Montrer le sommaire Cacher le sommaire
Les arnaques sont si nombreuses qu’il est difficile d’utiliser son ordinateur ou son téléphone portable sans craindre de se faire avoir. Parmi les techniques que les fraudeurs utilisent le plus, nous trouvons évidemment le phishing.
Nos lecteurs sur Nuit France savent effectivement que les cybercriminels prennent l’apparence d’une entreprise ou d’une entité pour mieux piéger d’honnêtes citoyens. Mais connaissez-vous le tabnabbing ? Il s’agit d’une arnaque encore plus efficace, qui repose sur un concept aussi efficace que redoutable.
Le tabnabbing : une arnaque redoutable et insidieuse
Le tabnabbing repose sur un principe simple, mais redoutable : manipuler un onglet inactif dans le navigateur pour afficher une page frauduleuse imitant un site légitime. Les fraudeurs ne sont pas nés de la dernière pluie, ils connaissent les habitudes des internautes.
Effectivement, lorsqu’ils sont sur Internet, il n’est pas rare qu’ils ouvrent plusieurs onglets. C’est là que les fraudeurs peuvent mettre en scène leur arnaque. En effet, les onglets inactifs (sans surveillance, donc) sont leur cible.
À voir Si vous recevez ce message, vous êtes victime d’une arnaque : des experts lancent l’alerte
Les criminels transforment votre onglet légitime en onglet frauduleux. Mais, à première vue, les deux pages sont parfaitement semblables. De ce fait, les victimes ignorent qu’elles tombent dans le piège de l’arnaque quand la page web demande de se reconnecter. Elles entrent alors leurs identifiants et leurs mots de passe.
Le scénario type
Imaginons ensemble un scénario type de cette arnaque pour bien la comprendre. Vous êtes devant votre ordinateur ou votre téléphone portable. Pour faire des recherches, vous ouvrez votre navigateur. Ce dernier propose l’option d’ouvrir plusieurs onglets en même temps pour fluidifier votre recherche.
Pendant que vous êtes occupé sur un onglet, le contenu d’un autre onglet (inactif) est remplacé par une page frauduleuse. À votre retour, la page que vous pensez encore légitime vous demande une connexion. Vous pensez, comme cela arrive, que votre session a expiré.
Vous ne pensez pas une seconde être victime d’une arnaque. Mais les informations que vous entrez pour vous connecter à nouveau se retrouvent en réalité entre les mains d’escrocs. Ils visent notamment des plateformes comme X (anciennement Twitter), WhatsApp et Telegram.
Comment se protéger contre le tabnabbing ?
Face à cette menace insidieuse, il est crucial d’adopter des mesures simples, mais efficaces pour sécuriser vos données. La première est la plus évidente : fermez les onglets que vous n’utilisez pas. De ce fait, les fraudeurs ne peuvent pas vous atteindre avec leur arnaque.
À voir Cette nouvelle arnaque qui se répand peut vous coûter une fortune: une technique bien rodée
En outre, ayez le réflexe de vérifier l’URL des sites sur lesquels vous êtes. Vous devez toujours la vérifier avant de saisir vos identifiants. Assurez-vous que l’adresse web commence par « https:// » et correspond exactement au site officiel.
Contre toutes les arnaques, nous vous conseillons d’activer l’authentification à deux facteurs (2FA). En effet, cette couche supplémentaire de sécurité rend plus difficile l’accès non autorisé à vos comptes.
N’oubliez pas, enfin, de mettre à jour les logiciels. En effet, les navigateurs et systèmes d’exploitation incluent régulièrement des correctifs pour contrer ce type d’attaque. Mais pour en profiter, il faut faire les mises à jour dès qu’elles sont disponibles. Sinon, vous profitez uniquement d’une protection moins efficace.
