Phishing
Er zijn valse e-mails in omloop waarin oplichters je vragen - zogezegd in naam van CM - om bepaalde gegevens in je CM-profiel bij te werken. Ga hier niet op in. Controleer altijd of de berichten die je ontvangt effectief van CM komen.
Wat is phishing?
Phishing is een vorm van oplichting waarbij criminelen proberen je persoonlijke gegevens te achterhalen. Ze doen dit door bijvoorbeeld e-mails te sturen waarbij ze zich voordoen als een vertrouwde partij, zoals een bank of een ziekenfonds. Je wordt dan - vaak dringend - verzocht om je gegevens bij te werken door op een link te klikken die lijkt op een link die je kent, maar die je naar een valse site brengt.
Recente meldingen
Er zijn valse e-mails in omloop, zogenaamd van CM afkomstig, waarin je gemeld wordt dat een betaling waar je recht op hebt niet kon gebeuren door een probleem met je bankrekening. De e-mail vraagt je door te klikken naar een webpagina om je bankrekeningnummer door te geven.
Deze boodschap is vals. Klik niet op de link en geef zeker geen persoonlijke gegevens door. Je kan het rekeningnummer dat CM gebruikt voor je terugbetalingen of uitkeringen altijd nakijken in Mijn CM of in de Mijn CM-app.
Er zijn valse e-mails in omloop, zogenaamd van CM afkomstig, waarin je gevraagd wordt om dringend je identificatie te vervolledigen via een link. De e-mail vermeldt dat je anders vanaf een bepaalde datum geen toegang meer zou hebben tot de diensten van CM.
Deze boodschap is vals. Klik niet op de link en geef zeker geen persoonlijke gegevens door. CM zal je nooit via e-mail onder druk zetten om je identificatie te vervolledigen.
Hoe herken je valse e-mails?
Controleer de afzender
Zie je enkel een naam van de afzender en geen volledig e-mailadres? Dan kun je dat controleren door ernaar te wijzen (computer) of door je vinger een seconde op de naam te houden (telefoon/tablet).
✅ CM stuurt altijd mails met een afzender die eindigt op '@cm.be' of '@info.cm.be'.
❗ Blijf waakzaam zelfs bij afzenders die veilig lijken en controleer het volledige bericht.
❌ Andere afzenders zijn te wantrouwen.
Controleer de link ZONDER er op te klikken
In een valse e-mail word je vaak gevraagd om je persoonlijke gegevens bij te werken door te klikken op een link. Controleer de link door ernaar te wijzen zonder te klikken (computer) of door je vinger een seconde op de link te houden en niet te tikken (telefoon/tablet).
✅ CM zal je in e-mails altijd doorverwijzen naar www.cm.be, mijn.cm.be of campaigns.cm.be.
❌ Andere sites zijn te wantrouwen.
E-mails met een link die niet verwijst naar de CM-site:
- Zeker niet klikken op de link.
- Stuur de e-mail door naar verdacht@safeonweb.be.
Uitgewerkt voorbeeld
Met een recent voorbeeld laten we zien hoe je een phishingmail kunt herkennen. Als CM-lid betaal je regelmatig een bijdrage. Fraudeurs weten dat, en spelen daar op in met e-mails die je proberen om de tuin te leiden. Ze laten je je bijdrage op een andere rekening overschrijven, of proberen om je persoonlijke gegevens te ontfutselen waarmee verder fraude gepleegd kan worden. Klik op het beeld om het groter weer te geven.
Nog meer voorbeelden
Met enkele voorbeelden tonen we hoe oplichters te werk gaan om je geld of gegevens te bemachtigen. Dit kan je helpen om soortgelijke pogingen te herkennen.
Wat te doen als je niet zeker bent?
Valse e-mails spelen in op onzekerheid. Zijn je gegevens nog correct? Pas ze aan voor het te laat is... Oplichters doen dit om je te laten klikken op de valse link in de e-mail. Wil je toch je gegevens nakijken?
- Ga naar de CM-site met de url www.cm.be en log in op jouw profiel om je gegevens daar te controleren.
- Neem contact op met CM en vraag informatie over de e-mail.
- Meld verdachte e-mails of situaties.
Hoe meld je fraude?
Denk je slachtoffer te zijn van phishing of een andere vorm van online oplichting? Op de site van SafeOnWeb vind je tal van nuttige tips. Hoe je phishing-websites kunt herkennen, wat je moet doen als je je gegevens toch hebt doorgegeven, wat je moet je doen als je merkt dat je gegevens gelekt zijn, hoe je tweestapsverificatie kan instellen, ...
Krijg je verdachte mails of oproepen in naam van CM? Lees hoe en aan wie je dit best meldt.
Hoe herken je veilige e-mails van CM?
CM maakt gebruik van beveiligingsstandaard voor e-mail
Deze beveiligingsstandaard voor e-mail (BIMI) helpt om de afzender van een e-mail te verifiëren. Het werkt als een soort visuele identiteitscontrole.
Niet alle e-mailproviders ondersteunen deze standaard al. Gmail bijvoorbeeld ondersteunt dit wel, Telenet en Proximus voorlopig nog niet.
Hoe werkt het?
- CM voegt het officiële logo toe aan de e-mails die wij naar jou versturen.
- Werkt jouw e-mailprovider al met deze standaard (BIMI)? Dan zal de provider controleren of de e-mail voldoet aan de beveiligingsvoorwaarden en wel degelijk van een veilige afzender komt. Alleen organisaties die strikte beveiligingsregels naleven, mogen hun logo laten zien. Zo voorkomen we dat oplichters het logo van CM misbruiken.
- Voldoet de e-mail aan de voorwaarden, dan wordt het CM-logo automatisch weergegeven naast de afzender in jouw mailbox. Zelf hoef je dus niets te doen. Het logo betekent dan dat de e-mail betrouwbaar is en echt van CM komt.
Mail Zonder BIMI Mail met BIMI
Heb je een e-mailprovider die dit nog niet ondersteunt?
- Wees extra waakzaam en let op afwijkingen: geen logo of een onbekend logo? Dit kan een teken zijn dat de e-mail niet afkomstig is van CM of dat deze niet beveiligd is via BIMI. Ga in dat geval extra voorzichtig te werk en open geen verdachte links of bijlagen.
- Officiële afzenderadressen: controleer of de afzender een officieel CM-domein gebruikt in het e-mailadres, zoals bijvoorbeeld **@cm.be**. Gebruik nooit een mail van een vreemd of onbekend domein zonder verificatie.
Waarom is BIMI belangrijk voor jou?
- Het helpt phishing te voorkomen door direct zichtbaar te maken of een e-mail van CM betrouwbaar is.
- Het geeft een visuele bevestiging dat de e-mail gecontroleerd en beveiligd is.
- Het maakt het eenvoudiger om echte e-mails te onderscheiden van frauduleuze berichten.
