Tabnabbing

Tabnabbing. Fitxak irekita edukitzearen arriskua

Zibereraso bat da tabnabbinga, eta nabigatzailean irekita dauden orrien gezurrezko kopiak sortzen ditu. Helburua izaten da pasahitzak, datu pertsonalak eta bankuetako informazioa lapurtzea ohartu gabe. Azaldu egingo dizugu nola aurre egin.
1 otsaila de 2026

Tabnabbing. Fitxak irekita edukitzearen arriskua

Interneten nabigatzen dugunean, zenbat fitxa izaten ditugu irekita? Posta elektronikoari begiratzen diogu, erosketak egiten ditugu, musika entzun eta bankuko kontua nola dagoen ikusi… Guztia aldi berean. Horrela jokatzeko ohitura izanez gero, gerta daiteke on-line egiten den iruzurrik sotil eta arriskutsuenetakoa pairatzea: tabnabbinga. Ez da gauza berria, baina azken hilabeteetan nabarmen sofistikatu dute, eta Espainiako Poliziak, Espainiako Bankuak eta INCIBE erakundeak ohartarazpen mezuak bidali behar izan dituzte.

Zer da eta nola funtzionatzen du?

Zibergaizkileek erabiltzen duten erasoetako bat da tabnabbing delakoa (ingelesezko tab hitzak, ‘fitxa’, eta nabbing aditzak osatzen dute, ‘harrapatu’), eta zibernauten jokabide arrunt bati ateratzen dio probetxua: nabigatzailean fitxa bat baino gehiago irekita edukitzeari. Beste iruzur digital batzuek ez bezala, ez du eskatzen lotura susmagarrietan klik egitea edo helbide elektroniko arrotzak zabaltzea. Aski da minutu batzuetan fitxa bat irekita uztea. Tarte horretan, zibergaizkileek moldatu egin dezakete fitxa horren edukia bigarren planoan, diseinu edo logotipo berari eutsiz inork susmorik har ez dezan. Fitxa horrekin berriz interakzioan hasten garenean, webgunea lehengoa dela dirudi, baina egiaz gezurrezko kopia bat da, datu pertsonalak, pasahitzak edo bankuko informazioa lapurtzeko egina.

Zergatik da arriskutsua?

Tabnabbing delakoa arriskutsua da gure segurtasun digitalerako zenbait arrazoirengatik:

  • Nortasun egiaztagiriak lapurtzea. Erabiltzaile izenak eta pasahitzak lortzeko aukera ematen du, gero hainbat zerbitzutan erabil daitezkeenak.
  • Gure kontuetarako sarbidea. Posta elektronikoan, sare sozialetan eta are bankuko kontuetan baimenik gabe sartzeko modua ematen du.
  • Zaila da antzemateko. Gezurrezko fitxak benetako webgunearen itxura bera izaten du, eta erabiltzaileak lasai jarraitzen du aurrera, iruzur egiten ari zaizkiola susmatu ere egin gabe.

Nola antzeman

Eraso isila izaten den arren, zenbait arrastok ohartaraz gaitzakete zerbait ez dabilela ongi:

  1. URLa aldatu egin da edo segurtasun giltzarrapoa falta da. Helbide barrari erreparatu behar zaio beti: URLa arraroa bada, ez bada orrialde ofizialeko berbera, ez bada “https” letrekin hasten edo ez badugu giltzarrapoa ikusten, ez dugu fidatu behar.
  2. Bera bakarrik eguneratzen da fitxa. Zabalik utzi dugun fitxa baten edukia guk klik egin gabe aldatzea susmagarria izan daiteke.
  3. Saioa berriz hasteko eskatzen digu eta ez dakigu zergatik. Konektaturik bageunden eta bat-batean egiaztagiriak eskatzen badizkigu, hobe da fitxa hori ixtea eta orrialde ofizialetik sartzea.
  4. Diseinu zertxobait desberdina. Iruditzen bazaigu koloreak, letrak edo logotipoa ez direla betikoak, gerta liteke gezurrezko orrialde batean egotea.
Honela babestu dezakegu geure burua

Prebentzioa da tabnabbing aren aurkako babesik onena. Modu seguruan nabigatzeko, ez da aditua izan beharrik zibersegurtasunean. Aski da neurri erraz baina eraginkor batzuk ezartzea. Aholku gehigarri hauek lagundu egingo gaituzte modu seguruagoan nabigatzen, eta osatu egiten dute erasoa antzemateko seinaleei buruz esan duguna:

  • Itxi egin behar dira erabiltzen ari ez garen fitxak, batez ere kontuz ibiltzeko informazioa badute.
  • Ez sartu daturik guk geuk ireki ez ditugun orrialdeetan.
  • Pasahitz bakarra erabili gune bakoitzean eta aktibatu bi pausotan egiaztatzeko prozedura (2FA). Norbaitek gure pasahitza lortuta ere, ezin izango du sartu bigarren faktorerik gabe: mugikorrera, postara edo aplikaziora iristen den kode bat izaten da. Aukera hori aktibatu egin behar dugu gure konturik garrantzitsuenetan edo zenbait aplikazio erabil ditzakegu bestela, adibidez Google Authenticator edo Authy.
  • Ez errepikatu pasahitzak zerbitzuen artean. Pasahitza antzematen badigute, erasotzaileek gure kontu guztietara sartzeko modua izango dute. Pasahitz desberdinak erabili behar dira, eta gogoan hartzeko arazoak baditugu, pasahitzak kudeatzeko zerbitzuak erabil ditzakegu, adibidez Bitwarden, 1Password edo LastPass.
  • Eguneratuta eduki nabigatzailea eta haren hedapenak. Eguneratuta daudenan, zuzendu egiten dituzte akatsak eta itxi egiten dituzte erasotzaileek baliatu litzaketen ateak. Aktibatu eguneratze automatikoak edo eskuz berrikusi bertsio berririk ba ote den.
  • Instalatu segurtasun hedapenak script (kode) gaiztoak blokeatzeko, zeinak gai izan daitezkeen fitxen edukiak aldatzeko. Aukera gomendatu batzuk:
    • uBlock Origin: blokeatu egiten ditu iragarkiak eta script susmagarriak.
    • NoScript: aukera ematen du orrialde bakoitzean zer-nolako scriptak exekutatzen diren kontrolatzeko.