L'accueil
T’as cliqué où là ? Tabnabbing ou l’arnaque qui adore tes vieux onglets
Imagine : tu bosses tranquillement sur ton laptop, tu as mille onglets ouverts (comme d’hab), tu te fais un petit café, tu reviens… et sans t’en rendre compte, tu te fais piéger.
Bienvenue dans le monde discret du Tabnabbing, ce nouveau tour de passe-passe numérique qui transforme ton onglet inactif en faux site de confiance. Genre, tu crois revenir sur Gmail ? Eh ben non, tu viens de filer ton mot de passe à un hacker planqué.
Bienvenue dans le monde discret du Tabnabbing, ce nouveau tour de passe-passe numérique qui transforme ton onglet inactif en faux site de confiance. Genre, tu crois revenir sur Gmail ? Eh ben non, tu viens de filer ton mot de passe à un hacker planqué.
C’est quoi encore ce truc ? Une escroquerie qui adore les gens multitâches
Le Tabnabbing (de “tab” pour onglet et “nabbing” pour se faire choper) est une forme de phishing, mais version furtive. Pendant que tu te balades ailleurs sur le web, un site laissé ouvert peut se transformer sans que tu le saches.
L’URL, le design, tout imite un site connu (genre Facebook, ta banque, ton drive préféré). Tu reviens dessus, tu rentres tes identifiants pensant être sur le bon site… et bim, t’es fait comme un tajine du vendredi.
L’URL, le design, tout imite un site connu (genre Facebook, ta banque, ton drive préféré). Tu reviens dessus, tu rentres tes identifiants pensant être sur le bon site… et bim, t’es fait comme un tajine du vendredi.
Smah lia khoya, j’ai cliqué, je savais pas…Smah lia khoya, j’ai cliqué, je savais pas…
De plus en plus de cybervictimes marocaines tombent dans le piège. “Moi j’ai cru que c’était mon compte CIH”, nous confie Hicham, community manager à Casablanca. “L’onglet était là depuis le matin, et j’ai pas fait gaffe que le lien avait changé.” Le problème ? Le design est parfait, la ruse est invisible, et les escrocs adaptent même leurs fausses pages en français et en darija.
À Rabat, une étudiante a vu tous ses mails pros être piratés. À Marrakech, un entrepreneur s’est vu vider son compte PayPal. Les forums tech marocains commencent à tirer la sonnette d’alarme. Et pourtant, rares sont ceux qui connaissent le mot : Tabnabbing ? Katchouf 3lih ?
On connaît tous un pote qui garde vingt-cinq onglets ouverts (et un PC qui ventile comme un avion). Le Tabnabbing surfe exactement sur ça : notre flemme de fermer, notre confiance aveugle en l’apparence. Alors, avant de laisser traîner vos tabs pendant le ftour ou le café avec maman, fermez-les ou rafraîchissez-les. Et activez la double authentification (même si ça saoule).
À Rabat, une étudiante a vu tous ses mails pros être piratés. À Marrakech, un entrepreneur s’est vu vider son compte PayPal. Les forums tech marocains commencent à tirer la sonnette d’alarme. Et pourtant, rares sont ceux qui connaissent le mot : Tabnabbing ? Katchouf 3lih ?
On connaît tous un pote qui garde vingt-cinq onglets ouverts (et un PC qui ventile comme un avion). Le Tabnabbing surfe exactement sur ça : notre flemme de fermer, notre confiance aveugle en l’apparence. Alors, avant de laisser traîner vos tabs pendant le ftour ou le café avec maman, fermez-les ou rafraîchissez-les. Et activez la double authentification (même si ça saoule).
#HamdoulahPasEncorePiraté
Ce que cette arnaque dit de nous ? Qu’on surfe souvent en pilote automatique, qu’on fait confiance à l’écran comme à notre voisin de quartier, et qu’on sous-estime toujours les malins du Net. Le Tabnabbing, c’est peut-être juste un mot tech de plus… mais c’est surtout le signal qu’il faut naviguer en éveillé. Et vous, vous vérifiez vraiment l’URL ou vous cliquez les yeux fermés ?
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Partager
