USA : C'est pire que ce que Trump craignait, 3 sondages préfigurent une débâcle électorale en 2026    Ooredoo Night Run by Xiaomi célèbre sa 5e édition et lance les inscriptions (Album photos)    En vidéo : Ooredoo Night Run by Xiaomi célèbre sa 5e édition et ouvre les inscriptions    Le drame occulté des Tunisiens morts "pour la France" durant la Première Guerre mondiale    Faut-il priver nos jeunes des réseaux sociaux?    Soupçons d'abus sexuel dans un jardin d'enfants : l'établissement contraint à la fermeture    Ramadan 2026 : horaires des pharmacies en Tunisie    Samsung Zero Trust : Leader dans le domaine de la sécurité mobile pour les entreprises    Hyundai Tunisie organise la troisième édition de l'initiative solidaire 'Couffin du Ramadan'    Ministère de la Santé : le vaccin dTCa devient obligatoire pour les femmes enceintes    Météo en Tunisie : temps partiellement nuageux sur l'ensemble du pays    Logement social : quand pourra-t-on s'inscrire au programme «Location-Vente» ?    Perturbations climatiques : le Ramadan pourrait ramener vents et pluies fortes    La Douane tunisienne lance un nouveau système d'information d'ici fin 2026    Tunisie en liesse à Dubaï : nos héros paralympiques enchaînent l'or et l'argent    La pratique enseignante pour l'éducation scientifique et le paradoxe de «l'innovation sans changement»    Moez Echargui brille à Pau et vise les demi-finales !    Epson Atmix annonce une nouvelle unité de production de poudres d'alliages amorphes    Casa Tarab, les Nuits musicales du Ramadan 2026, reviennent dans une 5ème édition au Théâtre Cléopâtre à Gammarth    Offre Saint-Valentin: 40 % de réduction sur vos vols nouvelair    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Météo Tunisie : vents violents jusqu'à 100 km/h et pluies orageuses    Tunisie lance un appel d'offres international pour 50 000 tonnes d'orge    Du donnant-donnant en milieu académique: entre coopération éthique et dérive clientéliste    Fierté tunisienne : Ridha Mami ouvre un département arabe et islamique au Mexique    Le diplomate tunisien Mohamed Ben Youssef nommé à la tête de l'Institut culturel Afro-arabe    Raoua Tlili et Yassine Gharbi remportent 2 médailles d'argent aux Championnats internationaux de Fazza de para-athlétisme 2026    La danse contemporaine à l'honneur au Festival des Premières Chorégraphiques à Tunis et Sfax (Programme))    Elyes Ghariani - La doctrine Donroe: le retour brutal de l'hégémonie américaine    Changement à la tête de l'ITES : Kaïs Saïed démet le directeur général    Sous la surface: un voyage dans les abysses, royaume de la pression    La Galerie Saladin propose l'exposition Les 12 Art'pôtres de Carthage    Décès du Dr Badri Mimouna après une répétition théâtrale    Les taekwondoistes tunisiens dominent le classement de la Coupe arabe juniors avec 8 médailles    Magna Mater: La Grande Déesse de retour à Zama (Album photos)    L'Université de Tunis El Manar et l'Université japonaise d'Hiroshima signent un accord de coopération    Mondher Msakni: L'orfèvre    Un pays arabe bloque Roblox pour protéger les enfants    La Tunisie à Ajaccio et à Bordeaux    Salon national des arts plastiques: des talents à promouvoir (Album photos)    Etude de cas - Venezuela: Anatomie d'une opération spéciale, l«Absolute resolve»    Ramadan 1447 en Arabie Saoudite : voici quand débutera le jeûne et l'Aïd al-Fitr    Le Conseil européen de la fatwa fixe la date du début du Ramadan    Nizar Chakroun fait rayonner la littérature tunisienne avec le Prix Naguib Mahfouz    Trump 2.0: l'avènement de l'Etat-entreprise et la recomposition de l'ordre mondial    Sidi Bou Saïd menacée par les glissements : comment protéger la colline ?    ATMEDIA lance la première session de formation sur l'intelligence artificielle pour les journalistes    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.