My eBox : phishingmails in omloop

Wir verzeichnen immer mehr Fälle von Spam- und Phishing-E-Mails, die durch Nachahmung von My-eBox-Benachrichtigungen in Umlauf gebracht werden. Diese sind besonders überzeugend und daher umso gefährlicher.


Phishing – was ist das?  

Phishing bezeichnet eine Art von Online-Betrug mithilfe von gefälschten E-Mails, Websites oder Nachrichten. Dahinter stehen böswillige Personen, die versuchen, Sie auf ihre Seiten zu locken, indem sie sich als vertrauenswürdige Quelle ausgeben, um es so zu schaffen, Ihre persönlichen Daten und Bankdaten (Passwörter, PIN, Kreditkartennummer, persönliche Daten usw.) zu stehlen.

Auf Phishing-Nachrichten hereinzufallen, passiert schnell, da diese zunehmend realistischer werden. Obwohl sie den offiziellen Nachrichten zum Verwechseln ähnlich sehen, leiten diese gefälschten Nachrichten Sie auf betrügerische Websites weiter – häufig mit dem Ziel, Ihnen Geld abzuknöpfen.  
 


Warum gibt es so viele Phishing-Fälle, die auf My eBox abzielen?

Phishing-Nachrichten kommen in vielen Bereichen vor, aber sie werden vor allem dort eingesetzt, wo es möglich ist, an Bankdaten zu gelangen.

Beispiel: In der Gestalt einer amtlichen Nachricht in Ihrer eBox werden Sie aufgefordert, eine Zahlung vorzunehmen, um einen Betrag zugunsten des FÖD Finanzen zu begleichen (etwa für eine nicht existierende Geldstrafe, ein Zertifikat, das eigentlich kostenlos erhältlich ist, Informationen der flämischen Regierung o. ä.).

Denken Sie außerdem daran, dass Sie die Möglichkeit haben, sich über Ihren Personalausweis oder über Itsme® in My eBox einzuloggen. Diese Informationen sind echte digitale Schlüssel, die den Zugriff auf Ihre Daten, aber auch auf Ihre Bankkonten ermöglichen. Betrüger wissen das und machen sich das zunutze, indem sie Sie auffordern, sich mit Ihren persönlichen Daten anzumelden. Wenn sie diese Daten abrufen, können sie so auf Ihre Bankkonten zugreifen.

Einige E-Mails leiten Sie auf Websites weiter, die perfekte Kopien von myebox.de sind und von denen aus Sie aufgefordert werden, sich einzuloggen und Ihre Bankdaten zu vervollständigen. Wenn es eine goldene Regel gibt, um sich vor Phishing zu schützen, dann lautet diese, nie seine Bankdaten über einen per E-Mail oder SMS gesendeten Link mitzuteilen!

 

Wie erkennt man Phishing-E-Mails?    

Cyberkriminelle werden immer besser darin, diese E-Mails zu fälschen – manchmal sind sie fast nicht mehr vom Original zu unterscheiden.  

In Bezug auf My eBox sollten Sie Folgendes beachten: 

  • GILT FÜR 100 % DER FÄLLE – My eBox wird Sie niemals auffordern, Bankdaten oder andere Identifikationsdaten als Ihre CSAM Digital Keys, die Sie zum Einloggen benötigen, einzugeben.

  • GILT FÜR 100 % DER FÄLLE – amtliche Nachrichten von My eBox sprechen den Empfänger immer mit seinem Namen an („Guten Tag, [Ihr Vorname]“), in einigen Fällen mit dem Pseudonym, das er in seinem Profil gewählt hat, jedoch nie mit „Sehr geehrte Frau“, „Sehr geehrter Herr“ oder „Sehr geehrte Bürgerin“.

  • GILT FÜR 100 % DER FÄLLE – My eBox sendet Benachrichtigungen ausschließlich von folgender Absenderadresse myebox.noreply@bosa.fgov.be.


Klicken Sie niemals direkt auf Links, die in der E-Mail enthalten sind. Wenn Sie mit der Maus über den Link fahren, ohne zu klicken, erscheint der Domainname. Wenn Sie an der Vertrauenswürdigkeit des Links zweifeln, suchen Sie die Website zunächst über eine Suchmaschine und überprüfen Sie die URL der Website (https://myebox.be/fr) bzw. besuchen Sie die Website über ein gesetztes Lesezeichen.

 
 
Was kann ich tun, wenn ich eine Phishing-E-Mail entdeckt habe?    

Auf keinen Fall sollten Sie auf den Link in dieser E-Mail klicken oder gar Bankdaten eingeben.

Melden Sie diese Phishing-E-Mail dem Zentrum für Cybersicherheit Belgien (CCB), indem Sie sie an die Adresse suspect@safeonweb.be weiterleiten. Das CCB wird über den Phishing-Versuch informiert und analysiert diese E-Mails, um Maßnahmen zum Schutz anderer Bürger zu ergreifen.

Das Zentrum für Cybersicherheit Belgien (CCB) gibt Ihnen auch einen Überblick über die aktuelle Situationlistet einige Tipps auf, wie Sie lernen können, betrügerische E-Mails zu erkennen, und bietet einen Test an, um zu überprüfen, wie wachsam Sie in Bezug auf verdächtige E-Mails sind

Seit November 2021 bietet das CCB auch die Möglichkeit, die SafeOnWeb-App herunterzuladen. Diese Anwendung warnt Sie vor Cyberbedrohungen und Online-Betrügereien.

Wenn Sie weitere Fragen haben, können Sie uns über das My-eBox-Webformular kontaktieren.

 

Was kann ich tun, um nicht in die Falle zu tappen?

 Ein paar zusätzliche Tipps:

  • Ab sofort besteht die Möglichkeit, eine personalisierte Grafik in Ihrem My-eBox-Profil zu erstellen, das in allen My-eBox-Benachrichtigungen erscheint.
     
  • Wenn Sie eine E-Mail erhalten haben, bei der Sie sich nicht sicher sind, können Sie immer direkt auf https://myebox.be gehen und über den Link „My eBox öffnen“, der sich auf der Startseite befindet, auf die Anwendung zugreifen. Wenn keine neue Nachricht in Ihrer My eBox enthalten ist, handelt es sich bei der E-Mail-Benachrichtigung, die Sie gerade erhalten haben, um einen Phishing-Versuch.
     
  • Wenn Sie andere Plattformen wie Mijn Burgerprofiel, IRISbox, Doccle, KBC Mobile und Trusto verwenden, können Sie überprüfen, ob Sie verschiedene Benachrichtigungen für die gleiche eBox-Nachricht erhalten haben.
     
  • Installieren Sie die neue SafeOnWeb-Anwendung. Diese warnt Sie vor Cyberbedrohungen und Online-Betrug und informiert Sie über das Sicherheitsniveau Ihres WLAN-Netzwerks.

 
 Generell gibt es einige Tipps, die Ihnen helfen, verdächtige E-Mails zu erkennen:

  • Haben Sie diese E-Mail erwartet? Denken Sie z. B. an eine zu zahlende Geldstrafe, die Ihre Aktivitäten überhaupt nicht betrifft.
  • Prüfen Sie immer die E-Mail-Adresse des Absenders. Achten Sie auf Merkwürdigkeiten oder Unstimmigkeiten in der Adresse. Benachrichtigungen von My eBox werden immer von der Absenderadresse myebox.noreply@bosa.fgov.be gesendet.
  • Bewahren Sie einen kühlen Kopf, wenn Ihnen die Nachricht dringend erscheint. Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit oder Bedrohung. Stellen Sie sich die richtigen Fragen: Ergibt die Nachricht Sinn?
     

Achten Sie besonders auf Rechtschreib- oder Grammatikfehler. Eine amtliche Nachricht wird keine derartigen Sprachfehler enthalten.

 

Einige Beispiele für betrügerische E-Mails:

Wir haben derzeit noch nicht für alle der nachstehenden Fälle Varianten in französischer Sprache registriert; im Zusammenhang mit My eBox kommen Phishing-Fälle in niederländischer Sprache viel häufiger vor. Es gibt auch viele betrügerische E-Mails, die Mijn Burgerprofiel betreffen. Wir laden Sie ein, die Seite der Flämische Regierung zum Thema Phishing zu besuchen.

Dennoch bitten wir auch die deutsch- und französischsprachigen Nutzer um höchste Wachsamkeit. So kommt es z. B. immer häufiger vor, dass französischsprachige Nutzer Benachrichtigungen auf Niederländisch erhalten.

Betrügerische E-Mails können wie folgt aussehen:

  • Beispiel 1: E-Mail-Benachrichtigung von einem falschen Absender, fehlende Personalisierung des Empfängers (kein Name, kein persönliches Bild) und veraltetes Logo:


 

  • Beispiel 2: Gefälschte Seite, zu der Sie weitergeleitet werden, um sich mit Ihren Bankdaten anzumelden:
     
  •  


     
  • Beispiel 3: Schwieriger zu erkennen; die Benachrichtigung ist nicht ausreichend personalisiert (kein Name, kein persönliches Bild):



     
  • Beispiel 4: Die Absenderadresse ist eindeutig falsch. Die Benachrichtigung ist zudem nicht personalisiert: