Londres : la carte d'identité tunisienne disponible sur place !    Retraités : retrait des pensions dès 17h aujourd'hui avec la carte "Jirayti" !    Négociation de crise: Entre espoir et désillusion    Championnat et Coupe de Tunisie : voici le calendrier explosif de fin de saison    La nouvelle gamme de lave-vaisselle LG présentée à EuroCucina 2026    Eté sous tension en Tunisie : un million de citoyens menacés de coupures    Transport vers la Foire du livre de Tunis 2026 : la TRANSTU renforce ses navettes vers le Palais des expositions du Kram    Bonne nouvelle pour les automobilistes : le pont de Bizerte bientôt rouvert    Vivez par l'image la commémoration du 40ème du décès de Abderrazak Kéfi    Microsoft Defender suffit sous Windows 11, pas besoin d'installer un anti-virus payant, pourquoi?    Omra 2026 : la date de reprise des visas enfin dévoilée !    Danger extrême : les autorités de Béja tirent la sonnette d'alarme    Foire Internationale du Livre de Tunis FILT 2026 : le ministère de l'éducation présent avec un stand national    Expert met en garde : ''Ne jouez pas avec l'or des Tunisiens, cela pourrait tourner à la catastrophe''    Mars : découverte qui relance la question de la vie    Météo en Tunisie : temps brumeux, pluies sur les régions ouest    Le Japon rend hommage à Bourguiba à Monastir    Bonne nouvelle pour les entrepreneurs : baisse de 50% des frais dès juillet    Mondial 2026 : l'Italie à la place de l'Iran ?    ATB aux côtés de la profession pharmaceutique: un engagement renforcé via le CNOPT    Royaume-Uni: une loi historique contre le tabac    Palais El Abdelliya organise la 4ème édition de l'initiative 'Un monument... et des enfants'    Zouhaïr Ben Amor: L'espèce humaine face à ses propres limites biologiques    Film Michael : Jaafar n'a pas imité, il est devenu le nouveau Michael Jackson dans l'opus hommage    L'Université de la Manouba et la Fondation Tunisie pour le Développement signent un partenariat stratégique    ESS – Espérance : où et quand suivre la finale en direct    Mare Nostrum Voice Festival en Tunisie pour une 3ème édition au Théâtre de l'Opéra de Tunis    Ooredoo Tunisie, sponsor officiel de la 50e édition du festival international de Dougga    Driss Guiga, l'ancien ministre et avocat tunisien est décédé    Neïla Chaabane - Le professeur Sadok Belaïd nous a appris à réfléchir et à questionner la règle de droit    Qui était Driss Guiga, ancien ministre décédé ce dimanche    La menthe verte: Fraîcheur, traditions et art de vivre    Visite nocturne surprise de la ministre de la Justice à Ben Arous    La Cité des Sciences à Tunis accueille le Cosmonaute russe Kirill Peskov    Liverpool vs PSG et Atlético de Madrid vs FC Barcelone : ou regarder les demi-finales de Ligue des Champions UEFA    Recrutement de travailleurs tunisiens : la Tunisie et l'Italie signent un accord    Inauguration de Isharat Gallery à Sid Bou Saïd: une réhabilitation lumineuse de l'abstraction tunisienne    Général Mohamed Nafti - Trois Lettres Persanes    El Kazma et K-off : Sous le signe du rire, la résilience et la réflexion    9 avril : Musées et sites historiques gratuits en Tunisie    Match PSG vs Liverpool : où regarder le match des Quarts de finale aller de la ligue des champions UEFA du 08 avril    Vidéo-Buzz : la pub LEGO spécial Coupe du monde 2026 avec les stars du foot : secrets de tournage    Analyse - Récupération en Iran: «Il faut sauver le pilote Ryan»    Augmentation tarifs Musées Tunisie 2026 : Agences de voyage en colère    Artémis II lancée : une mission spatiale habitée vers la lune, plus de 50 ans après Apollo 17    Mohamed Nafti: L'engrenage de la destruction    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.