Мошенники попытаются заставить вас заполнить Google-формы. Не попадайтесь на эту удочку.

Одно из менее известных приложений в онлайн-пакете Google Диска — Google Формы. Это простой и интуитивно понятный способ создания веб-формы, в которую другие пользователи могут вводить информацию. Вы можете использовать её для опросов сотрудников, организации общественных мероприятий, предоставления другим людям возможности связаться с вами и многого другого. Однако Google Формы могут использоваться и во вредоносных целях.

Эти формы можно создать за считанные минуты, используя понятное форматирование, официальные изображения и видео, и, что самое главное, настоящий URL-адрес Google Docs, который ваш веб-браузер не заметит никаких проблем. Мошенники могут использовать эти, выглядящие как настоящие, формы, чтобы запрашивать платёжные данные или данные для входа в систему.

Этот вид мошенничества продолжает распространяться, и сама Google выпустила предупреждение об этой проблеме в феврале . Студенты и сотрудники Стэнфордского университета стали жертвами ссылки Google Forms , которая запрашивала данные для входа на академический портал. Эта атака преодолела стандартную защиту от вредоносных программ, распространяемых по электронной почте.

Подобные мошеннические схемы могут быть самыми разными, но обычно всё начинается с фишингового письма, которое пытается убедить вас в том, что это официальное и подлинное письмо. Оно может выглядеть так, будто оно от коллеги, администратора или представителя авторитетной организации.

Кажущееся качество и надёжность этого фишингового письма — часть мошенничества. Наши почтовые ящики регулярно заполняются просьбами сбросить пароли, проверить данные или предпринять другие действия. Как и многие мошеннические схемы, письмо может создавать ощущение срочности или указывать на то, что ваша безопасность каким-то образом скомпрометирована.

Хуже того, провокационное письмо может быть отправлено с настоящего адреса электронной почты, если кто-то из вашего круга общения, семьи или офиса был взломан. В этом случае вы не сможете провести обычную проверку личности отправителя и его адреса электронной почты, поскольку всё будет выглядеть подлинным, хотя формулировки и стиль будут искажены.

Это электронное письмо (или, возможно, личное сообщение в социальных сетях) будет использовано для отправки ссылки на Google Формы, что является второй частью мошенничества. Эта форма чаще всего выглядит как настоящая и может быть попыткой подделать известный сайт, например, сайт вашей работы или банка. Форма может запрашивать у вас конфиденциальную информацию, предлагать ссылку на вредоносное ПО или содержать номер телефона или адрес электронной почты, чтобы спровоцировать вас на дальнейшие неприятности.

Как уже упоминалось, Google Forms размещаются на серверах Google, поэтому в этом отношении нет никаких проблем. Кроме того, мошенники могут быстро закрывать и снова открывать эти формы по разным случайным URL-адресам, что затрудняет их обнаружение антивирусными программами. Поскольку формы можно создавать бесплатно, мошенники ничего не теряют, создавая их в больших количествах.

Один и тот же набор мер, основанных на здравом смысле, обычно достаточен, чтобы защитить себя от большинства видов мошенничества, включая это. Будьте осторожны с любыми неожиданными сообщениями, такими как необычные запросы на добавление в друзья или запросы на сброс пароля, которые вы сами не запускали. Если вы не уверены, уточните информацию у отправителя письма (будь то ваш банк или ваш руководитель), позвонив ему, а не полагаясь на то, что написано в письме.

Как правило, вам не следует вводить данные для входа или платёжные данные в документ Google Forms (он начинается с docs.google.com в адресной строке браузера). Эти формы могут выглядеть довольно хорошо, но в них отсутствует расширенное форматирование или макеты, а внизу будут кнопки «Отправить» и «Очистить форму» .

В Google Формах внизу также должно быть сообщение «Никогда не отправляйте пароли» или «Содержимое не создано и не одобрено Google», в зависимости от настроек формы. На все эти признаки стоит обратить внимание, даже если ссылка на форму, кажется, получена из надёжного источника. Если вас просят предоставить важную информацию, свяжитесь с этим источником напрямую.

Все формы, созданные через Google Forms, имеют кнопку «Пожаловаться» внизу, которой можно воспользоваться, если вы считаете, что столкнулись с мошенничеством. Если вы уже отправили информацию, не заметив, что происходит, действуют стандартные меры безопасности: как можно скорее смените пароли и сообщите администратору учётной записи, которая могла быть взломана, что вам может потребоваться помощь.

Даже простое знание о существовании подобного вида мошенничества — уже шаг к лучшей защите. Как всегда, важно поддерживать актуальность программного обеспечения на мобильных устройствах и компьютерах. Это не обязательно выявит подозрительную форму по причинам, о которых мы уже упоминали, но означает, что любые вредоносные ссылки, на которые вы перейдете, будут распознаны.