La Tunisie présente ses condoléances à l'Egypte après l'incendie survenu dans une église copte    Tunisie : Augmentation des exportations du secteur industriel    Industrie : L'investissement a encore fondu, beaucoup trop    Photo du jour : Le souk du dimanche à l'aéroport    Fête nationale de la femme : Ichraf Chebil annonce le retour des vieux démons    Grèce : le Premier ministre "espionnait" depuis 2019, ça lui coûtera très cher    Un incendie dans une église fait des dizaines de morts en Egypte    Mohsem Marzouki réagit à l'attentat contre Salman Rushdie    Les syndicats sécuritaires : la liberté d'expression ne peut être bâtie aux dépens de la dignité    Par Jawhar Chatty : La nouvelle régente de Carthage !    Salman Rushdie s'en sortira, les ventes de "Versets sataniques" explosent    Egypte : Un incendie tue des dizaines de chrétiens en pleine messe    Ils n'ont pas le droit !    Formation des dirigeants: Une aubaine pour l'entreprise    L'entreprise saoudienne pétrolière : Hausse des bénéfices net record au 2ème trimestre de 90%    La Tunisie exprime son soutien à l'Arabie Saoudite    Volley : La CAN junior dames U21 sera organisée en Tunisie    NBA : Golden State – Los Angeles Lakers, le 18 octobre prochain    Foot-Europe: le programme du jour    Météo : De la chaleur partout et des foyers orageux    Après le ministre le gouverneur et sa soeur, accusés des mêmes horreurs (Document)    Tunisie : Mandat dépôt contre le tueur d'un touriste    Edition estivale des UV — Utopies visuelles à Sousse: Plus d'utopies, plus de moments forts    Zied Gharsa au Festival International de Carthage: Festive, la musique tunisienne !    Express    La surchauffe de l'économie singapourienne nécessite un nouveau resserrement monétaire    DECES: Mohamed Naceur MRAD    Pourquoi: Manque d'espaces sanitaires    Pollution marine et menace pour l'équilibre écologique: Va-t-on s'y attaquer réellement ?    REMERCIEMENT& FARK: Mohieddine MOUAKHAR    Abdelmajid Chétali: Le talent, la passion, la gloire...    Abir Moussi: La nouvelle constitution est une menace pour les acquis de la femme    FIBA 3×3 Nations League 2022 : les résultats de la 2e journée pour la Tunisie    L'apparition d'Ichraf Chebil critiquée sur la toile    Première astronaute tunisienne et africaine : Telnet dévoile la liste des candidates    Pour la première fois, une allocution officielle de l'épouse du chef de l'Etat    Développement du tourisme de plaisance: Les grandes lignes de la feuille de route    Décès du réalisateur Abdeljabbar Bhouri    Foot-Europe: le programme du jour    Eventuelle grève des techniciens de la navigation aérienne    Protéger les femmes    «Naseer Shamma & the peace builders» au Festival International de Carthage: Musique d'amour et de paix    La BNA mécène du festival de Dougga pour une culture inclusive    La maison du luth arabe en Tunisie à l'initiative du luthiste irakien Naseer Shamma    CAB : Report de l'assemblée élective…    Programme TV du vendredi 12 août    Tahar Melligi , l'historien des artistes, décédé à l'âge de 86 ans    Orange Tunisie expérimente à nouveau la technologie 5G dans le domaine de la Culture    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cyber-sécurité : L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Publié dans La Presse de Tunisie le 27 - 06 - 2022

Une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet, a averti, lundi, l'Agence nationale de sécurité informatique (ANSI).
Cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implantable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.


Cliquez ici pour lire l'article depuis sa source.