Salah satu aplikasi yang kurang dikenal di Google Drive Suite online adalah formulir google. Ini adalah cara yang mudah dan intuitif untuk membuat formulir web bagi orang lain untuk memasukkan informasi. Anda dapat menggunakannya untuk survei karyawan, untuk mengatur pertemuan sosial, untuk memberi orang cara untuk menghubungi Anda, dan banyak lagi. Tetapi formulir Google juga dapat digunakan untuk keperluan jahat.
Bentuk-formulir ini dapat dibuat dalam hitungan menit, dengan pemformatan yang bersih dan jelas, gambar dan video yang tampak resmi, dan-yang paling penting dari semuanya-URL Google Documents yang asli yang tidak akan dilihat oleh browser web Anda. Scammers kemudian dapat menggunakan formulir yang tampak otentik ini untuk meminta detail pembayaran atau informasi login.
Ini adalah jenis penipuan yang terus menyebar, dengan Google sendiri mengeluarkan peringatan tentang masalah ini di bulan Februari. Siswa dan staf di Universitas Stanford termasuk di antara mereka yang ditargetkan dengan tautan Google Forms Itu meminta detail login untuk portal akademik di sana, dan serangan itu mengalahkan perlindungan malware email standar.
Bagaimana penipuan bekerja
Formulir Google cepat dan mudah disatukan.
Penipuan ini dapat mengambil berbagai samaran, tetapi mereka biasanya akan dimulai dengan email phishing yang akan mencoba menipu Anda agar percaya itu adalah komunikasi yang resmi dan asli. Mungkin dirancang agar terlihat seperti dari seorang kolega, administrator, atau seseorang dari organisasi yang memiliki reputasi baik.
Kualitas dan kepercayaan yang jelas dari aslinya Email phishing adalah bagian dari Con. Kotak masuk kami secara teratur diisi dengan permintaan untuk mengatur ulang kata sandi, memverifikasi detail, atau mengambil tindakan. Seperti banyak penipuan, email tersebut mungkin menyarankan rasa atau urgensi, atau menunjukkan bahwa keamanan Anda telah dikompromikan dalam beberapa cara.
Lebih buruk lagi, email yang menghasut mungkin sebenarnya berasal dari alamat email yang sah, jika seseorang di lingkaran sosial, keluarga, atau kantor Anda telah dibajak. Dalam hal ini Anda tidak akan dapat menjalankan cek biasa pada identitas pengirim dan alamat email, karena semuanya akan terlihat asli – meskipun kata -kata dan gaya akan mati.
Email ini (atau mungkin pesan langsung di media sosial) akan digunakan untuk mengirimkan tautan Google Forms, yang merupakan paruh kedua dari penipuan. Formulir ini akan paling sering diatur agar terlihat asli, dan mungkin mencoba memalsukan situs yang diakui seperti tempat kerja atau bank Anda. Formulir ini mungkin meminta Anda untuk informasi sensitif, menawarkan tautan ke malware, atau menampilkan nomor telepon atau alamat email untuk membawa Anda ke masalah lebih lanjut.
Seperti disebutkan di atas, formulir Google di -host di server Google, jadi tidak ada bendera merah dalam hal itu. Juga mudah bagi scammers untuk dengan cepat menutup dan membuka kembali formulir -formulir ini pada URL acak yang berbeda, membuatnya lebih sulit bagi mereka untuk ditangkap oleh perangkat lunak keamanan. Karena mereka bebas untuk membuat, scammers tidak kehilangan apa pun dengan membuat sejumlah besar dari mereka.
Bagaimana menjaga terhadapnya
Bagian dari bentuk yang terlibat dalam penipuan Stanford.
Serangkaian ukuran akal sehat yang sama biasanya cukup untuk menjaga diri Anda tetap aman terhadap sebagian besar penipuan, termasuk yang ini. Berhati -hatilah dengan komunikasi yang tidak terduga, seperti permintaan yang tidak biasa untuk proses reset teman atau kata sandi yang tidak Anda picu sendiri. Jika Anda tidak yakin, tanyakan kepada pengirim email (baik itu bank atau bos Anda) dengan menelepon mereka, daripada mengandalkan apa yang dikatakan dalam email.
Secara umum, Anda tidak boleh memasukkan informasi login atau detail pembayaran ke dalam dokumen Formulir Google (itu akan dimulai dengan docs.google.com di bilah alamat browser Anda). Bentuk -bentuk ini mungkin terlihat cukup disajikan dengan baik, tetapi mereka tidak memiliki format atau tata letak lanjutan, dan akan fitur Kirim Dan Bentuk yang jelas tombol di bagian bawah.
Formulir Google juga harus memiliki pesan “Never Kirim Kata Sandi” atau “Konten tidak dibuat atau didukung oleh Google” di bagian bawah, tergantung pada bagaimana formulir telah diatur. Ini semua adalah tanda yang dapat Anda cari, bahkan jika tautan ke formulir tampaknya berasal dari sumber tepercaya. Dan jika Anda diminta informasi penting, maka hubungi sumber itu secara langsung.
Semua formulir yang dibuat melalui formulir Google memiliki a Laporan Tombol di bagian bawah yang dapat Anda gunakan jika Anda pikir Anda telah melihat penipuan. Jika Anda sudah mengirimkan informasi sebelum Anda menyadari apa yang sedang terjadi, langkah -langkah perlindungan standar berlaku: Ubah kata sandi Anda sesegera mungkin, dan beri tahu siapa pun yang menjalankan akun yang mungkin telah dikompromikan bahwa Anda mungkin memerlukan bantuan.
Bahkan hanya mengetahui bahwa penipuan semacam ini ada adalah langkah menuju terlindungi dengan lebih baik. Seperti biasa, menjaga perangkat lunak seluler dan desktop Anda tetap membantu juga. Ini tidak perlu menandai formulir yang dicurigai, karena alasan yang telah kami sebutkan, tetapi itu harus berarti bahwa setiap tautan berbahaya yang Anda ditbui diakui.
