Actualités liées
méthodes à essayer voler des données via des cyberattaques ils s’affinent au fil du temps et les cybercriminels découvrent de nouvelles méthodes pour attirer les utilisateurs dans leurs pièges. Certains utilisateurs de Google Chrome pourraient être exposés grâce à une nouvelle méthode qui profiterait de la précipitation de l’utilisateur à se connecter pour les tromper.
Voici comment fonctionne Browser In The Browser, la méthode pour voler vos données
Le phishing est une technique de vol de vos données dans laquelle l’utilisateur est trompé lui faire partager son identifiant et son mot de passe, le cybercriminel se faisant passer pour une entité de confiance et c’est précisément ce que fait cette méthode.
Profitez-en, comme expliqué monsieurd0x que de nombreuses plateformes offrent déjà la possibilité de se connecter en saisissant votre compte Google, Microsoft, Apple ou encore Facebook, et profitez du fait que lorsque vous le faites, une fenêtre flottante apparaît pour vous permettre de vous connecter à ladite plateforme en tant qu’authentification.
Et c’est là que la tromperie se produit, car le cybercriminel tentera de entrez vos données dans cette section, vous montrant une boîte de connexion avec une apparence identique à celle de la plateforme en question afin que vous vous fassiez confiance pour vous connecter avec vos données réelles.
Si vous le faites, ces données se retrouveront entre les mains de la personne qui a créé le phishing, et si vous n’utilisez pas de méthodes de sécurité comme la vérification en deux étapes, vous pourriez même perdre votre compte.
Une bonne méthode pour éviter cette méthode de phishing consiste à vérifier l’URL, même si la vérité est qu’elle est peut également être modifié pour avoir le même aspect que la connexion réelle. Une autre option est de s’assurer que vous ne vous connectez pas de cette façon sur des sites Web non fiables, et méfiez-vous si cette fenêtre flottante apparaît, car si vous vous êtes connecté à l’un d’entre eux, il devrait effectuer le processus automatiquement.