Afficher les titres Masquer les titres
Un petit moment d’inattention, et votre compte bancaire est vidé. Le tabnabbing, une forme d’hameçonnage encore méconnue, refait surface. Cette arnaque en ligne exploite les onglets inactifs pour afficher une fausse page de connexion et voler vos données personnelles. Invisible et redoutablement efficace, cette technique de phishing menace tous les internautes, même les plus prudents. Alors, comment éviter de tomber dans le piège ?
Qu’est-ce que le tabnabbing et comment fonctionne cette arnaque en ligne ?
Derrière ce terme étrange pour un Francophone se cache une technique de piratage particulièrement rusée, capable de vous tromper sans même que vous ayez à cliquer sur un lien frauduleux.
Le principe du tabnabbing repose sur la modification d’un onglet inactif dans votre navigateur. Lorsqu’une page reste ouverte trop longtemps sans interaction, un cybercriminel peut la remplacer pour y afficher une fausse interface, qui imite à la perfection un site fiable — aussi bien une banque qu’un simple réseau social.
L’utilisateur, pensant revenir sur la page officielle qu’il vient de visiter, saisit alors, sans rien soupçonner, ses identifiants et mots de passe… et le pirate, se frottant les mains, n’a plus rien d’autre à faire que de les enregistrer.
À voirChèque énergie : vigilance accrue, les arnaques explosent avant le lancement de la campagneCe qui rend cette arnaque en ligne redoutable, c’est sa discrétion. Dans un quotidien numérique où l’on jongle entre plusieurs onglets, il est facile d’oublier de vérifier l’URL affichée. Le tabnabbing exploite cette inattention, combinée à la confiance visuelle que l’on accorde à certaines interfaces familières.
Tabnabbing : les bons réflexes pour échapper à cette arnaque invisible
Limitez vos onglets ouverts pour une protection assurée contre les arnaques
Si l’on peut tomber facilement dans le piège, il est tout à fait possible de se protéger du tabnabbing en adoptant quelques gestes simples mais efficaces. Premier conseil essentiel : limitez le nombre d’onglets ouverts dans votre navigateur.
Moins vous en laissez actifs en arrière-plan, moins vous laissez d’opportunités aux cybercriminels de les exploiter. C’est un réflexe utile pour votre sécurité numérique… et cela vous évitera aussi la distraction, surtout pendant les heures de travail.
Vérifiez toujours votre URL pour éviter les sites frauduleux
Autre point crucial : vérifiez systématiquement l’adresse du site web sur lequel vous êtes. Même si l’interface vous semble familière, prenez le temps d’inspecter l’URL.
Assurez-vous qu’elle commence bien par « https », et méfiez-vous des erreurs subtiles, comme des lettres remplacées ou doublées (ex. : marmitte au lieu de marmite ; go0gle au lieu de google), souvent utilisées pour tromper la vigilance dans de nombreux cas de phishing.
Activez la double authentification pour la sécurité de vos données
En cas de doute, mieux vaut fermer l’onglet suspect sans cliquer davantage. Pour éliminer tout risque, saisissez vous-même l’adresse du site dans votre barre de navigation, plutôt que de passer par un lien ou une page inactive.
À voirRappel de ratatouille Carrefour dans toute la France : attention à une possible présence de verreEnfin, pour renforcer la sécurité de vos comptes sensibles (banque, messagerie, réseaux sociaux…), activez la double authentification.
Même si vous êtes victime du tabnabbing et que vos identifiants sont volés, le hacker à l’origine de cette attaque informatique, ne pourra pas accéder à votre compte sans le code de validation supplémentaire.
