Etter at Apple for et par år siden skjerpet iPhone-sikkerheten med iOS 7-oppdateringen, ble livet surere for lommetyvene rundt omkring.

Men den såkalte aktiveringslåsen på plass, må man nemlig ha iCloud-brukernavnet og -passordet til telefonens rettmessige eier om man vil bruke eller nullstille telefonen.

Effekten var umiddelbar: Ett år etter at teknologien ble innført, hadde antallet stjålne iPhones sunket med 40 prosent i San Francisco, 25 prosent i New York og 50 prosent i London, ifølge Reuters.

Men, som vi dessverre vet, har tyvene gjerne en tendens til å bli kreative straks de møter på hindringer.

Det er noe norske Anders Østberg fikk oppleve da han nylig var på ferie i Budapest, der han ble frastjålet sin iPhone 6. 

– Jeg hadde telefonen i jakkelomma mens jeg var ute med en kollega. Brått var telefonen min borte. Det var jo litt leit, men samtidig visste jeg at tyvene ikke kom så veldig langt med en iPhone uten passordet mitt, sier Østberg til Online.no.

Og sånn kunne historien ha sluttet – hadde bare ikke de utspekulerte tyvene hadde gått ett steg videre.

– Etter at jeg kom hjem til Norge, fikk jeg ny telefon med samme telefonnummer. Det gikk et par dager, og så fikk jeg en melding, på engelsk, om at telefonen min liksom skulle ha vært funnet, sier Østberg.

Det var DinSide som først kunne melde om saken. I SMS-meldingen, som kom fra et amerikansk nummer, sto det følgende:

«Dear Customer, your iPhone 6 Space Gray 16GB has been found. Track the location live here» – etterfulgt av en klikkbar nettlenke som var forkortet via tjenesten bit.ly.

Man trenger ikke være småblindet av gledesrus for å kunne tro at meldingen faktisk kommer fra Apple. 

Følger man lenken, kommer man nemlig inn til en side som til forveksling ser ut som Apples offisielle iCloud-tjeneste. Der ble Østberg bedt om å oppgi brukernavnet og passordet til iCloud – noe som altså trengs for å ta en stjålet iPhone i bruk.

– Jeg hadde tidligere vært inne på «Find My iPhone» og prøvd å søke opp telefonen, men da var den avslått. Derfor var jeg litt påpasselig med å sjekke nettadressen på siden som dukket opp, sier Østberg og fortsetter:

– Om man gikk inn via iPhone, sto det bare «apple-secured.com» øverst i nettleseren. Jeg har vist denne til flere på jobben, som har trodd det var en offisiell Apple-side. Men gikk man inn via en PC, fikk man opp hele adressen – som hadde mye rart ved seg. Da ble jeg skeptisk.

For sikkerhets skyld: Den offisielle og ekte Apple-siden for alt som har med iCloud å gjøre, er www.icloud.com. Sjekk samtidig at adressen starter med «https» i nettleseren (som regel med et hengelås-symbol), noe som viser at tilkoblingen er sikker og kryptert.

Østberg lot det hele ligge, og tenkte ikke noe mer på det. Men etter et par dager kom det en ny SMS, denne gangen fra et nytt nummer. Like etter kom enda en melding, igjen fra et nytt nummer.

– Da gikk jeg inn på det jeg nå var sikker på at var en svindelside, og «logget meg inn» med brukernavnet ‘scam@hustle.com’ og passordet ‘IwillFindYou’. Etter at jeg trykket på enter, skjedde det ingenting - jeg ble bare sendt tilbake til innloggingssiden.

Da han sjekket lenken på nytt etter noen timer, var den helt død. Det kom heller ikke noen nye SMS-meldinger, og telefonen var (selvsagt) like tapt.

– De er smarte, enkelte av disse tyvene, det skal de ha. Jeg har i ettertid fått høre at en av de andre som fikk telefonen sin frastjålet samtidig som meg, fikk samme type SMS fra «Apple». Hun hadde tastet inn brukernavnet og passordet sitt uten at noe mer skjedde – men da hadde altså tyvene fått full tilgang til telefonen.

Mange av oss mottar daglig svindel-eposter som gir seg ut for å være noe annet enn de er – en svindelform som gjerne kalles phishing.

Som regel er disse lette å gjennomskue på grunn av dårlig oversatt språk, amatørmessig utforming eller lignende. Andre ganger, som i tilfellet med Østberg, er det veldig vanskelig å skille mellom ekte og falsk avsender.

Uansett er det alltid noen som går på limpinnen, og lar seg lure til å oppgi sensitive opplysninger som passord eller kredittkortinfo til svindlerne.

Om du mistenker at du er blitt lurt, er det viktig at du umiddelbart bytter passord på den aktuelle tjenesten, ringer banken din for å sperre kort, eller lignende, sånn at svindlerne ikke får misbrukt informasjonen din.

Her er noen klassiske kjennetegn som bør få phishing-alarmklokkene til å ringe:

• Avsender fremstår som et seriøst – og gjerne kjent – selskap. Nettadressen til siden de ber deg klikke på er imidlertid ikke relatert til selskapet. Ved å føre musepekeren over en lenke uten å klikke på den, vil du ofte kunne avsløre hvor en lenke egentlig leder til og slik oppdage et angrep.
• Dårlig språk eller grammatikk i teksten. Eventuelt at henvendelsen kommer på et annet språk enn du kan forvente fra vedkommende. Banken din vil aldri sende deg e-poster på engelsk. 
• «Det HASTER». Bakmennene vil at du skal handle raskt uten å utsette eller tenke for mye over saken. 
• Henvendelsen inneholder lenker eller vedlegg du oppfordres til å klikke på.