Phishing (lösenordsfiske) ökar varje år i deklarationstider och så här sista helgen före deklarationsinlämningen ska göras är det ofta som värst.
Säkerhetsföretaget Lookout varnar nu för några av de vanligaste metoderna som attackerna använder.
Varje år tvingas Skatteverket varna för att olika former av farliga e-postmeddelanden, meddelanden på sociala medier och SMS är i omlopp.
Dessa drabbar vanliga medborgare, men även ekonomi- och HR-avdelningar på företag och andra verksamheter.
Skatteverket uppger själva att sådana farliga meddelanden är som vanligast i deklarationstider och när det är dags för skatteåterbäring. Ofta försöker angripare då hävda att de representerar Skatteverket. Syftet med attackerna är att få åtkomst till datorer, användaruppgifter och annat som kan vara av värde.
”Det viktigaste för att undvika att drabbas av phishing är att vara medveten om riskerna. Företag och verksamheter bör därför utbilda sina medarbetare så de blir mer vaksamma och kunniga i fråga om att identifiera vad som är ett phishingmeddelande”, säger Sara Fernholm, partneransvarig i Norden för Lookout.
Lookout ser att de vanligaste attackmetoderna är dessa:
– Angriparna skickar bilagor eller länkar som man lockar mottagaren att klicka på. Då kan skadlig programvara installeras på mottagarens dator eller mobil.
– Falska meddelanden om en pågående eller farlig inloggning skickas med t.ex. SMS, vilket leder mottagaren till en farlig webbplats där de uppmanas skriva in sina användaruppgifter.
– Någon ringer upp på telefon och dirigerar till en webbplats som sedan laddar ner skadlig programvara på mobilen eller datorn.
”För verksamheter har det ökade hemarbetet ökat risken att anställda drabbas. Bland annat eftersom det är mindre sannolikt att någon som arbetar hemifrån ber IT om hjälp med att verifiera ett misstänkt meddelande. Dessutom använder man mobiler mer i hemmet, och den mindre skärmen och förenklade gränssnittet gör det svårare att upptäcka en phishingattack”, säger Sara Fernholm.
För att skydda sig mot phishing behövs därför även rätt verktyg. De verksamheter som har en lösning som skyddar mot phishing som anländer via e-post behöver komplettera med ett skydd som även omfattar mobila enheter. Annars är till exempel farliga meddelanden som kommer via SMS eller olika meddelandeappar fortfarande möjliga att använda för attacker.