My eBox : phishing mails in omloop

UPDATE Februari 2022


Zoals u misschien al heeft opgemerkt, circuleren er meer en meer phishing mails die een notificatie vanuit My eBox nabootsen. Deze recente phishing e-mails zijn bijzonder overtuigend en daarom des te gevaarlijker. 


In het bijzonder, zijn de laatste tijd e-mails met betrekking tot de volgende onderwerpen aan ons gemeld : COVID-19-vaccin, COVID-19-compensatie of andere premies ; aanslagbiljet van de FOD Financiën ; verkeersboete FOD Justitie ; enz. Zoals reeds het geval was met de twee eerste COVID-19-vaccins, wordt u gevraagd te betalen voor een COVID-certificaat, hoewel deze certificaten gratis zijn. Ook de Vlaamse Overheid is het slachtoffer van talrijke gevallen van phishing.


Sommige e-mails verwijzen door naar een vervalste kopie van de site myebox.be (of myminfin.be), waarop gevraagd wordt om in te loggen en uw bankgegevens in te vullen. Doe dit in geen enkel geval!


Sinds oktober 2021 circuleren er gevallen van spoofing, dit betekent dat deze keer de cybercriminelen het adres myebox.noreply@bosa.fgov.be hebben gebruikt. Om het risico op spoofing te verminderen, hebben wij de beveiliging van onze domeinen versterkt. De burger wordt ook extra beschermd volgens de beveiligingsinstellingen van zijn provider (zoals spambeheer in de mailboxen).

 

Wees voorzichtig bij het openen van linken in berichten en houd rekening met onderstaande elementen:

  • VOOR 100% VAN DE GEVALLEN - Berichten vanuit My eBox zullen u persoonlijk aanspreken met uw naam "Geachte Heer/Mevrouw vervolgd met uw voornaam en familienaam”, in sommige gevallen met uw gekozen roepnaam van uw profiel, nooit met enkel “Geachte Heer/Mevrouw” of "Geachte burger". 
  • VOOR 100% VAN DE GEVALLEN - My eBox zal nooit vragen om bankgegevens in te vullen of gebruikersgegevens behalve die van uw CSAM digitale sleutels.
  • NIET MEER VAN TOEPASSING VOOR 100% VAN DE GEVALLEN - Controleer steeds het e-mailadres van de afzender. My eBox stuurt enkel berichten vanuit het e-mailadres myebox.noreply@bosa.fgov.be.

Enkele tips als u een notificatie mail hebt ontvangen waar u niet zeker over bent:

  • TIP - Als u een e-mail heeft ontvangen waar u niet zeker van bent kunt u steeds naar https://myebox.be navigeren en toegang krijgen tot de applicatie via de link "Open My e-Box" op de startpagina. Als er geen nieuw bericht voor u klaar staat, is de e-mail die u zojuist hebt ontvangen een phishing-poging. 
  • TIP - Als u andere platformen gebruikt, zoals Doccle, Mijn Burgerprofiel, Trusto, KBC Mobile, PCbanking of MOBILEbanking van bpost bank, kunt u nagaan of u verschillende notificaties hebt ontvangen voor hetzelfde ontvangen eBox-bericht.
  • TIP - Aarzel niet om de SafeOnWeb App te instaleren. Deze applicatie waarschuwt u voor cyberdreigingen en online oplichting, evalueert ook het veiligheidsniveau van u thuisnetwerk.

 

Hoe herkent u deze valse e-mails?

We hebben nog niet alle gevallen van soortgelijke e-mails in het Frans geïdentificeerd. We raden Franstalige gebruikers echter ook aan om uiterst waakzaam te zijn. Het gebeurt meer en meer dat Franstalige gebruikers Nederlandtalige notificaties ontvangen. 
De valse e-mails die in omloop zijn zien er als volgt uit:

- voorbeeld 1 : melding met een valse afzender en geen persoonlijke aangesproken notificatie

- voorbeeld 2 : vervalste webpagina waarnaar u wordt doorverwezen om in te loggen met uw bankgegevens

- voorbeeld 3 : vervalste webpagina van My eBox waarnaar u wordt doorverwezen

 

Wat als u dergelijke e-mail krijgt?

Klik niet op de link in deze e-mail, en geef in geen enkel geval uw bankgegevens door.

Rapporteer deze phishing mail aan het Centrum voor Cybersecurity (CCB) door hem door te sturen naar verdacht@safeonweb.be. Het CCB is op de hoogte, onderzoekt deze e-mails en zal maatregelen nemen om andere burgers te beschermen tegen deze praktijk.

Het Centrum voor Cybersecurity (CCB) biedt ook een overzicht aan van de actuele situatie, somt enkele tips op om frauduleuze e-mails te leren herkennen en stelt een test voor om uw waakzaamheid te controleren bij verdachte berichten.

Sinds november 2021 biedt de CCB ook een Safeonweb App. Deze applicatie waarschuwt u voor cyberdreigingen en online oplichting.

Indien u extra vragen heeft kan u ons contacteren via het My eBox webformulier.