Dans un monde où la sécurité en ligne occupe une place majeure, le tabnabbing se démarque comme une combine de plus en plus inquiétante. Cette technique de phishing, qui joue sur les onglets inactifs de votre navigateur, permet à des malfaiteurs de subtiliser des infos perso et bancaires. Alors que les arnaques en ligne se renouvellent sans cesse pour duper les internautes, il importe de savoir comment le tabnabbing fonctionne et comment éviter de tomber dans le panneau.
Découvrir le tabnabbing
Le tabnabbing, c’est une combine malicieuse que se servent certains pirates pour piéger les internautes. Quand vous laissez un onglet inactif, un script malveillant peut venir changer son contenu pour afficher une fausse page de connexion. Avec une imitation bien tournée, l’utilisateur est amené à entrer ses informations perso en croyant retrouver le site légitime qu’il avait ouvert auparavant. Une agente de la police nationale espagnole résume la méthode en déclarant : « Le pirate va remplacer l’une des pages ouvertes par une copie malveillante qui imite à la perfection le site original ».
Cette arnaque a récemment fait son apparition en France et prend également de l’ampleur dans plusieurs autres pays. Des médias comme El Periodico et Presse Citron ont relayé des alertes diffusées par la police sur les réseaux sociaux pour avertir le public.
Les dangers du tabnabbing
Le tabnabbing peut causer de sérieux ennuis. En entrant leurs identifiants ou leurs données bancaires sur ces fausses pages, les utilisateurs se retrouvent avec leurs informations sensibles entre de mauvaises mains. Les cybercriminels misent sur la confiance des internautes, rendant ainsi cette méthode redoutablement efficace, tout comme l’usurpation d’identité.
Le FBI a lui aussi tiré la sonnette d’alarme sur l’essor de sites conçus pour voler des données personnelles ou installer des logiciels malveillants. On retrouve souvent ces arnaques sur des sites qui proposent des téléchargements gratuits ou du streaming.
Comment se protéger du tabnabbing
Face à ces risques grandissants, il faut mettre en place quelques gestes simples. D’abord, ne gardez ouvertes que les fenêtres indispensables et fermez celles qui ne servent plus. Vérifiez toujours l’adresse URL avant de saisir vos infos perso pour être sûr de ne pas vous faire avoir.
Si vous avez le moindre doute sur la légitimité d’une page, fermez-la immédiatement sans rien renseigner. Un antivirus fiable peut également ajouter une protection en plus contre ces combines bien ficelées.
Faites aussi attention aux messages qui vous pressent d’agir vite, souvent en simulant une urgence. Des techniques comme le phishing classique, le spear phishing et le smishing utilisent diverses méthodes pour duper, notamment l’ingénierie sociale.
Rester vigilant
L’hameçonnage reste l’une des méthodes favorites des cybercriminels pour capter des informations perso. Avec l’évolution constante de techniques comme le tabnabbing, n’importe qui peut se faire avoir à force d’inattention. C’est pourquoi chacun doit prendre conscience de ces risques et adopter une attitude proactive en matière de sécurité en ligne.
