Tabnabbing ist eine Form des Phishing-Angriffs, der Benutzer dazu verleitet, ihre Anmeldedaten für populäre Websites einzugeben, indem er vorgibt, diese Seiten zu sein und sie glauben lässt, dass die Seiten echt sind. Die Technik nutzt das Vertrauen der Benutzer und deren Unachtsamkeit gegenüber inaktiven Tabs aus, um sie dazu zu bringen, sensible Informationen auf gefälschten Anmeldeseiten einzugeben. Es kann sogar mit deaktiviertem JavaScript durchgeführt werden, indem das „meta refresh“ HTML-Attribut für die Seitenweiterleitung verwendet wird.
Es gibt auch eine Variante dieser Technik namens Reverse Tabnabbing. Hierbei kann eine verlinkte Seite die Zielseite überschreiben und oft durch eine Phishing-Seite ersetzen. Die Benutzer bemerken möglicherweise nicht die Veränderung und geben unwissentlich sensible Daten ein, die dann an die Phishing-Seite gesendet werden.
Um sich gegen Tabnabbing zu schützen, sind präventive Maßnahmen notwendig. Beispielsweise kann Tabnabbing durch Sicherheitsmaßnahmen wie COOP, rel=“noopener“, noreferrer und Sandbox-Attribute verhindert werden. Es ist auch wichtig, Mitarbeiter zu schulen, um Phishing-Angriffe zu erkennen und ihnen entgegenzuwirken. Schutzmaßnahmen gegen Tabnabbing beinhalten auch das Minimieren offener Tabs, das Überprüfen der Adressleiste und das Aufklären von Mitarbeitern über Online-Bedrohungen