Proposition de fusion des caisses sociales....comment?    9 avril : Musées et sites historiques gratuits en Tunisie    Match PSG vs Liverpool : où regarder le match des Quarts de finale aller de la ligue des champions UEFA du 08 avril    Que reste-t-il du droit international ? Un colloque international à la Faculté des Sciences juridiques de Tunis, les 13 et 14 avril 2026    Stade olympique d'El Menzah : les travaux reprennent enfin fin 2026 !    Accès gratuit aux musées et sites historiques de Tunisie à l'occasion de la fête des martyrs    Réouverture du détroit d'Ormuz : quel impact sur les prix des billets d'avion ?    L'ambassade de Tunisie ferme ses portes le 9 avril : tous les détails    Startups tunisiennes : une percée stratégique à GITEX Africa 2026 pour séduire investisseurs et marchés internationaux    Réouverture du détroit d'Ormuz : quel impact sur les prix des billets d'avion ?    Championnat mondial de calcul mental 2026 : un élève tunisien âgé 8 ans remporte le 1er prix    Entreprises tuniso-françaises : Une année 2025 record, mais des nuages à l'horizon 2026    Téléviseurs QNED evo 2026 : LG repousse les limites du grand écran avec l'IA    L'Institut supérieur de biotechnologie de Sfax organise une journée portes ouvertes avec plus de 30 entreprises industrielles    Dorra Zarrouk se confie sur ses fausses couches : ''Je rêve toujours de devenir mère''    Opportunité pour la communauté tunisienne aux USA et au Mexique    Le Pr Slim Laghmani, candidat de la Tunisie au poste de juge au tribunal international du droit de la mer    Forme-toi, développe tes compétences et pars : ce projet t'accompagne pour une migration professionnelle organisée vers la France    Météo en Tunisie : ciel partiellement nuageux, températures en légère hausse    FTF : Qui sera le prochain directeur technique pour guider le football tunisien ?    Salsabil Klibi - Sadok Belaid, le savant et l'esthète    Le derby de la capitale...quand?    Vidéo-Buzz : la pub LEGO spécial Coupe du monde 2026 avec les stars du foot : secrets de tournage    Comprendre le système de la "Bette" et ses règles en Tunisie    Réunions de printemps 2026 du FMI et de la Banque mondiale : Alors que tout change...    La NASA intègre le couscous au menu des astronautes de la mission Artemis II    Météo en Tunisie : températures en légère hausse    Soliman plage: Préserver la station balnéaire de la progradation de la côte    Prix des cinq continents de la Francophonie 2026-2027 : lancement de l'appel à candidatures    Metline 2040 et le rapport d'or: Vers une ville durable à vocation biomédicale et de bien-être    L'Université de Tunis et l'Université Gustave Eiffel à Paris scellent une coopération académique et scientifique    Analyse - Récupération en Iran: «Il faut sauver le pilote Ryan»    Journées du Film Francophone 2026 à Tunis, Sousse et Sfax : 15 films de 13 pays à découvrir du 9 au 25 avril    Galaxy A57 5G et le Galaxy A37 5G avec des fonctionnalités de niveau professionnel dévoilés par Samsung    6 avril 2000 : disparition du fondateur de la République tunisienne Habib Bourguiba    Samia Salma Belkhiria - L'agriculture biologique en Tunisie: Un grand potentiel à promouvoir    Augmentation tarifs Musées Tunisie 2026 : Agences de voyage en colère    Gouverner dans le brouillard permanent: les trois qualités du dirigeant de demain    Selim Sanhaji nommé à la tête des Journées théâtrales de Carthage 2026    Lorand Gaspar: Le poète des instants fugaces    Artémis II lancée : une mission spatiale habitée vers la lune, plus de 50 ans après Apollo 17    Mohamed Nafti: L'engrenage de la destruction    Enseignement supérieur en Tunisie : chiffres clés, étudiants, diplômés et recherche en forte activité pour l'année 2024-2025    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Le champion du monde tunisien Ahmed Jaouadi remporte la médaille d'or avec un nouveau record au championnat des universités américaines    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    "Monsieur Day", In memoriam    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.