Phishing - Verdachte e-mails

Bij phishing is er sprake van frauduleuze praktijken waarbij criminelen zich voordoen als een gerenommeerde, betrouwbare of bekende partij om persoonlijke informatie van het slachtoffer te verkrijgen, zoals creditcardgegevens en inloggegevens.

Bij phishing van NMBS gebruiken hackers de identiteit van NMBS en nodigen je uit om een formulier in te vullen of te klikken op een link. Via deze onrechtmatige manier krijgen ze je persoonlijke gegevens en plegen ze identiteitsdiefstal. De phishing kan betrekking hebben tot:

• Gebruik van de naam van NMBS ( zowel in het e-mailadres als in de email)
• Gebruik van de namen van bestuurders zoals Sophie Dutordoir (CEO),…
• Het gebruik van het NMBS logo
• Verwijzing naar mogelijke acties van de NMBS (staking, gratis tickets,…)

NMBS zal je nooit via e-mail, post of telefoon vragen om vertrouwelijke informatie door te geven.

Wanneer je een e-mail van NMBS krijgt, stel jezelf dan volgende vragen:

• Is de e-mail onverwacht of is de boodschap vreemd?
  Wees voorzichtig als de communicatie onverwacht of niet relevant is, of als het aanbod onwaarschijnlijk of ongebruikelijk lijkt.
• Komt de e-mail echt van NMBS?
  NMBS stuurt e-mails via adressen die eindigen op @communication.belgianrail.be, @b-rail.be, @belgiantrain.be, @sncb.be of @nmbs.be. Activeringsmails worden verzonden vanuit [email protected]. Aanvragen voor nieuwe wachtwoorden worden verstuurd vanuit [email protected].
• Naar waar leidt de link?
  Beweeg je muis over de link of knop zonder te klikken. Komt de domeinnaam (het adres van de webpagina) overeen met die van NMBS?
• Is de webpagina beveiligd?
  NMBS zal je nooit om persoonlijke gegevens vragen via een openbare of onveilige pagina. Controleer of het begin van de URL begint met https:// en of het pictogram een gesloten slotje is.

Raadpleeg in geval van twijfel de website van NMBS of neem contact op met onze klantenservice.

• Klik niet op de link. Raadpleeg de NMBS-website om deze informatie te verifiëren.
• Stuur de link niet door naar je contacten.
• Vul je persoonlijke gegevens niet in.
• Contacteer het Phishing-team van NMBS via [email protected] en voeg een screenshot van de verdachte e-mail toe.
• Rapporteer de e-mail als spam in je mailbox.

• Indien het geen phishing is, “komende” van NMBS
  In het geval dat het niet gaat over een phishing van NMBS, gelieve dan Safeonweb te contacteren via mail of via hun website safeonweb.be.
• Indien het phishing is, “komende” van NMBS
  In het geval het phishing van NMBS betreft, stuur je de phishing e-mail via bijlage door naar [email protected]. Wanneer je deze phishing e-mail rapporteert kan ons Phishing-team deze e-mail onderzoeken om daarna de nodig acties te ondernemen om deze phishing campagne te stoppen.
• Hoe stuur je een e-mail door via bijlage?
  Indien je een NMBS-phishing e-mail krijgt, laat je ons dit zeker zo snel mogelijk weten. Dit doe je door de bewuste mail op te slaan en als bijlage aan jouw mail mee te sturen naar [email protected].

• Indien je een wachtwoord opgegeven hebt, wijzig dit dan onmiddellijk.
• Indien je je kredietkaartgegevens hebt doorgegeven, informeer Cardstop zo snel mogelijk.
• Contacteer het Phishing-team van NMBS via [email protected] en voeg een screenshot van de frauduleuze mail toe.
• Het zou kunnen dat je contacten nu ook een phishingmail ontvangen, waarschuw hen dus op voorhand.

NMBS contacteert je niet over deze onderzoeken, tenzij je expliciet toestemming hebt gegeven om gecontacteerd te worden voor studies of commerciële voorstellen van NMBS.

• Online enquêtes zijn vrijwillig en onbetaald, voor sommige krijg je mogelijk wel een cadeau of reischeque van NMBS
• Labtests en interviews (individueel of in groep) vinden plaats in de gebouwen van NMBS tegen een vergoeding

De e-mailadressen [email protected], [email protected] of [email protected] worden gebruikt door ons onderzoeksteam.

We werken ook geregeld samen met professionele recruteringsbureaus.

Aarzel niet om ons te contacteren, wanneer je niet zeker bent of een e-mail echt van ons komt.

NMBS zal je nooit contacteren op deze manier. De regels voor compensatie zijn zeer strikt. Raadpleeg hier de stappen die je moet nemen om een compensatie aan te vragen.