Inscription en ligne des élèves de première année primaire au titre de l'année scolaire 2026-2027    Gabès Cinéma Fen 2026 : Expo Vivre Encore de Nicolas Wadimoff, quand la caméra fait surgir les mots    Tunis vers le ''zéro papier'' : une révolution numérique dès 1er juillet 2026    5 projets solaires à l'ARP : voici ceux qui font parler    Réunion décisive à Carthage : salaires, emploi et changement au gouvernement    Polémique autour de Bouchnak : une vidéo ancienne déclenche une tempête    XPENG : vers une nouvelle définition de l'automobile    Sur quelles chaînes suivre PSG – Bayern Munich en Ligue des champions 2025-2026 ? Et comment voir le match en direct en ligne ?    L'Espérance sort du silence : graves erreurs d'arbitrage dénoncées    Dès demain : changements majeurs sur la ligne ferroviaire de la banlieue nord    De l'urgence à la salle de cathétérisme : comment ''Najda'' change tout    Suivez la vidéo : voici comment inscrire vos enfants en première année de manière en ligne, à distance    Après le limogeage de Fatma Thabet Chiboub, qui gérera le ministère ?    Le Dahar entre dans l'UNESCO : une fierté tunisienne et africaine historique    Prix du mouton de l'Aïd en Tunisie, reflet d'un modèle d'élevage à bout de souffle    Meta freiné à 2 milliards $ : ce que le veto chinois change pour l'avenir de l'IA    Arabie saoudite : sanctions strictes contre les pèlerins sans autorisation    À voix basse de Leyla Bouzid : le cinéma tunisien bientôt à l'affiche en salles    Gabès Cinéma Fen 2026 : Hend Sabry ouvre le festival en présence de Dhafer L'Abidine et de nombreux invités de marque    Ligue 1 : une 27e journée sous haute tension les 29 et 30 avril 2026    Votre marché est devenu illisible: Et si c'était votre meilleure opportunité?    Météo en Tunisie : pluies faibles et éparses sur les régions du nord et du centre    Rumeur démentie : la Syrie n'a imposé ni visa spécial ni "kafala" aux pays du Maghreb    Sadok Belaïd: commémoration du 40e jour de son décès (Album photos)    Le Nigérian Michael Eneramo, ancien attaquant de l'Espérance sportive de Tunis, décédé    Météo en Tunisie : cellules orageuses avec des pluies dans les régions du ouest, centre et sud    Nasser Kamel : La Méditerranée nous unit. Ses politiques doivent être à la hauteur    Projet Qawafel: recommandations pour permettre aux entreprises tunisiennes de saisir des opportunités d'exportation estimées à 2,28 milliards de dollars sur le continent africain    Vient de paraître - «Dictionnaire des féministes: un siècle de féminisme en Tunisie»    Négociation de crise: Entre espoir et désillusion    Transport vers la Foire du livre de Tunis 2026 : la TRANSTU renforce ses navettes vers le Palais des expositions du Kram    Vivez par l'image la commémoration du 40ème du décès de Abderrazak Kéfi    Zouhaïr Ben Amor: L'espèce humaine face à ses propres limites biologiques    Film Michael : Jaafar n'a pas imité, il est devenu le nouveau Michael Jackson dans l'opus hommage    Driss Guiga, l'ancien ministre et avocat tunisien est décédé    La menthe verte: Fraîcheur, traditions et art de vivre    La Cité des Sciences à Tunis accueille le Cosmonaute russe Kirill Peskov    Liverpool vs PSG et Atlético de Madrid vs FC Barcelone : ou regarder les demi-finales de Ligue des Champions UEFA    Recrutement de travailleurs tunisiens : la Tunisie et l'Italie signent un accord    Inauguration de Isharat Gallery à Sid Bou Saïd: une réhabilitation lumineuse de l'abstraction tunisienne    Général Mohamed Nafti - Trois Lettres Persanes    El Kazma et K-off : Sous le signe du rire, la résilience et la réflexion    Match PSG vs Liverpool : où regarder le match des Quarts de finale aller de la ligue des champions UEFA du 08 avril    Analyse - Récupération en Iran: «Il faut sauver le pilote Ryan»    Artémis II lancée : une mission spatiale habitée vers la lune, plus de 50 ans après Apollo 17    Mohamed Nafti: L'engrenage de la destruction    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.