My eBox : phishingmails in omloop

We merken dat er steeds meer spam- en phishingmails de ronde doen waarin een My eBox-bericht geïmiteerd wordt. Deze e-mails zijn bijzonder overtuigend en zijn daarom des te gevaarlijker.  
 

Wat is phishing?   

Phishing is een vorm van online oplichterij waarbij gebruikgemaakt wordt van valse e-mails, websites of berichten. Bij phishing proberen personen met slechte bedoelingen je naar hun websites te lokken om je persoonlijke en bankgegevens (wachtwoorden, pincode, kredietkaartnummer, persoonsgegevens enz.) te bemachtigen door je te doen geloven dat het om betrouwbare websites gaat.  
 
Omdat phishingberichten steeds waarheidsgetrouwer zijn geworden, kun je makkelijk in de val lopen. Deze valse berichten mogen dan wel heel sterk op officiële berichten lijken, ze voeren je wel naar frauduleuze websites, waar er vaak geprobeerd wordt om je geld te ontfutselen.   

 


Waarom zijn er zoveel phishingpogingen die My eBox viseren?   
 


Phishingberichten komen in tal van domeinen voor, maar natuurlijk nog veel meer wanneer oplichters toegang kunnen krijgen tot je bankgegevens. Bijvoorbeeld: je hebt zogezegd een officieel bericht ontvangen in je eBox waarin er je gevraagd om te betalen om documenten van de FOD Financiën in orde te krijgen (een niet-bestaande boete, een attest dat gratis verkrijgbaar is, informatie van de Vlaamse overheid, ...).  
 
Je moet ook weten dat je op My eBox kan inloggen met je identiteitskaart of via ITSME®. Die gegevens zijn echte digitale sleutels waarmee je toegang kan krijgen tot je gegevens, maar ook tot je bankrekeningen. Oplichters weten dat maar al te goed en proberen daar gebruik van te maken door je te vragen met je persoonlijke gegevens in te loggen. Als ze die gegevens bemachtigen, kunnen ze ook toegang krijgen tot je bankrekeningen.    

Via bepaalde e-mails kom je terecht op een website die een perfecte kopie is van myebox.be en waar ze je zullen vragen om in te loggen en je bankgegevens in te vullen. Wil je je wapenen tegen phishing, volg dan deze gouden regel: geef nooit je bankgegevens via een link die je via e-mail of sms ontvangt! 

 

Hoe herken je dergelijke phishingmails?   
 

Cybercriminelen worden steeds beter in het namaken van dit soort e-mails en soms is het vrijwel onmogelijk om een valse e-mail van een echte te onderscheiden.  
 

Wat My eBox betreft, moet je met het volgende rekening houden:   

  • ALTIJD WAAR: My eBox zal je nooit vragen om je bankgegevens in te geven en zal je nooit vragen naar andere identificatiemiddelen dan je digitale CSAM-sleutels, die je nodig hebt om in te loggen.  

  • ALTIJD WAAR: in officiële berichten van My eBox is steeds de naam van de bestemmeling vermeld (bv. “Goedendag (gevolgd door je voornaam)”) en in bepaalde gevallen het pseudoniem dat je hebt gekozen in je profiel. Onze berichten zullen echter nooit beginnen met “Geachte heer/mevrouw” of “Geachte burger” of  “Beste relatie”.  


Klik nooit direct op de links in de e-mail. Wanneer je met je cursor over een link gaat zonder erop te klikken, zie je de domeinnaam. Twijfel je of de link die je ziet betrouwbaar is, zoek dan eerst de website op via een zoekmachine en controleer de URL van de website (https://myebox.be/nl) of gebruik de bladwijzer zodat je zeker bent van de juiste url in toekomstige situaties. 

 
 
Wat moet je doen als je een phishingmail ontdekt?   
 

Klik zeker niet op de link in de e-mail en voer nooit je bankgegevens in.  

Meld de phishingmail bij het Centrum voor Cybersecurity België (CCB) door hem door te sturen naar verdacht@safeonweb.be. Zo is het CCB op de hoogte van de poging tot phishing. Het onderzoekt deze e-mails en zal maatregelen nemen om andere burgers ertegen te beschermen. 

Het Centrum voor Cybersecurity België (CCB) biedt ook een overzicht van de actuele situatie, somt enkele tips op om frauduleuze e-mails te leren herkennen en stelt een test voor om na te gaan hoe waakzaam je bent ten aanzien van verdachte berichten..  

Sinds november 2021 stelt het CCB ook een Safeonweb-app ter beschikking. Deze app waarschuwt je voor cyberdreigingen en online oplichting.  

Heb je nog vragen? Contacteer ons dan via het My eBox-webformulier

 

Hoe vermijd ik dat ik in de val van fraudeurs loop?   

 
Extra tips:
  

  • Als je een e-mail hebt ontvangen waar je niet zeker van bent, kun je steeds naar https://myebox.be surfen en de applicatie openen via de link "Open My eBox" op de startpagina. Als er geen nieuw bericht voor je is in My eBox, dan is de e-mail die je zonet hebt ontvangen een phishingpoging.   

  • Als je andere platformen zoals Mijn Burgerprofiel, IRISbox, Doccle, KBC Mobile of Trusto gebruikt, kun je nagaan of je verschillende notificaties hebt ontvangen voor hetzelfde ontvangen eBox-bericht. 

  • Installeer de nieuwe SafeOnWeb-app. Deze app waarschuwt je voor cyberdreigingen en online oplichting en over het beveiligingsniveau van je wifinetwerk. 

 
 
In het algemeen bestaan er een aantal trucjes om verdachte e-mails te leren spotten:  

  • Gaat het echt om een e-mail die je verwacht? Je krijgt bijvoorbeeld een bericht over een boete die je moet betalen, maar die totaal geen verband houdt met je activiteiten.  

  • Controleer altijd het e-mailadres van de afzender. Wees alert voor rare of onsamenhangende dingen in het adres. Notificaties van My eBox worden altijd verzonden via het e-mailadres myebox.noreply@bosa.fgov.be

  • Reageer niet overhaast als het om een dringend bericht lijkt te gaan.  Phishingmails willen je vaak doen geloven dat het om iets dringends gaat of dat er een soort bedreiging is. Stel jezelf de juiste vragen: houdt het bericht steek?  

Let vooral goed op spelling- en grammaticafouten. Dat soort taalfouten zal je nooit tegenkomen in een officieel bericht van de overheid.  

 

 

Enkele voorbeelden van frauduleuze e-mails:   
 

We zijn nog niet alle onderstaande gevallen in het Frans tegengekomen. Phishing die verband houdt met My eBox komt veel vaker voor in het Nederlands. Er circuleren ook veel frauduleuze e-mails die verband houden met Mijn Burgerprofiel. Neem zeker een kijkje op de pagina die de Vlaamse overheid heeft gemaakt over het phishingfenomeen
 
Toch raden we ook onze Franstalige gebruikers aan om zo alert mogelijk te blijven. Steeds meer Franstalige gebruikers krijgen notificaties in het Nederlands.  

Zo zien frauduleuze e-mails eruit:  
 

  • Voorbeeld 1: notificatie via e-mail van een valse afzender, zonder personalisatie van de bestemmeling (geen naam, geen persoonlijke afbeelding) en een oud logo: 


 

  • Voorbeeld 2: nagemaakte pagina waar je op terechtkomt en waar er je gevraagd wordt om in te loggen met je bankgegevens:



     
  • Voorbeeld 3: is moeilijker te spotten. Hier is het bericht niet gepersonaliseerd (geen naam, geen persoonlijke afbeelding):



     
  • Voorbeeld 4: het verzendingsadres is volledig verkeerd. Ook de opmaak van het bericht is onpersoonlijk: