Avril promet de bonnes récoltes : des pluies bénéfiques attendues    Noureddine Nouri appelle à renforcer les clubs numériques et culturels dans les écoles    La nouvelle direction de l'UGTT, conduite par Slaheddine Selmi, appelle à la reprise du dialogue social    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Tunisie : baisse des températures et conditions météo perturbées    Ce n'est plus la loi de la jungle, c'est pire, c'est la loi de Trump !    FITA2026 : Une 9e édition ambitieuse au service du développement des chaînes de valeur africaines    Salon des patients sous le thème 'Parlons santé, prévention, nutrition et bien-être' du 3 au 5 Avril 2026 à la Cité de la Culture de Tunis    Concours Ecole Normale Supérieure : 110 places ouvertes pour l'année universitaire 2026-2027    LG Electronics confirme son leadership mondial sur le marché des téléviseurs OLED pour la 13e année consécutive    Comar d'Or 2026 : liste des romans en langue arabe et française déposés pour la 30e édition    JAZZIT Festival 2026 : le festival de Jazz à Tunis de retour pour des moments musicaux intenses    Météo en Tunisie : temps nuageux, températures en baisse    L'huile d'olive : pas seulement pour le cœur, mais aussi un stimulant pour le cerveau !    Qui peut vraiment bénéficier du projet de régularisation des infractions de change ?    Cette nuit, la France change d'heure : ce qui va concrètement changer    Wahid Ferchichi: Sadok Belaïd, pionnier des juristes-doyens...    Décès de la journaliste Frida Dahmani : une grande figure de la presse tunisienne s'éteint    Frida Dahmani, une journaliste talentueuse nous quitte    16es de finale de la Coupe de Tunisie : qui sera absent pour l'Espérance de Tunis ?    Décès de Frida Dahmani, correspondante de Jeune Afrique    L'Université de Monastir et l'Ecole normale supérieure de Ouargla signent un accord de coopération stratégique    Arabie Saoudite : visas expirés ? Prolongation et sortie sans frais jusqu'au 14 avril    Guerre en Iran et dans la région: éléments de décryptage    Le champion du monde tunisien Ahmed Jaouadi remporte la médaille d'or avec un nouveau record au championnat des universités américaines    IWG ajoute un nouvel espace de travail Regus à Sfax    Allemagne : la grande opportunité pour les étudiants tunisiens    Chery, 1ère marque automobile chinoise à dépasser les 6 millions de véhicules exportés    Exposition hommage à Habib Bouabana du 28 mars au 18 avril 2026 à la galerie Alexandre Roubtzoff    Guerre au Moyen-Orient et sécurité énergétique en Tunisie: d'une vulnérabilité subie à une stratégie d'indépendance    Saison Méditerranée 2026 : Louis Logodin annonce une programmation culturelle franco-tunisienne    La Tunisie au cœur des grands rendez-vous franco-africains en 2026    La Société des Transports de Tunis organise des sorties culturelles pour les écoles primaires    Lionel Jospin, ancien Premier ministre socialiste de France, est décédé    Le fenugrec ou helba: Une graine ancestrale aux vertus multiples    Mahmoud El May - Choc énergétique global : l'entrée dans une stagflation durable    Tunisie – Grâce présidentielle : libération de 1473 détenus à l'occasion de Aid El Fitr et la fête de l'indépendance    CAN 2025 : Sénégal privé du titre, le Maroc champion    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    Arbitrage tunisien : 16 arbitres sanctionnés par la Fédération    "Monsieur Day", In memoriam    Abdelkader Mâalej: L'angliciste des services de l'information    Le poulpe: Un plat raffiné et une ressource sous pression    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.