Target Audience

Kies je profiel

Krijg meteen de info die bij jou past.

Overslaan en naar de inhoud gaan

Pas op voor phishing. CM stuurt je nooit een e-mail met de vraag om je persoonlijke gegevens aan te passen. Hoe herken je een valse e-mail?

  • Lid
  • Geen lid
  • Professioneel
  • en
  • nl
Logo Christelijke Mutaliteit
    • Aanbod
      • Overzicht diensten en voordelen
      • CM-Zorgkas
      • CM-verzekeringen
        • CM-Hospitaalplan en CM-Hospitaalplan Plus
        • CM-MediKo Plan
        • CM-Hospitaalfix Extra
      • Extra aanbod
        • Maatschappelijk Werk
        • Ledenverdediging
        • Mijn rechten als patiënt
        • Vrijwilliger bij CM
        • Gezonde buurt
        • CM-partners
    • Wat te doen bij?
      • Snel geholpen
        • Gele klevers
        • Aangifte arbeidsongeschiktheid
        • Raadpleeg je terugbetalingen
        • Verhoogde tegemoetkoming
        • Aangifte ziekenhuisopname
      • Mijn situatie
        • Zwangerschap en geboorte
        • Adoptie
        • Studeren of eerste job
        • Huwelijk of samenwonen
        • Verhuizen
        • Echtscheiding
        • Overlijden
      • Arbeidsongeschiktheid
      • Hospitalisatie en herstel
      • Vakantie en vrije tijd
      • Wonen en werken
      • Ziekte en ongeval
      • Zorg en zorgverleners
    • Leef
    • Gezondheidsacademie
      Mijn CM
      • Home
      • Veilig online

      Phishing

      Er zijn valse e-mails in omloop waarin oplichters je vragen - zogezegd in naam van CM - om bepaalde gegevens in je CM-profiel bij te werken. Ga hier niet op in. Controleer altijd of de berichten die je ontvangt effectief van CM komen.

      Recente meldingen
      Hoe herken je valse e-mails?
      Hoe meld je fraude of een poging daartoe?
      Hoe herken je veilige e-mails?

      Wat is phishing?

      Phishing is een vorm van oplichting waarbij criminelen proberen je persoonlijke gegevens te achterhalen. Ze doen dit door bijvoorbeeld e-mails te sturen waarbij ze zich voordoen als een vertrouwde partij, zoals een bank of een ziekenfonds. Je wordt dan - vaak dringend - verzocht om je gegevens bij te werken door op een link te klikken die lijkt op een link die je kent, maar die je naar een valse site brengt.

      Recente meldingen

      juni 2025

      Er zijn valse e-mails in omloop, zogenaamd van CM afkomstig, waarin je gemeld wordt dat een betaling waar je recht op hebt niet kon gebeuren door een probleem met je bankrekening. De e-mail vraagt je door te klikken naar een webpagina om je bankrekeningnummer door te geven.
      Deze boodschap is vals. Klik niet op de link en geef zeker geen persoonlijke gegevens door. Je kan het rekeningnummer dat CM gebruikt voor je terugbetalingen of uitkeringen altijd nakijken in Mijn CM of in de Mijn CM-app.

      mei 2025

      Er zijn valse e-mails in omloop, zogenaamd van CM afkomstig, waarin je gevraagd wordt om dringend je identificatie te vervolledigen via een link. De e-mail vermeldt dat je anders vanaf een bepaalde datum geen toegang meer zou hebben tot de diensten van CM.
      Deze boodschap is vals. Klik niet op de link en geef zeker geen persoonlijke gegevens door. CM zal je nooit via e-mail onder druk zetten om je identificatie te vervolledigen.

      Hoe herken je valse e-mails?

      Controleer de afzender

      Zie je enkel een naam van de afzender en geen volledig e-mailadres? Dan kun je dat controleren door ernaar te wijzen (computer) of door je vinger een seconde op de naam te houden (telefoon/tablet).

      ✅ CM stuurt altijd mails met een afzender die eindigt op '@cm.be' of '@info.cm.be'.
      ❗ Blijf waakzaam zelfs bij afzenders die veilig lijken en controleer het volledige bericht.

      ❌ Andere afzenders zijn te wantrouwen.

      Controleer de link ZONDER er op te klikken

      In een valse e-mail word je vaak gevraagd om je persoonlijke gegevens bij te werken door te klikken op een link. Controleer de link door ernaar te wijzen zonder te klikken (computer) of door je vinger een seconde op de link te houden en niet te tikken (telefoon/tablet). 

      ✅ CM zal je in e-mails altijd doorverwijzen naar www.cm.be, mijn.cm.be of campaigns.cm.be.

      ❌ Andere sites zijn te wantrouwen.

      E-mails met een link die niet verwijst naar de CM-site:

      • Zeker niet klikken op de link.
      • Stuur de e-mail door naar verdacht@safeonweb.be. 
      Uitgewerkt voorbeeld

      Met een recent voorbeeld laten we zien hoe je een phishingmail kunt herkennen. Als CM-lid betaal je regelmatig een bijdrage. Fraudeurs weten dat, en spelen daar op in met e-mails die je proberen om de tuin te leiden. Ze laten je je bijdrage op een andere rekening overschrijven, of proberen om je persoonlijke gegevens te ontfutselen waarmee verder fraude gepleegd kan worden. Klik op het beeld om het groter weer te geven. 

      Nog meer voorbeelden

      Met enkele voorbeelden tonen we hoe oplichters te werk gaan om je geld of gegevens te bemachtigen. Dit kan je helpen om soortgelijke pogingen te herkennen.

      Voorbeelden van phishing
      Wat te doen als je niet zeker bent?

      Valse e-mails spelen in op onzekerheid. Zijn je gegevens nog correct? Pas ze aan voor het te laat is... Oplichters doen dit om je te laten klikken op de valse link in de e-mail. Wil je toch je gegevens nakijken?

      • Ga naar de CM-site met de url www.cm.be en log in op jouw profiel om je gegevens daar te controleren.
      • Neem contact op met CM en vraag informatie over de e-mail.
      • Meld verdachte e-mails of situaties.

      Hoe meld je fraude?

      Denk je slachtoffer te zijn van phishing of een andere vorm van online oplichting? Op de site van SafeOnWeb vind je tal van nuttige tips. Hoe je phishing-websites kunt herkennen, wat je moet doen als je je gegevens toch hebt doorgegeven, wat je moet je doen als je merkt dat je gegevens gelekt zijn, hoe je tweestapsverificatie kan instellen, ...

      Krijg je verdachte mails of oproepen in naam van CM? Lees hoe en aan wie je dit best meldt.  

      Hoe meld je fraude?

      Hoe herken je veilige e-mails van CM?

      CM maakt gebruik van beveiligingsstandaard voor e-mail

      Deze beveiligingsstandaard voor e-mail (BIMI) helpt om de afzender van een e-mail te verifiëren. Het werkt als een soort visuele identiteitscontrole.

      Niet alle e-mailproviders ondersteunen deze standaard al. Gmail bijvoorbeeld ondersteunt dit wel, Telenet en Proximus  voorlopig nog niet. 

      Hoe werkt het?
      1. CM voegt het officiële logo toe aan de e-mails die wij naar jou versturen.
         
      2. Werkt jouw e-mailprovider al met deze standaard (BIMI)? Dan zal de provider controleren of de e-mail voldoet aan de beveiligingsvoorwaarden en wel degelijk van een veilige afzender komt. Alleen organisaties die strikte beveiligingsregels naleven, mogen hun logo laten zien. Zo voorkomen we dat oplichters het logo van CM misbruiken.
         
      3. Voldoet de e-mail aan de voorwaarden, dan wordt het CM-logo automatisch weergegeven naast de afzender in jouw mailbox. Zelf hoef je dus niets te doen. Het logo betekent dan dat de e-mail betrouwbaar is en echt van CM komt.

      Mail Zonder BIMI Mail met BIMI 

      Heb je een e-mailprovider die dit nog niet ondersteunt?
      1. Wees extra waakzaam en let op afwijkingen: geen logo of een onbekend logo? Dit kan een teken zijn dat de e-mail niet afkomstig is van CM of dat deze niet beveiligd is via BIMI. Ga in dat geval extra voorzichtig te werk en open geen verdachte links of bijlagen.
      2. Officiële afzenderadressen: controleer of de afzender een officieel CM-domein gebruikt in het e-mailadres, zoals bijvoorbeeld **@cm.be**. Gebruik nooit een mail van een vreemd of onbekend domein zonder verificatie. 
      Waarom is BIMI belangrijk voor jou?
      • Het helpt phishing te voorkomen door direct zichtbaar te maken of een e-mail van CM betrouwbaar is.
      • Het geeft een visuele bevestiging dat de e-mail gecontroleerd en beveiligd is.
      • Het maakt het eenvoudiger om echte e-mails te onderscheiden van frauduleuze berichten.  

      Ludo werd opgelicht: 'Het kan iedereen overkomen'
      Lees hoe oplichters te werk gaan
      • Chat met ons
      • Bel ons
      • Mail ons
      • CM in je buurt
      • Over CM
        • CM-bijdrage
        • Statuten
        • Wie zijn we?
        • Geschiedenis
        • Structuur
        • Werken bij CM
      • Contacteer CM
        • Contacteer ons
        • Klacht CM-dienstverlening
        • Meldpunt fraude gezondheidszorg
        • Luisterpunt grensoverschrijdend gedrag
        • Responsible disclosure
      • Actueel
        • Jaarverslagen
        • Nuttige sites
        • Onderzoeken
        • Pers
        • Memoranda
      • Mijn CM
        • Aanmelden
        • Je EZVK altijd op zak
        • Veel gestelde vragen
        • Gepersonaliseerde informatie

      CM Gezondheidsfonds 2025©

      • Gebruikersvoorwaarden
      • Cookiebeleid
      • Privacy
      • Statuten
      • Onderworpen aan de controle van de CDZ