Depuis le 15 juin, des e-mails de phishing imitant une notification eBox circulent. Ces e-mails indiquent que les utilisateurs peuvent bénéficier d’une indemnisation corona auprès du SPF Finances et redirigent vers un site web qui est une copie de myebox.be. D’où l’on vous demandera de vous connecter et de compléter vos coordonnées bancaires. Ne le faites en aucun cas.
Comment reconnaitre cet e-mail frauduleux ?
L’e-mail frauduleux ressemble à ceci :
- L’adresse e-mail de l’expéditeur est info[@]csam-administratie.email. Il ne s’agit en aucun cas d’une adresse de l’administration fédérale ! Myebox envoie uniquement des notifications depuis l’adresse myebox.noreply[@]bosa.fgov.be.
- Les messages officiels provenant de Myebox s’adressent toujours à leur destinataire en mentionnant leur nom et non via « Chère Madame, Cher Monsieur »
- En cliquant sur le lien contenu dans l’e-mail frauduleux, l’utilisateur est redirigé vers un site web dont l’URL est www.corona-compensatie.be. Il ne s’agit en aucun cas d’un site de l’administration fédérale.
- Les connexions aux différents services en ligne de l’administration fédérale se font via CSAM, qui vous offre la possibilité de choisir entre différentes clés numériques (telles que eID, itsme, mobile app, …). Par contre, sur le site web frauduleux, les utilisateurs peuvent uniquement se connecter via un nom d’utilisateur et un mot de passe. Il ne faut en aucun cas fournir ces données !
- My e-box ne va jamais vous demander de compléter des données bancaires.
Que faire si vous recevez cet e-mail ?
Il ne faut pas cliquez sur le lien figurant dans ce mail et, en aucun cas, compléter de données bancaires.
Signalez cet e-mail d’hameçonnage en le transférant à l’adresse suspect@safeonweb.be.