Victoire historique : l'huile d'olive tunisienne au sommet au Japon    Espérance vs Sundowns : où regarder le match en direct ?    Hervé Kamdem nommé Directeur Général de Philip Morris International en Tunisie et Libye    Tunisie : début officiel du mois de Dhou al-Qi'da annoncé    Tunisie : vent et hausse des températures    Foire du Livre de Tunis, FILT 2026 : plus d'exposants, nouveautés et l'Indonésie invitée d'honneur    Train rapide en Tunisie : le tracé Nord–Sud toujours incertain !    Fonction Audio Eraser avec la série Galaxy S26 : pour une immersion totale sur toutes les plateformes de streaming    FMI – Banque mondiale : la Tunisie avance ses propositions face aux crises mondiales    Tunisie : lancement de l'exercice militaire multinational ''African Lion 2026''    Météo en Tunisie : températures en légère hausse    La menthe verte: Fraîcheur, traditions et art de vivre    Hajj 2026: jusqu'à 26 000 $ d'amende, Riyad durcit drastiquement les règles    À quelle heure se joue Sundowns–Espérance en demi-finale retour ?    Fierté tunisienne : Jaouadi, la révélation de l'année    Visite nocturne surprise de la ministre de la Justice à Ben Arous    Crise du carburant : le transport aérien mondial en alerte    Passerelles Savoirs-Médias : la FTDJ, SavoirsEco et Expertise France engagent une dynamique inédite pour rapprocher recherche et médias en Tunisie    Emanciper aussi les hommes: la révolution inachevée du féminisme tunisien    Hervé Kamdem nommé Directeur Général de Philip Morris International en Tunisie et Libye    La Cité des Sciences à Tunis accueille le Cosmonaute russe Kirill Peskov    QNB publie des résultats solides au premier trimestre 2026 malgré un contexte régional tendu    Météo en Tunisie : pluies éparses parfois orageuses au nord et au centre    Etude : une sœur "bavarde" protège du stress et améliore le bien-être    Centenaire de Youssef Chahine : L'ESAC et l'ATPCC organisent un séminaire à Gammarth    Avis aux étudiants tunisiens, découvrez le guide 'Etudes à l'International — Edition 2026'    Riadh Zghal: L'IA, une opportunité pour l'innovation et la révision de la pédagogie universitaire    Agil Energy met à l'épreuve ses dispositifs de gestion de crise lors d'une opération blanche à dimension internationale    Liverpool vs PSG et Atlético de Madrid vs FC Barcelone : ou regarder les demi-finales de Ligue des Champions UEFA    Université tunisienne: qui fait quoi? Repenser la gouvernance    Korbous : un projet touristique pour faire de la station thermale tunisienne un joyau méditerranéen    Recrutement de travailleurs tunisiens : la Tunisie et l'Italie signent un accord    Habib Touhami: Quand le Plan s'appelait Tas'mim تَصْمِيم    Inauguration de Isharat Gallery à Sid Bou Saïd: une réhabilitation lumineuse de l'abstraction tunisienne    Tahar Ben Lakhdar - Sadok Belaïd,L'architecte silencieux d'une réforme qui a changé la Tunisie: Comment la réforme des études d'ingénieurs des années 1990-1991 a refondé le paysage de l'enseignement supérieur tunisien    Général Mohamed Nafti - Trois Lettres Persanes    El Kazma et K-off : Sous le signe du rire, la résilience et la réflexion    9 avril : Musées et sites historiques gratuits en Tunisie    Match PSG vs Liverpool : où regarder le match des Quarts de finale aller de la ligue des champions UEFA du 08 avril    Vidéo-Buzz : la pub LEGO spécial Coupe du monde 2026 avec les stars du foot : secrets de tournage    L'Université de Tunis et l'Université Gustave Eiffel à Paris scellent une coopération académique et scientifique    Analyse - Récupération en Iran: «Il faut sauver le pilote Ryan»    Augmentation tarifs Musées Tunisie 2026 : Agences de voyage en colère    Gouverner dans le brouillard permanent: les trois qualités du dirigeant de demain    Artémis II lancée : une mission spatiale habitée vers la lune, plus de 50 ans après Apollo 17    Mohamed Nafti: L'engrenage de la destruction    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.