Mziou : le président doit interdire par décret les poursuites de civils devant les tribunaux militaires    Kristalina Georgieva : les négociations avec la Tunisie ont atteint un stade avancé    Zarzis | Affluence des africains subsahariens : La situation risque de dégénérer    Conflit FTF - Croissant Sportif Chebbien : longues réflexions sur une courte décision    Le Groupe BNA signe des conventions de partenariat avec le SPOT    Tunisie : Retour à la normale pour les prix de la viande de volaille ?    Manifestation sportive de sensibilisation aux avantages du dépistage précoce du cancer du sein : 20.000 nouveaux cas au cours de l'année 2020-2021    Services de proximité : Séparer le bon grain de l'ivraie    Les indiscrétions d'Elyssa    Ce qu'a dit la directrice du Fonds Monétaire International sur la Tunisie    27 500 tonnes de blé ukrainien sont en route vers la Tunisie    Contrepoint | Où en sommes-nous ? Où allons-nous ?    Mondial 2030 : En Ukraine, Espagne et Portugal !    Ballon d'or 2022 : Podium de KB9, Mané et Vinicus !!    Classement WTA : Ons Jabeur, 2e mondiale, pour la 4e semaine d'affilée    Législatives en Tunisie: Vers une Assemblée atypique    Al Massar ne participera pas aux prochaines législatives    Tunisie: 10911 infractions économiques du 23 août au 1er octobre 2022    Ils ont dit…    Météo du mardi 4 octobre 2022    Le neurologue Tunisien Riadh Gouider élu membre correspondant à l'Académie française de médecine    7e édition de Femmes Entrepreneuses de Tunisie (FET) : «Résilience et détermination face à l'adversité»    Essia Jaïbi, metteuse en scène et dramaturge, à La Presse : «J'aime que le théâtre soit le sujet et l'outil»    Des héros anonymes    Météo : Ciel partiellement nuageux sur la plupart des régions    CONDOLEANCES : Feu Ali TABOUBI    DECES : Leïla DEHAIMI    Ambition Africa : renforcer les liens économiques et commerciaux avec l'Afrique    Saïed : certaines parties prévoient d'acheter les voix avec l'argent de la corruption    L'insupportable arrogance des Occidentaux    Tunisie Telecom et Huawei : ensemble pour la création de l'avenir    Ukraine : Des canons français que même l'armée de Macron n'a pas, l'Allemagne suit    Ooredoo Tunisie tient son engagement auprès de l'unité d'oncologie pédiatrique de Salah Azaiez    Jasmin Open Monastir : Sur quelle chaine regarder les matches de Ons Jabeur ?    Run In Carthage a vécu sa 6ème édition après deux ans d'interruption due à la Covid : Comme on se retrouve !…    Des pays européens ont l'intention de restreindre les transferts de fonds des résidents étrangers, selon l'OTE    Jean-Pierre Elkabbach reprend la plume    Création "Wahm" de Marwen Errouine avec Le Ballet de l'Opéra de Tunis    La Tunisie à la foire internationale du livre en Arabie Saoudite : Le privilège d'être un invité d'honneur !    L'affaire FTF-CSChebba au crible | Entre bonne guerre et mauvais procès...    Expatriés | Laâyouni crève l'écran    Météo de ce lundi: Légère hausse des températures    Burkina Faso : Des manifestants s'en prennent aux intérêts français dans le pays    Hédi Bouraoui élevé Académicien à vie à la Société Royale du Canada    Monde-Daily brief du 30 septembre 2022: Guerre en Ukraine : Poutine officialise l'annexion de quatre régions occupées    Spectacle Mallasine Story interprété par Bilel Briki au 4ème art    La France décore Slim Khalbous des insignes de Chevalier de l'ordre des Arts et des Lettres.    La vigilance éternelle    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!


Cliquez ici pour lire l'article depuis sa source.