Foto: AP/TT/Felix Krause

De kan stjäla ditt lösenord – bara genom att fråga efter det

Publicerad

Alla som har en Iphone känner igen sig: du uppmanas gång på gång att ange ditt lösenord för inloggning med Apple-id. Men nu har en webbutvecklare visat på ett kryphål för att skapa falska inloggningsrutor och sno ditt lösenord.

Hittills har Apples programvara haft rykte om sig att vara svårinfekterad för virus och krånglig att hacka. Men nu har den amerikanske utvecklaren Felix Krause i ett blogginlägg visat hur enkelt det är att imitera Apples inloggningsrutor till Itunes, som efterfrågar användarens lösenord.

– Han har inte sagt exakt hur han gör, men visar tydligt att det går att genomföra. Det kan vara väldigt svårt att avgöra om det är falskt eller inte. Det enda som hjälper är att trycka på hem-knappen och om rutan då försvinner är det ett försök till nätfiske, säger Ida Blix, teknikexpert och redaktör på sajten 99.se.

– Vi borde bli bättre på att inte ha samma lösenord överallt. Och att alltid fråga sig ”Vem vill att jag ska fylla i mitt lösenord nu och varför?” I värsta fall lyckas de som fått tag i ditt lösenord logga in någonstans och lura till sig pengar, säger Ida Blix.

SÅ GÖR DU OM DU MISSTÄNKER ATT INLOGGNINGSRUTAN ÄR FALSK:

– Tryck på hem-knappen och se om rutan stängs ned. Gör den det rör det sig om ett hackningsförsök.

– Skriv inte in dina uppgifter i pop up-fönster. Tryck på ”avbryt” och öppna sedan Inställningar manuellt. Det är samma koncept som att man inte ska klicka på länkar i mejl utan öppna webbsidor manuellt.

– Uppge aldrig ditt lösenord när du befinner dig i en app. Har man väl loggat in behövs inte lösenordet på flera minuter, inte heller om det efterfrågas för köp i appen.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.