CAWTAR : Plaidoyer et savoirs au service des politiques publiques féminines    Identité numérique : la Tunisie adopte enfin la carte d'identité et le passeport biométriques    Augmentation des salaires : quel impact sur les pensions des retraités ?    LEBRIDGE25 – Tunis : un événement pour connecter startups, entreprises et investisseurs    Voyage Algérie-Tunisie : ce que chaque passager doit savoir pour éviter les désagréments    Mohamed Heni El Kadri : 'Renforcer le savoir économique, c'est renforcer la qualité de nos politiques publiques'    Marco Stella : L'Union européenne au cœur du dialogue économique en Tunisie    Est-ce que la banque a le droit de refuser de vous ouvrir un compte bancaire?    Hommage à Salem Loukil: La gestion par les valeurs... et le sourire    Emna Essadik : Parité et pouvoir, renforcer le leadership féminin pour transformer l'économie tunisienne    Les lunettes IA de Google, AI glasses dopées par l'IA de Gemini, grande nouveauté attendue en 2026    C'est quoi la plateforme de Brand USA pour vivre la Coupe du Monde 2026 ?    15,5 % des Tunisiens de plus de 15 ans sont atteints de diabète    Météo en Tunisie : temps brumeux le matin et pluies éparses    Les actions opérationnelles pour démanteler l'économie de rente    Quand et où regarder les matchs des quarts de finale de la Coupe arabe 2025 ?    Real Madrid vs Manchester City : Horaires et chaînes de diffusion pour ce match    Comment se présente la stratégie américaine de sécurité nationale 2025    Hajj 2026 : le coût du pèlerinage pour les tunisiens fixé par le ministère des affaires religieuses    Titre    Tunisie 2027 : Capitale arabe du tourisme et vitrine du patrimoine    L'Université de Carthage, 1re en Tunisie et 22e en Afrique au classement mondial de durabilité 2025    Anis Sghaier nommé directeur général de Zitouna Tamkeen Microfinance    La Chute de la Françafrique: Comment Paris a perdu son Empire Informel    Décès soudain de l'ambassadeur russe en Corée du Nord    Météo en Tunisie : nuages éparses, températures stationnaires    Chrome booste le remplissage automatique : plus rapide et plus précis !    In mémorium - Hammadi Ben Saïd, un journaliste qui a honoré le métier    La photographie comme mémoire vivante: l'œil, le regard et la vérité    La résolution 2803 du Conseil de sécurité: Est-elle un prélude à une paix durable et juste à Gaza?    Un séisme de magnitude 5,8 frappe la Turquie    Tahar Bekri: Je voudrais t'aimer monde    Le palais Ahmed bey à la Marsa célèbre le nouveau livre de Mohamed-El Aziz Ben Achour : La médina (Album photos)    Hafida Ben Rejeb Latta chez les rotariens de Tunis, Carthage, la Marsa et Sousse (Album photos)    Match Tunisie vs Qatar : où regarder le match de Coupe Arabe Qatar 2025 du 07 décembre?    Au cœur des visages de Walid Zouari : une captivante humanité    Entrée gratuite demain dans tous les sites historiques et musées : profitez-en !    JCC 2025, la Palestine au coeur des journées cinématographiques de Carthage : jury, hommages et engagements    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    Prix Abdelwaheb Ben Ayed de la Littérature 2025 : lauréats de la 5ème édition    La sélection tunisienne féminine de handball marque l'histoire : 1ère qualification au tour principal Mondial 2025    Des élections au Comité olympique tunisien    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Samir Samaâli: Le ruban rouge, la stigmatisation et l'ombre des préjugés    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.