Il est détecté l’envoi de messages suspects qui semblent provenir de l’Office national de sécurité sociale (ONSS). Ces messages indiquent que le destinataire a reçu une nouvelle communication de l’ONSS et l’invitent à cliquer pour accéder au portail de la sécurité sociale. Ne cliquez pas trop vite. Vous pourriez être redirigé vers un site malveillant vous demandant vos coordonnées bancaires. Soyez prudents et vérifiez toujours la source de vos e-mails : vous pourriez être victime de spoofing.
Le spoofing par e-mail est une technique utilisée dans les messages de spam et de phishing pour faire croire aux personnes ciblées qu’un message provient d’une personne ou d’une organisation connue ou de confiance. Les criminels modifient les en-têtes des e-mails pour que l’adresse visible de l’expéditeur soit différente (et donc familière !) et pour donner au message un caractère authentique. Mieux vaut donc toujours rester prudent !
Comment identifier l’email suspect au nom usurpé de l’ONSS ?
Ne cliquez pas sur le lien présent dans l’email si vous détectez les éléments suivants :
- Il ne provient pas d’une adresse se terminant par "@onss.fgov.be" ou "@socialsecurity.be"
- Le lien ne mène pas au site officiel onss.be ou socialsecurity.be
- Il vous demande vos coordonnées bancaires.
Pour ses communications, l’ONSS utilise exclusivement les canaux sécurisés e-Box Enterprise (pour les entreprises) et my eBox (pour les citoyens).
Chez UCM, la protection de vos données reste notre priorité.
Afin de vous protéger des e-mails malintentionnés, ne faites confiance qu'aux contenus dont l'adresse d'expédition se termine par "@ucm.be".
Que faire en cas de doute ?
Si vous recevez un message visiblement envoyé par UCM mais dont l'adresse ne se termine pas par "@ucm.be", ou envoyé par l’ONSS mais dont l’adresse ne se termine pas par "@onss.fgov.be" ou "@socialsecurity.be", ne cliquez sur aucun lien et renvoyez le mail au plus vite à l'adresse suspect@safeonweb.be.