Lexique
Adversary-in-the-Middle (AitM)
Attaque où le pirate se glisse entre vous et le vrai site pour voler votre connexion, même avec la double authentification.
Ici, l’attaquant vous fait passer par un faux site qui relaie tout vers le vrai, sans que vous le voyiez. Il récupère au passage votre mot de passe et surtout votre session déjà validée, ce qui lui permet de contourner la double authentification. La meilleure protection est une clé de sécurité ou une passkey, qui ne fonctionnent que sur le site légitime.
Voir aussi
Attaque sur la chaîne d’approvisionnementAttaque qui passe par un fournisseur ou un logiciel de confiance pour atteindre, par ricochet, ses clients.Credential stuffingAttaque qui teste en masse des mots de passe volés ailleurs pour ouvrir vos autres comptes.Cyber-résilienceLa capacité d’une organisation à tenir pendant une cyberattaque et à repartir vite ensuite.DDoSAttaque qui noie un site sous un flot de connexions pour le rendre inaccessible.