Ghofrane Ghrissa offre un triple or historique à la Tunisie à Luanda    Le Festival Néapolis du Théâtre pour Enfants de retour du 21 au 28 décembre 2025 à Nabeul et plusieurs régions    CAN Maroc 2025 : programme des matchs de la Tunisie, préparatifs et analyse des chances    Mpox : une nouvelle souche identifiée pour la première fois à Berlin    Saisie exceptionnelle à Sfax : plus de 5 000 pièces romaines retrouvées    Tunisiens concernés : comment bénéficier des avantages fiscaux    La BIAT élue service client de l'année 2026 : la BIAT primée pour la qualité de son service    Pourquoi se marier entre 25 et 30 ans favorise la fertilité?    France : nouvel examen civique obligatoire pour tous les étrangers dès 2026    ESET Research analyse les cybermenaces du second semestre 2025, l'IA se place au cœur des attaques    Football : la FTF reçoit le soutien de la FIFA pour ses projets clés 2025-2026    Etats-Unis : Les « visas diversité » suspendus après la fusillade de Brown    Météo en Tunisie : pluies attendues sur plusieurs régions    France : Rachida Dati visée par une enquête pour corruption    Vient de paraître : Anouar Moalla en « Témoin libre d'une époque » (Album photos)    Service Client de l'Année 2026 : Wafacash Tunisie confirme son engagement client    Elyes Ghariani - Le Style Trump: Quand l'unilatéralisme redéfinit le monde    Programme télévisé des matchs du vendredi    Rappel : nouveautés de la taxe de circulation 2026    UBCI à la première édition de «Le Bridge 25» organisée par la CCITF: un engagement fort pour l'innovation    Les Etats-Unis remettent à la Tunisie des équipements de sécurité d'une valeur de 1,4 million de dollars    Trois startups tunisiennes parmi les finalistes du programme Qualcomm «Make in Africa» 2025    Météo en Tunisie : brumes locales denses le matin, chutes de pluies éparses    Abdelaziz Kacem: "Les Arabes ne méritent pas leur langue"    Fiscalité: Des propositions concrètes de l'ITES qui changent la donne    Fête de la Révolution : la Tunisie se souvient, 15 ans après    Abdellatif Khemakhem: L'universitaire éclectique    Leila Derbel Ben Hamed, une source de fierté nationale!    Habib Touhami: Au temps glorieux de "Sawt el Arab" et du panarabisme    La Beauté du fragile: pour une philosophie silencieuse de l'instant    Mort de Peter Greene : L'acteur des rôles cultes nous quitte à 60 ans    Slaheddine Belaïd: Requiem pour la défunte UMA    La loi de finances 2026 officiellement publiée au Journal Officiel    L'appel du Sud : le voyage gourmand de Malek Labidi dans La Table du Sud    Programme JCC 2025 : salles et horaires des films et où acheter les billets de la 36ème session des JCC    Hommage à Amor Toumi: une vie dédiée à la pharmacie, à la santé publique et à l'action internationale    Météo en Tunisie : temps brumeux, pluies éparses la nuit    Comment se présente la stratégie américaine de sécurité nationale 2025    Titre    Tunisie 2027 : Capitale arabe du tourisme et vitrine du patrimoine    Match Tunisie vs Qatar : où regarder le match de Coupe Arabe Qatar 2025 du 07 décembre?    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    Des élections au Comité olympique tunisien    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.