Afgelopen week waarschuwde de FOD BOSA voor verdachte berichten die van My e-Box lijken te komen. Wij merken dat zeer veel burgers deze berichten ontvangen en doorsturen naar verdacht@safeonweb.be. Dat is prima, want wij kunnen de verdachte links in deze berichten laten blokkeren.
Het valt ons op dat ook heel veel echte berichten van My e-Box aan ons gemeld worden. Dat is op zich niet erg. Als je twijfelt kan je maar beter voorzichtig zijn, maar je wil natuurlijk geen echt bericht van My e-Box missen.
Wat doen als je niet zeker bent?
Ga zelf via een browser naar https://myebox.be. Daar kan je veilig inloggen op My e-Box en checken of je een nieuw bericht hebt.
Hoe kan je weten of een bericht dat van My e-Box lijkt te komen, echt of vals is?
De enige manier om zeker te weten of het bericht echt of vals is, is door te over de 'knop' te gaan met je muis, zonder te klikken. Onderaan verschijnt dan de url van de website waarnaar je geleid wordt. In die url moet je het 'domein' controleren. Het domein is wat net voor '.be' staat. Is dit domein belgium (zoals in: https://mycitizenebox.belgium.be/myebox/?lang=nl), dan ga je naar de echte website van My e-Box. Staat er wat anders voor .be, dan is het domein vals en mag je niet klikken.
Bekijk deze animatie om te leren hoe je een url controleert.
Pas goed op
Het valse bericht dat de ronde doet, is zeer goed nagemaakt.
- Op het eerste zicht kan je het valse bericht niet onderscheiden van een echt bericht. De vorm en opmaak zijn identiek.
- Het lijkt te komen van het juiste e-mailadres, nl. myebox.noreply@bosa.fgov.be. Dit is inderdaad het adres van My e-Box dat door cybercriminelen werd nagemaakt (gespoofd). Dit komt geloofwaardig over, maar is toch vals.
- Het bevat verder geen fouten.
- In het valse bericht word je aangesproken met Geachte Heer/Mevrouw, maar niet met je naam.