Chiariamo il tutto con un esempio: Ricevete una mail con un’offerta allettante riguardo una vittoria di un bonus delle Poste Italiane. La mail ovviamente è falsa e contiene un link che punta ad una pagina Web gestita dal ladro ma identica a quella di autenticazione della posta di Poste Italiane.
Così credendo di loggarvi sul sito ufficiale, inserite il vostro nome utente e la vostra password regalando in tal modo i vostri dati all’aggressore. Per cercare di non finire in questa trappola vi consiglio di essere sempre attenti sulle e-mail che ricevete e di fare attenzione ad ogni minimo dettaglio.
Il Tabnabbing ( “catturare la scheda di un browser”) è un’evoluta forma di Phishing. Funziona soprattutto sugli utenti che hanno la cattiva abitudine di navigare in internet tenendo aperte diverse pagine nel browser, così che che ciascuna pagina sia in una scheda cioè in un tab.
Nel Tabnabbing la vittima clicca su un link trovato su Internet e finisce su una pagina all’apparenza del tutto innocua che non chiede di inserire password o altri dati personali.
Sembra dunque una pagina che non desta sospetti ma è molto pericolosa perchè solitamente questi tipi di pagine hanno un contenuto interessante o “attraente” per evitare che vengano chiuse dai visitatori.
Se la vittima non la chiude immediatamente, ma continua a navigare magari passando da una scheda all’altra del browser, accade quello che la pagina-trappola, sapendo che nessuno la sta guardando, si trasforma in una pagina maligna.
Cambia la propria icona (la cosiddetta favicon) e il proprio contenuto, diventando una pagina che richiede l’autenticazione per un servizio adoperato dall’utente: per esempio, la login di Poste Italiane.