Всегда использовал атрибут target="_blank" в своих ссылках. Кто же знал, что этот атрибут, ушлые ребята, могут использовать для фишинговых атак.
То есть, пока ваш браузер открывает новую вкладку, предыдущая вкладка может незаметно подгрузить совсем другую страницу. Например, если это какая-нибудь соцсеть, то может подгрузиться поддельная страница авторизации, с предложением заново авторизоваться. Разумеется, ваши учетные данные попадут в чужие руки. Разработчики рекомендуют, при использовании в ссылках атрибута target="_blank", добавлять атрибут rel="noopener".