Ali Gaaya: Un nouveau choc pétrolier mondial en perspective? Quel impact sur la Tunisie?    Ministère des Finances clarifie les refus d'assurance pour véhicules de plus de 20 ans    Temps instable ce dimanche : pluies et fraîcheur au rendez-vous    Le fenugrec ou helba: Une graine ancestrale aux vertus multiples    Mahmoud El May - Choc énergétique global : l'entrée dans une stagflation durable    Des pays célèbrent aujourd'hui Aïd el-Fitr    Lors d'un échange avec Emmanuel Macron: Kaïs Saïed appelle à réviser l'accord de partenariat avec Union européenne et à récupérer les fonds détournés    Deuxième jour de l'Aïd : pluies attendues sur plusieurs régions de la Tunisie    Le pari gagnant du redressement stratégique de QNB Tunisia en 2025    Mondher Mami: Le métronome du protocole    Abdelaziz Kacem: La culture générale à l'épreuve du numérique    Aïd 2026 en France : la date officielle enfin annoncée    Aïd El Fitr: Leaders vous souhaite une fête de joie, de partage et d'espérance    Festival International de Cerfs-Volants en Tunisie : Tout savoir sur l'édition 2026 portée par les vents de la mer et le Sahara    Le Galaxy S26 Ultra intègre le premier 'Privacy Display' de Samsung, directement intégré à l'écran    Zakat al Fitr 2026 : la présidence du gouvernement autorise le versement de la Zakat par SMS à l'Association tunisienne des villages d'enfants SOS    Météo en Tunisie : temps nuageux sur tout le pays    Préparez-vous : l'Arabie Saoudite annonce la date exacte de l'Aïd    Qatar annonce le premier jour de l'Aïd al-Fitr 1447 H    Ooredoo Tunisie célèbre l'Aïd avec une initiative spéciale dédiée aux enfants de l'association Kafel El Yatim    Météo en Tunisie : nuages passagers, pluies faibles attendues sur l'extrême Nord-Est    Tunisie – Grâce présidentielle : libération de 1473 détenus à l'occasion de Aid El Fitr et la fête de l'indépendance    Seif Omrane chante 'Ce qui doit arriver arrivera' pour les Assurances BIAT    Crise de l'ATB : colère des clients et appel à l'intervention de la Banque centrale    CAN 2025 : Sénégal privé du titre, le Maroc champion    Saison Méditerranée 2026 : une place de choix à la Tunisie en France avec plusieurs programmes    Le paradoxe de la « qualité » académique : standardiser l'enseignement supérieur, à quel prix ?    Comprendre le Moyen-Orient, ce foyer de crises    Marie Curie: Une figure scientifique emblématique et un modèle pour toutes les femmes    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    Arbitrage tunisien : 16 arbitres sanctionnés par la Fédération    "Monsieur Day", In memoriam    Al Ahly – EST : Quand et comment regarder le match ?    Ramadan 2026 : les génériques des feuilletons tunisiens Hayat et Bab LeBnet signés Karim Thlibi séduisent les téléspectateurs    Abdelkader Mâalej: L'angliciste des services de l'information    Le poulpe: Un plat raffiné et une ressource sous pression    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Citoyens tunisiens aux Emirats : voici comment obtenir un visa de transit d'urgence    62 cellules terroristes démantelées et des milliers d'éléments arrêtés en 2025 !    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    L'avocat Ahmed Souab libre, après plusieurs mois de détention provisoire    De Tunis aux plus hautes sphères : le parcours exceptionnel de Rachid Azizi dans son livre « Un sur un million »    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    Festival Gabès Cinéma : Afef Ben Mahmoud à la direction    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Le tennisman tunisien Moez Echargui se qualifie pour les quarts de finale du Challenger de Pau    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Mondher Msakni: L'orfèvre    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.