adresse e-mail correcte et de prouver que les notifications de My eBox arrivent correctement dans votre boîte aux lettres.
Soyez prudent lorsque vous ouvrez des liens dans des messages et gardez à l'esprit les éléments ci-dessous :
- D’APPLICATION POUR 100% DES CAS - My eBox ne va jamais vous demander de compléter des données bancaires ou d’autres identifiants que vos clés numériques CSAM nécessaires pour vous connecter
- D’APPLICATION POUR 100% DES CAS - Les messages officiels provenant de My eBox s’adressent toujours à leur destinataire en mentionnant leur nom, « Bonjour suivi de votre prénom et nom », dans certains cas par le pseudonyme que vous avez choisi dans votre profil, jamais par « Chère Madame, Cher Monsieur » ou encore par « Cher citoyen ».
- D’APPLICATION POUR 100% DES CAS - My eBox envoie uniquement des notifications depuis l’adresse myebox.noreply@bosa.fgov.be.
Quelques astuces si vous avez reçu un email de notification pour lequel vous n’êtes pas sûr :
- NOUVEAU – Désormais il est également possible de personnaliser une image dans votre profil My eBox qui apparaîtra dans toutes les notifications My eBox.
- ASTUCE - Si vous avez reçu un email dont vous n’ êtes pas sûr. Vous pouvez toujours naviguer vers https://myebox.be et accéder à l’application via le lien «Ouvrir My eBox» qui se trouve sur la page d’accueil. S’il n y’a pas de nouveau message dans votre My eBox, l’email que vous venez de recevoir est une tentative d’hameçonnage.
- ASTUCE – Si vous utilisez d’autres plateformes, tels que Mijn Burgerprofiel, IRISbox, Doccle, KBC Mobile et Trusto, vous pouvez vérifier si vous avez reçu différentes notifications pour le même message eBox reçu.
- ASTUCE – Installez la nouvelle application SafeOnWeb. Celle-ci vous avertit des cybermenaces et escroqueries en ligne, ainsi que du niveau de sécurité de votre réseau wifi.
Comment reconnaître ces e-mails frauduleux ?
Nous n’avons actuellement pas encore recensé tous les cas ci-dessous en français. Néanmoins, nous invitons également les utilisateurs francophones à la plus grande vigilance. Il arrive de plus en plus que des utilisateurs francophones reçoivent des notifications en Néerlandais.
Les e-mails frauduleux ressemblent à ceci :
- exemple 1 : notification par e-mail en provenance d’un faux émetteur, absence de personnification du destinataire et invitation à donner des informations bancaires
- exemple 2 : ‘page-copie contrefaite’ à laquelle vous êtes dirigé afin de vous connecter avec vos coordonnées bancaires
- exemple 3 : ‘page-copie contrefaite’ My eBox à laquelle vous êtes dirigé
Que faire si vous recevez cet e-mail ?
Il ne faut surtout pas cliquer sur le lien figurant dans ce mail et, en aucun cas, compléter de données bancaires.
Signalez cet e-mail d’hameçonnage au Centre pour la Cybersécurité Belgique (CCB) en le transférant à l’adresse suspect@safeonweb.be. Le CCB a été informé de la tentative d’hameçonnage et analyse ces e-mails afin de prendre des mesures pour protéger les autres citoyens.
Le Centre pour la Cybersécurité Belgique (CCB), vous donne également un aperçu de la situation actuelle, liste quelques conseils afin d’apprendre à reconnaître les e-mails frauduleux et propose un test afin de vérifier votre niveau de vigilance face aux messages suspects.
Depuis novembre 2021, le CCB offre également la possibilité de télécharger l’application SafeOnWeb. Cette application vous avertit des cybermenaces et escroqueries en ligne.
Si vous avez des questions supplémentaires vous pouvez nous contacter via le formulaire web My eBox.