Udfylder du dette login-vindue på iPhone: Kan stjæle dit digitale liv

Kopier af Apples egne pop-up-vindue på iPhone kan være hackeres værk - se her hvordan du beskytter dig mod det

Taster du loyalt dit password ind, når din iPhone forlanger det? Foto: Ng Han Guan/AP
Taster du loyalt dit password ind, når din iPhone forlanger det? Foto: Ng Han Guan/AP

Plages du også af gentagne anmodninger om, at du lige skal taste koden til dit Apple ID ind på iPhone eller iPad?

I givet fald er du ikke alene og gør sikkert, som de fleste andre: taster passwordet ind når du Apple forlanger det.

Se også: Russisk bagmand fældet for digitalt pengevaskeri

Bygger falsk vindue i program
Men de gentagne anmodninger fra styresystemet og brugernes loyalitet over for Apple kan give hackere nem adgang til at narre sig til passwordet. Det har udvikleren Felix Krause netop offentliggjort en grundig undersøgelse af.

Metoden er ganske enkelt at kode et falsk pop-up-vindue ind i et af de programmer, som brugerne downlader. Det kan for eksempel være et gratis spil, man downloader.

Ifølge udvikleren kræver det færre end 30 linjers kodning. Og selv om Apple er kendt for grundigt at godkende nye programmer, er det muligt at omgå deres godkendelse.

Se også: Udnyttede kendt pornosite: Brugere klikkede sig til farlig software

Sådan beskytter du dig
Der er heldigvis flere måder til, du kan undgå at falde i hackernes fælde.

En af dem er, at du altid trykker på hjemmeknappen, når vinduet dukker op i et program. Hvis det faktisk er styresystemet, der beder om dit password, vil vinduet nemlig fortsat være der, efter du har trykket på hjemmeknappen.

Er det derimod et falsk vindue, som programmet har genereret, så forsvinder det.

Se også: Druknede i reklamer: Adblock Plus misbrugt til groft svindelnummer

Slå to-faktor til
En anden vigtig sikkerhed er, at du aktiverer to-faktor-bekræftelse hos både Apple og andre vigtige tjenester på nettet.

På den måde kan hackerne ikke bruge dit password, fordi de mangler den ekstra kode, man får, når to-faktor-bekræftelse er aktiveret.

Husk samtidig at du aldrig må genbruge passwords på de forskellige tjenester, du bruger. Gør du det, risikerer du, at hackerne alligevel får adgang med dit password på en tjeneste uden to-faktor-bekræftelse.

Du kan læse mere om historien på The Guardian.

Se også: Kendt antivirusprogram åbner bagdør i computere

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk, Det Kriminalpræventive Råd og TrygFonden har udviklet app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

kommentarer
Vis kommentarer
Mest læste
Seneste i Forbrug
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Peter Roelsgaard
Ansv. chefredaktør:Poul Madsen