Imprimeix la pàginaCiberseguretat
Ciberfraus: com protegir-se en l'era digital a partir dels 60
Article
Caixabank (Anar a Inici)
2 Febrer 2026
Tabnabbing: protegeix-te contra el perill de les finestres obertes mentre navegues a internet
Si obres un enllaç en una pestanya nova i en tornar et demana contrasenya: no la posis. Podries posar en perill les teves dades
Temps de lectura | 3 min.
Nathalie de Seras Zumstein
Protecció de la Informació i Cultura de Seguretat
-
CIBERSEGURETAT
L'amor (i el frau) són a tot arreu
5 min
-
CIBERSEGURETAT
Com detectar un perfil fals a les xarxes socials
Article | 4 min
-
CIBERSEGURETAT
Videotrucades segures amb els teus nets: parla amb ells amb total confiança
Article | 5 min
Fer clic en un enllaç que obre una nova finestra, deixar fix el correu web en una pestanya perquè el consultem sovint o abandonar un moment la nostra aplicació de banca online per tornar després. Totes aquestes són situacions habituals que atempten contra la nostra ciberseguretat (sense saber-ho).
Aquests hàbits, que practiquem gairebé sense adonar-nos-en, poden ser la porta d'entrada de tercers a les nostres credencials o informació personal.
En això consisteix precisament el tabnabbing: es tracta d'una nova tècnica de phishing que aprofita el descuit de l'usuari quan deixa pestanyes obertes en el navegador.
Tabnabbing: el perill de les pestanyes web obertes
Algunes pàgines web que visitem poden contenir codi maliciós. Aquest detecta quan la pestanya web està inactiva (perquè l'hem deixat oberta i estem fent una altra cosa) i llavors aprofita el moment per canviar el seu contingut redirigint generalment a un altre web idèntic, però il·legítim i, per tant, maliciós.
Què passa després? Quan vols tornar a entrar, generalment et demana usuari i contrasenya. Creient que estàs a la mateixa pàgina a la qual has entrat inicialment, tecleges les teves dades. Això ja és suficient perquè et robin la informació i intentin defraudar-te.
Aquest tipus d'amenaça digital es coneix com a tabnabbing.
Com funciona el tabnabbing
El tabnabbing té bàsicament dos funcionaments possibles:
- Entres en un web qualsevol i el deixes obert en una pestanya. T'oblides i passes a una altra cosa (WhatsApp, un altre web, feina...). Aquesta pestanya, mentre no la mires, canvia i es converteix en una pantalla d'inici de sessió falsa, però amb aparença de ser legítima.
Quan tornes a la pestanya inicial, el més probable és que pensis que s'ha tancat la sessió, així que introdueixes novament la contrasenya. Aquest és el moment en què el ciberdelinqüent l'obté per a futurs fraus. - Estàs navegant en un web (pot ser bo o compromès). Fas clic en un enllaç que s'obre en una pestanya nova. Aquesta pestanya nova (maliciosa) pot controlar la pestanya que tenies oberta anteriorment. Mentre tu mires la pestanya nova, la pestanya anterior es transforma en una pàgina falsa que et demana usuari i contrasenya (banc, correu, etc.)
Quan tornes a la pestanya anterior, sembla que s'ha tancat la sessió. En intentar unir-te novament amb les teves credencials, els ciberdelinqüents et roben usuari i contrasenya.
Com protegir-te davant el tabnabbing
Per evitar caure en aquest tipus de fraus, és important que tinguis en compte algunes recomanacions:
- Verifica sempre l'adreça web abans d'introduir usuari i contrasenya i assegura't que és l'adreça del web original
- Activa sempre que sigui possible el segon factor d'autenticació. Així, si et roben la contrasenya, no podran accedir a la teva informació
- Tingues sempre el dispositiu i les aplicacions actualitzades
- Instal·la un antivirus
Molta atenció, perquè els ciberdelinqüents ja no t'enganyen amb un correu electrònic. Han sofisticat les seves tècniques i ara poden obtenir la teva informació des d'una pestanya que ja tenies oberta.
