Université tunisienne: qui fait quoi? Repenser la gouvernance    Prix Goncourt – Choix de la Tunisie 2026 : les lycéens tunisiens consacrent le roman de Nathacha Appanah    Korbous : un projet touristique pour faire de la station thermale tunisienne un joyau méditerranéen    Tunisie : une opportunité en Allemagne pour les profs d'allemand    La Bourse de Tunis surprend avec le lancement d'un site web totalement modernisé    CNAM: Maladies professionnelles...ce que tout salarié doit savoir    Recrutement de travailleurs tunisiens : la Tunisie et l'Italie signent un accord    Mois du Patrimoine 2026 du 18 avril au 18 mai sous le slogan "Patrimoine et Architecture"    Le député Tarak Mahdi présente ses excuses au peuple tunisien    Tunisie : l'assurance des motos devient une obligation stricte pour tous les conducteurs    Météo en Tunisie : pluies éparses et temporairement orageuses    Turquie : attaque dans une école, 16 blessés    Mondial 2026 : calendrier des matchs de la Tunisie    Carrefour Tunisie fête ses 25 ans : 200 mille dinars de cadeaux et des promos    Tunisie : lancement progressif du recrutement des diplômés sans emploi sur trois ans    Alerte météo : un nouveau pic de perturbations attendu d'ici jeudi    Quand la durabilité rencontre l'intelligence artificielle    Pourquoi le bulletin n°3 est retardé ? Le ministre répond    Habib Touhami: Quand le Plan s'appelait Tas'mim تَصْمِيم    Université de Tunis El Manar : n°1 en Tunisie dans le classement UniRanks 2026    Bac 2026 : les épreuves du Bac Sport se déroulent du 13 au 25 avril, 151 720 candidats au baccalauréat concernés    Les œuvres en XR présentes à Gabès Cinéma Fen 2026 à travers l'aventure immersive Oasis XR    Météo en Tunisie : températures en baisse, précipitations attendues    Inauguration de Isharat Gallery à Sid Bou Saïd: une réhabilitation lumineuse de l'abstraction tunisienne    Le ciel va s'éteindre en plein jour... une éclipse exceptionnelle attendue en 2026    Tahar Ben Lakhdar - Sadok Belaïd,L'architecte silencieux d'une réforme qui a changé la Tunisie: Comment la réforme des études d'ingénieurs des années 1990-1991 a refondé le paysage de l'enseignement supérieur tunisien    Général Mohamed Nafti - Trois Lettres Persanes    La caille domestique: Un grand potentiel nutritionnel et économique peu exploité    El Kazma et K-off : Sous le signe du rire, la résilience et la réflexion    IA et innovation : vers une transformation à impact réel selon Philip Morris International    Lotfi Chedly - Sadok Belaïd: Un professeur, un modèle...un ami    Prix des billets, dates, vente officielle : le guide complet du Mondial 2026    70 ans de relations Tunisie–Japon : un nouvel accord pour booster l'économie nationale    Voici le programme de la Ligue 1 aujourd'hui... deux duels à ne pas rater !    9 avril : Musées et sites historiques gratuits en Tunisie    Match PSG vs Liverpool : où regarder le match des Quarts de finale aller de la ligue des champions UEFA du 08 avril    Vidéo-Buzz : la pub LEGO spécial Coupe du monde 2026 avec les stars du foot : secrets de tournage    Réunions de printemps 2026 du FMI et de la Banque mondiale : Alors que tout change...    L'Université de Tunis et l'Université Gustave Eiffel à Paris scellent une coopération académique et scientifique    Analyse - Récupération en Iran: «Il faut sauver le pilote Ryan»    Augmentation tarifs Musées Tunisie 2026 : Agences de voyage en colère    Gouverner dans le brouillard permanent: les trois qualités du dirigeant de demain    Artémis II lancée : une mission spatiale habitée vers la lune, plus de 50 ans après Apollo 17    Mohamed Nafti: L'engrenage de la destruction    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Le champion du monde tunisien Ahmed Jaouadi remporte la médaille d'or avec un nouveau record au championnat des universités américaines    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.