Cours d'éducation islamique : la romancière Monia Ferjani dénonce une dérive inquiétante    Détournement partiel de la circulation près du Centre de traumatologie et des grands brûlés de Ben Arous    La Tunisie ambitionne de devenir une nouvelle place financière à l'échelle arabe    Mois du cinéma documentaire en Tunisie : une vitrine sur le cinéma indépendant et alternatif    Amen Invest, une nouvelle identité pour de nouvelles ambitions    Les réservoirs et hydrocarbures «non Conventionnels»: Un nouvel espoir pour l'Afrique du Nord et la Tunisie    Fin des privilèges à vie pour les anciens premiers ministres français    Elyes Ghariani - La solution à deux Etats: clé de la justice pour les Palestiniens et de la stabilité régionale    Ligue 1 – championnat national (6e journée) – USM : Frapper un grand coup    Ligue 1 – championnat national (6e journée) – ESZ : Garder la boussole    Championnats du monde d'athlétisme au Japon : Marwa Bouzayani en finale du 3000 m steeple dames !    Tunisie : une révolution médicale avec la nouvelle spécialité d'oxygénothérapie hyperbare    Bizerte : Plusieurs blessés dans le renversement d'un bus à Mateur    Enseignement supérieur : les bacheliers appelés à se connecter à l'application « Massari »pour confirmer leur inscription universitaire    Kalaâ El Kbira : un jeune homme hospitalisé suite à une piqûre de moustique    DECES : Radhouane Ben Salah veuf de Nadra Sakka    Diplomatie tunisienne : revenir aux fondamentaux et savoir avoir la politique de ses moyens    Global Sumud Flotilla : plus de 50 navires ont pris la mer pour livrer une aide humanitaire à Gaza    Investissements déclarés : la Tia confirme une dynamique positive sur les sept premiers mois de 2025    Abdelkader Ben Zineb : il y a une absence totale de coordination entre les fonctions législative et exécutive    Les enseignants en grève partielle pour dénoncer le blocage du dialogue social    Conect : un départ marquant au sein du bureau exécutif, Chekib Ben Mustapha se retire    Piraterie interdite : la FTF menace toute diffusion illégale des matchs de Ligue 1    Crise des pharmaciens : Molka El Moudir dénonce l'inaction de la Cnam    811 écoles primaires privées en Tunisie    Siame embourbée, ses commissaires aux comptes ne veulent pas se mouiller    Fadhel Jaziri - Abdelwahab Meddeb: Disparition de deux amis qui nous ont tant appris    Moins de chaleur, plus de vent : météo contrastée ce 17 septembre    Tunisie : La famille Mzali fait don d'une bibliothèque personnelle à la Bibliothèque nationale    Le dollar chute à son plus bas niveau depuis quatre ans contre l'euro    La Flottille de la Liberté mondiale en route vers Gaza : plus de 50 navires en mission humanitaire    Décès de Robert Redford légende du cinéma américain    Opportunité pour les filles tunisiennes de devenir ambassadrice d'une journée    Nafti renforce la coopération Arabo-Africaine à Doha    Chine : lancement réussi d'un satellite d'essai    Maher Kanzari face à la commission    Les virements bancaires, pilier du système financier tunisien en pleine expansion    Fadhel Jaziri (1948-2025): La pensée et le spectacle    Olivier Faure (PS) appelle à faire flotter le drapeau palestinien sur les mairies le 22 septembre    Entre position et positionnement : la géographie ne suffit pas à comprendre la politique internationale    1,5 million de dollars pour faire de la culture un moteur de développement en Tunisie    Rentrée scolaire: le Président de la République Kaïs Saïed réaffirme son engagement pour l'égalité des chances pour tous    Enthalpie et âme: une poétique de l'énergie vitale    Ons Jabeur en passe d'ouvrir une nouvelle académie pour jeunes talents à Dubaï    Dar El Kamila à La Marsa ouverte au public pour les Journées européennes du patrimoine 2025    Hannibal Mejbri offre un immeuble estimé à un million de dinars à SOS villages d'enfants    Le gouvernement prépare l'inscription de Sidi Bou Saïd au patrimoine mondial de l'Unesco    La FIFA donne raison à la Fédération tunisienne : les joueurs avertis !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.