Derfor bør du alltid flytte påloggingsvinduet før du skriver inn passordet

En ny runde avanserte passordangrep mot norske Google, Facebook og Microsoft-brukere gjør det farligere enn noen gang å taste inn brukernavn og passord uten å stoppe opp først. Svindlerne bruker nå såkalte «browser in browser»-angrep, som viser et tilsynelatende ekte innloggingsvindu midt i nettleseren. Det ser helt legitimt ut, men er egentlig bare kode som imiterer et vindu piksel for piksel.

Slik blir du lurt

Brukeren klikker på en lenke fra e-post, sosiale medier eller chat. Et innloggingsvindu hopper opp og ser akkurat ut som Googles eller Facebooks innlogging. Det har riktig logo, riktig adresse og til og med hengelåssymbolet. Skriver du inn passord eller 2FA-kode her, sendes alt til svindlerne.

Metoden spres nå raskt på spillplattformer og i sosiale medier, og eksperter tror den blir en av 2026s mest brukte phishing-triks.

Den enkle testen som avslører alt

URL-feltet avslører ikke lenger jukset, men det finnes to triks som fungerer hver gang:

Flyttetesten
Prøv å flytte innloggingsvinduet utenfor nettleseren. Et ekte vindu kan flyttes fritt på skjermen. Et falskt vindu sitter fast i nettsiden og forsvinner i kanten når du dytter det for langt.

Minimeringstesten
Hvis du minimerer nettleseren og popup-vinduet forsvinner samtidig, er det falskt. Et ekte innloggingsvindu blir stående som et eget vindu.

Passordbehandleren kan redde deg

Verktøy som Bitwarden sjekker domenet i bakgrunnen og nekter å fylle inn lagrede passord på svindelsider. Det er et av de sikreste tiltakene du kan ha.

Farlig myte: Ikke skriv inn et feil passord med vilje

Mange tror det er lurt å taste inn et feil passord for å teste siden. Det fungerer ikke. Moderne phishing-sett sender passordet videre til den ekte nettsiden i løpet av millisekunder og returnerer ekte feilmeldinger. Svindlerne merker det umiddelbart.