« Je n’ai rien fait, mais ils m’ont tout pris » Pourquoi le tabnabbing fait trembler Internet
Vous pensez surfer prudemment ? Vérifier deux fois les liens avant de cliquer ? Malheureusement, une nouvelle forme de piratage débarque en France, capable de berner même les internautes les plus méfiants. Son nom : Tabnabbing. Et cette arnaque a déjà vidé les comptes en banque de victimes qui assurent n’avoir « rien fait »… sauf laisser un onglet ouvert.
Tabnabbing : comment ça marche concrètement ?
Imaginez : vous ouvrez plusieurs sites en même temps, puis vous en laissez certains de côté dans d’autres onglets. Sans le savoir, pendant que vous consultez un autre site ou que vous allez faire autre chose, un cybercriminel va modifier à distance le contenu d’un de vos onglets laissés ouverts.
- Leur technique ?
- L’onglet inactif est remplacé par une fausse page, qui imite à la perfection celle de votre banque, de votre messagerie ou d’un réseau social.
- Quand vous revenez sur cet onglet, tout semble normal… sauf que c’est un piège.
- On vous invite à vous reconnecter : vous rentrez vos identifiants, et c’est là que le pirate récupère tout.
En bref : vous n’avez rien téléchargé, rien cliqué… mais vous vous faites piéger en un instant.
Pourquoi le tabnabbing est si redoutable ?
- C’est discret et indolore : L’onglet ne montre rien de suspect, et le piège s’active souvent après un moment d’inactivité, quand vous ne vous méfiez plus.
- C’est imparable si on n’est pas attentif : Même les internautes expérimentés peuvent tomber dans le panneau, tant la page imitée est crédible.
- Ce n’est pas réservé aux banques : Messageries, réseaux sociaux, services publics… tous les sites qui utilisent une page de connexion peuvent être copiés.
Comment s’en protéger ? Les conseils à retenir
La police et les experts en cybersécurité sont formels : le meilleur réflexe, c’est la vigilance !
Voici quelques conseils faciles à appliquer :
- Fermez les onglets que vous n’utilisez pas : moins il y a d’onglets ouverts, moins il y a de risques.
- Toujours vérifier l’adresse web (URL) avant de saisir vos identifiants, même si la page semble familière.
- Ne renseignez jamais vos données si la page vous paraît suspecte ou inattendue.
- Méfiez-vous des sites non officiels : les plateformes de streaming et de téléchargement gratuits sont les terrains de chasse préférés des pirates.
- Pensez à installer un antivirus performant, il peut bloquer certains scripts malveillants.
Le phishing, toujours plus vicieux
Le tabnabbing n’est que la dernière trouvaille en date des cybercriminels pour dérober nos informations. L’hameçonnage (phishing) continue d’évoluer et de faire des dégâts, même chez les plus aguerris. Les autorités, comme Europol ou le FBI, alertent : la vigilance doit rester notre meilleur rempart.
About The Author
