Le Président de la République s'entretient avec la cheffe du gouvernement et évoque les contestations dans certains secteurs : « Bal masqué, bal manqué »    Importante conférence internationale dès ce jeudi à Tunis sur le rôle des forces armées dans la protection des civils lors des missions de maintien de la paix de l'ONU    Projet de loi sur les constructions sans permis : précisions du député Sami Raïes    Activi Sifek avec Shahry, la nouvelle offre postpayée 5G d'Ooredoo, pleine d'avantages exclusifs    La Tunisie lance sa première réserve marine dans les îles Kuriat    L'INSAT se lance dans une formation d'Ingénieurs en «Microélectronique» en partenariat avec l'Université Grenoble-Alpes    Trump s'adresse à Kaïs Saïed : la Tunisie sous taxation allégée dans un climat de négociation commerciale    Netanyahou propose Trump pour le prix Nobel de la Paix    Coupe du monde des clubs: La FIFA annule le match pour la troisième place    La mise en fourrière, un business au mépris des droits des citoyens ?    Ahmed Rejeb : éradiquer la rage couterait à la Tunisie seulement 500.000 dinars    Le CNCI suspend provisoirement les résultats du fonds tuniso-italien de coproduction    Recevant la ministre des Finances : Saïed réclame justice pour les peuples sacrifiés    Transport aérien et maritime : Le Président mise sur les talents tunisiens    Trump à Saïed : ouvrez vos marchés ou payez le prix !    Tunisie Telecom félicite Walid Boudhiaf pour son nouveau record national à -118 mètres    Céréales : plus de 518 000 quintaux de semences sélectionnées collectés en Tunisie    Turquie : 761 incendies de forêt enregistrés en dix jours    La Rabta : Le service de cardiologie s'impose en Afrique avec plus de 5 000 opérations de cathétérisme en 2024    Foot : la FTF dévoile les dates de reprise des compétitions nationales    Le Festival international de Carthage dévoile l'affiche de sa 59e édition    Les décors de Star Wars en Tunisie menacés de ruine : un patrimoine cinématographique en péril    Maison Blanche : Trump déterminé à mettre fin à la guerre à Gaza    L'injustice Tunisair    Enseignement supérieur : des députés exigent la fin du travail précaire    Trois audiences en un jour : un 11 juillet sous pression pour Sonia Dahmani    Djerba Music Land 2025 fait encore vibrer le tourisme sur l'île    Alerte à l'intox : l'INM démonte les fausses rumeurs météo    2.387 protestations, 65 suicides, violences en hausse : ce que révèle le dernier rapport du FTDES    S.E.M Richard Kadlčák, ambassadeur de la République Tchèque : La Tunisie est unique et je le ressens chaque jour!    Le Lab'ess dévoile la 1ère promotion de son programme d'accélération dédiée à l'impact social et environnemental    Visa syrien : oui, la Tunisie est concernée par les nouveaux frais    Festival International de Bizerte 2025 : une 42e édition riche en musique et théâtre du 15 juillet au 19 août    Tunisie - Walid Boudhiaf établit un nouveau record national à -118 mètres    Résultats Bac 2025 : inscriptions au service SMS pour l'obtention des résultats de la session de contrôle dès le 07 juillet    Les ampoules à éviter pour garder votre maison au frais cet été    Inflation en Tunisie : les alertes de Habib Zitouna sur la masse monétaire et le budget    L'UBCI renouvelle son engagement aux côtés du festival international de Hammamet    Météo : Jusqu'à 43°C sous le sirocco    Issam Ben Mrad : à Hammam Lif, la mer polluée a causé la mort d'un dauphin    Vertical Blue 2025 : Walid Boudhiaf hisse la Tunisie au sommet avec un record à 118 mètres    Latifa Arfaoui à Carthage : une annonce qui fait des vagues    Nouvelle vague de répression en Turquie : des maires du principal parti d'opposition arrêtés    Décès de Chawki Gaddes : Un juriste au cœur de la transition dès l'aube de 2011 et un pionnier de la protection des données personnelles    Les portes de l'enfer s'ouvrent au paradis : De l'épître du pardon d'Al- Ma'arrî, de la divine comédie de Dante    Où étudier en France en 2025 ? Le top des villes pour les étudiants tunisiens    Diogo Jota est mort : choc dans le monde du football    Tournoi scolaire de football 2025 : l'école primaire Al Mansourah à Kairouan remporte la finale nationale    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.