Tabnabbing ist eine Form des Phishings, bei der Cyberkriminelle die Technik nutzen, um Nutzer auf einer bereits geöffneten Browser-Registerkarte (Tab) unbemerkt auf eine bösartige Website umzuleiten. Diese Art von Angriff zielt darauf ab, die Tatsache auszunutzen, dass Nutzer oft viele Tabs gleichzeitig geöffnet haben und nicht kontinuierlich den Inhalt jeder einzelnen Registerkarte überwachen.
Das typische Szenario für Tabnabbing sieht folgendermaßen aus: Ein Nutzer besucht eine legitime Website, die jedoch kompromittiert wurde oder eine Anzeige enthält, die Tabnabbing ermöglicht. Der Nutzer wechselt dann zu einer anderen Registerkarte, und während die ursprüngliche Registerkarte im Hintergrund bleibt, ändert die bösartige Skriptsteuerung den Titel und den Inhalt der Seite, um eine bekannte und vertrauenswürdige Seite wie eine Banken-Website, E-Mail-Dienst oder soziales Netzwerk zu imitieren. Wenn der Nutzer zur ursprünglichen Registerkarte zurückkehrt, sieht die Seite jetzt aus wie eine Anmeldeseite der imitierten Website und fordert den Nutzer auf, seine Anmeldedaten einzugeben.
Unachtsame Benutzer, die glauben, dass sie auf einer vertrauenswürdigen Seite sind, geben möglicherweise ihre Benutzernamen und Passwörter ein, die dann von den Angreifern abgefangen werden. Da viele Nutzer dazu neigen, dieselben Anmeldedaten für mehrere Dienste zu verwenden, können Cyberkriminelle diese Informationen nutzen, um auf eine Vielzahl von Benutzerkonten zuzugreifen.
Um sich vor Tabnabbing und anderen Phishing-Techniken zu schützen, ist es wichtig, aufmerksam zu sein und nach Anzeichen einer Manipulation zu suchen, insbesondere wenn zur Eingabe persönlicher Informationen aufgefordert wird. Die Verwendung von Browser-Erweiterungen, die vor bekannten Phishing-Seiten warnen, die regelmäßige Aktualisierung des Browsers und die Verwendung starker, einzigartiger Passwörter für unterschiedliche Dienste können ebenfalls zur Sicherheit beitragen.
