La semaine dernière, le SPF BOSA a mis en garde contre des messages suspects qui semblent provenir de My e-Box. Nous constatons que de nombreux citoyens reçoivent ces messages et les transmettent à suspect@safeonweb.be. C'est bien, car nous pouvons bloquer les liens suspects dans ces messages.
Nous constatons également que de nombreux messages réels provenant de My e-Box nous sont signalés. Ce n'est pas un problème. En cas de doute, il vaut mieux être prudent, mais bien sûr, vous ne voulez pas manquer un vrai message de My e-Box.
Que faire si vous n'êtes pas sûr ?
Allez vous-même, via votre navigateur, sur https://myebox.be. Là, vous pouvez vous connecter en toute sécurité à My e-Box et vérifier si vous avez un nouveau message.
Comment savoir si un message qui semble provenir de My e-Box est vrai ou faux ?
La seule façon de savoir avec certitude si le message est vrai ou faux est de passer sur le "bouton" avec votre souris, sans cliquer. En bas, vous verrez l'url du site web vers lequel vous êtes dirigé. Dans cette url, vous devez vérifier le "domaine". Le domaine est ce qui se trouve juste avant '.be'. Si ce domaine est 'belgium' (comme ici: https://mycitizenebox.belgium.be/myebox/?lang=nl), vous serez dirigé vers le vrai site web My e-Box. S'il est indiqué autre chose avant .be, le domaine est faux et vous ne devez pas cliquer dessus.
Soyez très prudent
Le faux message qui circule est très bien imité.
- À première vue, vous ne pouvez pas distinguer le faux message d'un vrai message. Le formulaire et la présentation sont identiques.
- Il semble provenir de la bonne adresse e-mail, myebox.noreply@bosa.fgov.be. C'est bien l'adresse de My e-Box qui a été falsifiée (spoofed) par les cybercriminels. Cela semble donc crédible, mais c'est faux.
- Il ne contient aucune erreur ou faute d’ortographe.
- Dans le faux message, on s'adresse à vous en disant "Geachte Heer Mevrouw", mais pas en indiquant votre nom.
- Les messages qui circulent sont écrits en néerlandais.