Ligue des champions d'Europe : résultats de la deuxième salve de la 7e journée    Huit pays arabes et islamiques acceptent de rejoindre le Conseil pour la paix à Gaza    Handball : Tous les matchs reportés ce week-end en Tunisie    Rêve(s) de Jalila Baccar et Fadhel Jaïbi : lorsqu'une pièce théâtrale se transforme en leçon d'acting    Tunisian Women in Tech of the Year 2025 Honoring Excellence in STEM    Sinistres liés aux perturbations climatiques : les assurances tunisiennes assurent soutien, accompagnement et indemnisations    Honda entreprend un nouveau chapitre en formule 1 avec Aston Martin en vue de la saison 2026    Evolution du streaming : impact du FAST, des créateurs et des expériences en direct sur l'avenir de la TV    Tahar Bekri: Saule majeur    Comment lire votre test du diabète et comprendre chaque chiffre ?    Salon National des Arts Plastiques 2026 : rendez-vous pour une 2ème édition au Macam Tunis    TLScontact Tunisie : Information aux demandeurs de visa à la suite des perturbations météorologiques    Penser le futur par le passé: Carthage antique et le boomerang colonial dans la géopolitique du Groenland    UBCI: Produit net bancaire en hausse de 9.5% à fin 2025    Météo en Tunisie : Pluies éparses et temporairement orageuses à intenses sur l'extrême nord-ouest    Routes coupées à cause des pluies : la Garde nationale alerte tous les Tunisiens !    Nouveau calendrier officiel pour les examens de l'audit comptable 2026    Naufrage à Teboulba : quatre pêcheurs toujours portés disparus, appel urgent aux secours    Pluies et inondations : comment être indemnisé pour votre véhicule ?    Riadh Zghal: Digitaliser pour stimuler l'entrepreneuriat en Tunisie    Quand la terre change de souveraineté : histoire longue des ventes de territoires, de l'Empire romain au Groenland    Abdellaziz Ben-Jebria – Mes périples et maisons : lieux en souvenir    Tempête Harry en Méditerranée : quels impacts pour la Tunisie face à cet épisode météo extrême?    Tunisie Telecom remporte pour la 7e année consécutive le trophée nPerf de la meilleure performance Internet mobile en Tunisie    Perturbations météorologiques en Tunisie : plusieurs représentations diplomatiques ferment leurs portes    Bien plus que du soleil : Pourquoi les expatriés succombent au charme de la Tunisie    Sabri Lamouchi sort du silence : Être sélectionneur de la Tunisie est un honneur immense    Le grand couturier italien Valentino s'éteint à 93 ans, une légende de la mode disparaît    Professeur Amor Toumi: Père de la pharmacie et du médicament en Tunisie    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    Joy Awards 2026 : Riyad célèbre le divertissement mondial dans une cérémonie digne des Oscars    CAN 2025 : Polémique après le refus du frère du Roi de remettre le trophée au Sénégal    Collision de trains en Espagne : dizaines de blessés et 39 morts    Saïfeddine Makhlouf maintenu en détention : cinq ans de prison confirmés    Match Maroc vs Sénégal : où regarder la finale de la CAN Maroc 2025 du 18 janvier ?    Khadija Taoufik Moalla: Mourad Wahba, le philosophe qui voulait réconcilier raison, foi et humanité    Taboubi met fin à la démission et renforce le mouvement syndical    Nouveau portail consulaire : Simplification des démarches pour les Tunisiens aux Emirats    Abdelaziz Kacem - De la culture générale (I): Le temps des alertes    Et si Bourguiba n'avait pas aboli les habous ?    Habib Touhami: Le développement à l'ombre de la démographie    America First 2026: Le Mémorandum qui redessine l'échiquier mondial    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    L'Université de Sousse et le Centre Universitaire de Maghnia (Algérie) scellent un partenariat stratégique    La Fédération tunisienne de football se sépare à l'amiable de l'ensemble du staff technique de la sélection nationale de football    Tunisie–Mali (1-1, tab. 2-3): Une élimination frustrante    Match Tunisie vs Mali : où regarder le match des huitièmes de finale de la CAN Maroc 2025 le 03 janvier?    Daily brief régional: Messages pour Gaza: Des bouteilles parties d'Algérie finissent sur le sable de Béja    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.