CBSA - ASFC

Retirees' Association - Association des retraités

YOUR CYBER-SAFETY // VOTRE CYBER-SÉCURITÉ

7 Feb 2021 2:38 AM | Anonymous member (Administrator)

Kingston Police warn phony login pages can steal sensitive information

 February 4, 2021 Jessica Foley 

Kingston Police warn phony login pages can steal sensitive information (kingstonist.com)

In a media release, dated Wednesday, Feb. 3, 2021, Kingston Police describe a popular phishing scenario where cybercriminals use phony look-alike login pages to steal credentials and access sensitive information.

“You receive an email with a link. The link takes you to a phony login page with the name and logo of a legitimate website,” explains Constable Ash Gutheinz, Media Relations Officer. “Once you submit your username and password, the information is sent straight to the scammers.”

Now cybercriminals have developed a way to make look-alike pages even more convincing, according to the release. Scammers use a special tool to automatically display your company or organization’s name and logo on the phony login page. Kingston Police say they can even use this tool to populate your email address in the corresponding login field. This creates a false sense of security because many legitimate websites remember your username if you have logged in previously.

While this is an advanced attack, Kingston Police say you can still stay safe by practicing the tips below:

  • Never click a link in an email that you were not expecting.
  • Remember that any site, brand, or service can be spoofed.
  • When you’re asked to log in to an account or online service, navigate to the official website and log in. That way, you can ensure you’re logging in to the real site and not a phony look-a-like.

______________________________________________________________________________

La police de Kingston avertit que les fausses pages de connexion peuvent voler des informations sensibles

Le 4 février 2021 Jessica Foley

La police de Kingston avertit que les fausses pages de connexion peuvent voler des informations sensibles (kingstonist.com) 

Dans un communiqué de presse daté du mercredi 3 février 2021, la police de Kingston décrit un scénario d’hameçonnage populaire où les cybercriminels utilisent de fausses pages de connexion pour voler des informations d’identification et accéder à des informations sensibles.

« Vous recevez un e-mail avec un lien. Le lien vous emmène vers une fausse page de connexion avec le nom et le logo d’un site Web légitime », explique l’agent Ash Gutheinz, agent des relations avec les médias. « Une fois que vous soumettez votre nom d’utilisateur et votre mot de passe, les informations sont envoyées directement aux escrocs. »

Maintenant, les cybercriminels ont développé un moyen de rendre les pages semblables encore plus convaincantes, selon le communiqué. Les escrocs utilisent un outil spécial pour afficher automatiquement le nom et le logo de votre entreprise ou de votre organisation sur la fausse page de connexion. La police de Kingston dit qu’elle peut même utiliser cet outil pour remplir votre adresse e-mail dans le champ de connexion correspondant. Cela crée un faux sentiment de sécurité parce que de nombreux sites Web légitimes se souviennent de votre nom d’utilisateur si vous vous êtes connecté précédemment.

Bien qu’il s’agit d’une attaque avancée, la police de Kingston dit que vous pouvez toujours rester en sécurité en pratiquant les conseils ci-dessous:

  • Ne cliquez jamais sur un lien dans un e-mail que vous ne vous attendiez pas.
  • N’oubliez pas que n’importe quel site, marque ou service peut être usurpé.
  • Lorsqu’on vous demande de vous connecter à un compte ou à un service en ligne, accédez au site officiel et connectez-vous. De cette façon, vous pouvez vous assurer que vous vous connectez au site réel et non pas un faux look-a-like.


© Copyright 2020 CBSA Retirees' Association | All Rights Reserved

Powered by Wild Apricot Membership Software