Arbitrage tunisien : 16 arbitres sanctionnés par la Fédération    Secousse sismique enregistrée à Béja : magnitude 3,4    Voici la météo de dimanche en Tunisie    Meta annonce la fin d'une fonctionnalité clé sur Instagram    Alerte météo en Tunisie : pluies abondantes, vents forts et baisse des températures    "Monsieur Day", In memoriam    Al Ahly – EST : Quand et comment regarder le match ?    Faiez Gargouri : un Tunisien parmi les 5 meilleurs mondiaux en data warehousing    Changement brutal du temps : pluie et vents forts prévus aujourd'hui en Tunisie    La Tunisie informe sa communauté au Koweït : nouvelles instructions pour voyager via l'Arabie Saoudite    Bayer réaffirme son engagement aux côtés des agriculteurs tunisiens pour une agriculture durable et performante    Ramadan 2026 : les génériques des feuilletons tunisiens Hayat et Bab LeBnet signés Karim Thlibi séduisent les téléspectateurs    Entrepreneuriat et intelligence artificielle: pourquoi il faut repenser les méthodes d'accompagnement    Zakat el Fitr 2026 : le montant fixé par le mufti de la république tunisienne    L'ATB et Visa lancent un grand jeu-concours : En route pour la Coupe du Monde de la FIFA 2026TM    Météo en Tunisie : pluies éparses sur la plupart des régions    Abdelkader Mâalej: L'angliciste des services de l'information    Après des années de service, un joueur quitte l'équipe nationale    Pokémon Pokopia : le jeu-vidéo qui cartonne et fait monter les actions de Nintendo en flèche    Zaghouan : Le centre Amal pour le traitement des addictions à Jebel Oust rouvre ses portes après rénovation    Le Galaxy S26 Ultra reçoit le prix 'Best in Show' lors des Global Mobile Awards au MWC 2026    Le poulpe: Un plat raffiné et une ressource sous pression    Iran: scénarios possibles et analyse stratégique    Mohamed Soudani: Le gouverneur et le consul général    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Livre 'Si Le Kef m'était Conté' de Najet Ghariani : un livre de contes pour redécouvrir Le Kef et son imaginaire    Citoyens tunisiens aux Emirats : voici comment obtenir un visa de transit d'urgence    Le film À voix basse de la réalisatrice tunisienne Leyla Bouzid sélectionné au PCMMO 2026, après la Berlinale    Le général Abdel Rahman Suwar al-Dahab: une exception    Croissant lunaire visible : vendredi 20 mars pour la majorité des pays    Le président Kaïs Saïed présente ses condoléances à la famille du doyen Sadok Belaïd    Obsèques du doyen Sadok Belaïd: Dans l'émotion et le recueillement (Album photos)    62 cellules terroristes démantelées et des milliers d'éléments arrêtés en 2025 !    Suspension de tous les vols d'Emirates vers et depuis Dubaï    Salah Bourjini, un diplomate tout terrain    Tahar Bekri: Liban ma rose noire    Kaïs Saïed sonne l'alarme: réformes structurelles imminentes pour les caisses sociales    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    L'avocat Ahmed Souab libre, après plusieurs mois de détention provisoire    De Tunis aux plus hautes sphères : le parcours exceptionnel de Rachid Azizi dans son livre « Un sur un million »    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    Festival Gabès Cinéma : Afef Ben Mahmoud à la direction    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Le tennisman tunisien Moez Echargui se qualifie pour les quarts de finale du Challenger de Pau    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    L'Université de Tunis El Manar et l'Université japonaise d'Hiroshima signent un accord de coopération    Mondher Msakni: L'orfèvre    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.