Aller au contenu principal
Fermer
  2. Aide
  2. Aide

Tabnabbing : quand un onglet inactif devient un danger pour vos comptes

information fournie par Boursorama avec LabSense 17/11/2025 à 08:30
Ce panier en ligne vous fait de l’œil, mais vous hésitez. “Je craque ? Je patiente, est-ce bien raisonnable ? Vous laissez l’onglet ouvert, le temps de réfléchir, de comparer, de demander un avis. Mais pendant ce moment d’indécision, un piège invisible peut se refermer. L’onglet que vous pensiez inoffensif change de visage, imite une page de connexion familière… et pendant que vous revenez distraitement y taper vos identifiants, des pirates n’hésitent pas ! Ils récupèrent vos données – y compris les bancaires – avec, pour objectif, de vider votre compte. Ce rapt numérique a un nom : le tabnabbing.

Tabnabbing : quand un onglet inactif devient un danger pour vos comptes / iStock.com - Kanokwan Plandee

Tabnabbing : quand un onglet inactif devient un danger pour vos comptes / iStock.com - Kanokwan Plandee

Tabnabbing, quezako ?

Derrière ce nom étrange se cache un mot-valise anglais formé à partir de “tab” (onglet de navigateur) et “nabbing” (voler, attraper). Il désigne une technique de piratage informatique; où un onglet inactif dans votre navigateur est substitué par une fausse page de connexion dans le but de voler vos identifiants. Cette technique de phishing sophistiquée exploite la confiance que nous accordons aux onglets ouverts dans notre navigateur. Le principe est simple : lorsqu’une page reste inactive pendant un certain temps, un site malveillant peut discrètement modifier son contenu. En revenant sur cet onglet un moment plus tard, vous croyez retrouver une session expirée ou une page légitime vous demandant de vous reconnecter. Vous saisissez alors vos identifiants… qui sont immédiatement envoyés au pirate ! Le mécanisme technique repose sur l’utilisation de JavaScript, qui détecte l’inactivité d’un onglet et modifie dynamiquement le contenu de la page en intégrant : Le titre de l’onglet (ex. : “Connexion – Gmail”), Le favicon (l’icône du site), Le contenu HTML affiché à l’écran Ainsi, tout est mis en œuvre pour simuler une page de connexion authentique et tromper votre confiance.

Un piratage qui s’appuie sur deux leviers psychologiques puissants

Contrairement aux emails de phishing classiques, le tabnabbing ne nécessite aucune action de l’utilisateur (comme cliquer sur un lien). Il se déclenche passivement, ce qui le rend d’autant plus dangereux. Il joue sur votre confiance visuelle : l’onglet affiche une page qui ressemble trait pour trait à un site connu. Vous ne soupçonnez donc pas que votre page a été remplacée. Autre levier : la force de l’habitude : nous avons tendance à garder plusieurs onglets ouverts et à revenir dessus sans vérifier leur contenu. Une routine dangereuse, exploitée par les attaquants.

Comment se protéger du tabnabbing ?

Heureusement, il existe plusieurs moyens de se prémunir contre cette attaque : Fermez les onglets inutilisés : ne laissez pas traîner des pages ouvertes inutilement, Utilisez un gestionnaire de mots de passe : il ne remplira pas automatiquement les champs sur une fausse page, Installez des extensions de sécurité : certaines, comme NoScript ou uBlock Origin, bloquent les scripts malveillants, Soyez attentif à l’URL : même si la page semble familière, vérifiez toujours l’adresse dans la barre du navigateur. En restant vigilant et en adoptant ces quelques bonnes pratiques, vous pouvez optimiser votre cybersécurité, et éviter de tomber dans ce piège numérique.

Le présent article est rédigé par Labsense pour Boursorama. Cet article ne doit en aucun cas s'apparenter à un conseil en investissement ou une recommandation d'acheter, de vendre ou de continuer à détenir un investissement ou un placement. Boursorama ne saurait être tenu responsable d'une décision d'investissement ou de désinvestissement sur la base de cet article.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Shutterstock
    Les chiffres du sexisme financier en 2025 : ce qu’il reste à combattre
    information fournie par aufeminin 07.12.2025 15:56 

    Les données 2025 sont sans appel : les écarts financiers entre femmes et hommes perdurent. Voici ce qui continue d’entraver la progression. En 2025, le paysage financier s’est modernisé, les outils se sont démocratisés, et l’accès à l’information n’a jamais été ... Lire la suite

  • 86% des individus estiment que l'occasion permet d'acheter plus d'objets. (crédit: Adobe Stock/photo générée par IA)
    À Noël, des cadeaux de seconde main sous le sapin?
    information fournie par The Conversation 07.12.2025 14:00 

    Une étude de Tripartie, plate-forme sécurisant les paiements pour des produits de seconde main, en témoigne: le marché de l'occasion devient une alternative de plus en plus considérée par un nombre croissant de consommateurs. «La demande de produits d'occasion ... Lire la suite

  • Accès aux services publics : le Sénat alerte sur les effets de la dématérialisation / iStock.com - Chainarong Prasertthai
    Accès aux services publics : le Sénat alerte sur les effets de la dématérialisation
    information fournie par Boursorama avec LabSense 07.12.2025 08:30 

    Le Sénat met en garde contre les limites du tout-numérique. Dans un rapport remis le 16 septembre 2025, les élus décrivent les obstacles persistants rencontrés par de nombreux usagers et appellent à rééquilibrer la modernisation administrative avec un accompagnement ... Lire la suite

  • La création d’une holding familiale peut se révéler être un levier patrimonial redoutable et efficace pour des entrepreneurs comme David et Laetitia. ( crédit photo : Getty Images/PhotoAlto )
    David et Laetitia envisagent de créer une holding pour organiser leur patrimoine
    information fournie par Le Particulier 07.12.2025 08:00 

    À la tête d’une PME prospère, David et Laetitia envisagent de franchir une nouvelle étape : créer une holding familiale pour structurer et transmettre leur patrimoine. Objectifs : mieux gérer leurs actifs, alléger la fiscalité sur les revenus et préparer la succession ... Lire la suite

Pages les plus populaires

  • Convertisseur de devises
  • Convertisseur dollar / euro
  • Convertisseur euro / dollar
  • Convertisseur euro / franc suisse
  • Convertisseur euro / dinar
  • Convertisseur euro / dirham

L'offre BoursoBank