- Cyberprzestępcy wykorzystują Google Forms do wyłudzania danych osobowych.
- Oszustwa przybierają formę fałszywych formularzy i quizów.
- Przestępcy podszywają się pod znane marki i instytucje.
- Warto zainstalować oprogramowanie zabezpieczające na urządzeniach.
- W przypadku ataku, szybko zmień hasła i skontaktuj się z bankiem.
Cyberprzestępcy coraz częściej wykorzystują popularność Google Forms do wyłudzania danych osobowych i finansowych. Narzędzie to, które od lat cieszy się zaufaniem użytkowników, staje się narzędziem w rękach oszustów, którzy stosują różnorodne techniki, aby skłonić ofiary do wypełnienia fałszywych formularzy. Warto być świadomym zagrożeń związanych z tym mechanizmem, aby skutecznie się przed nimi bronić.
Wzrost zagrożeń w sieci
Google Forms, działające od ponad 15 lat, zdobyło znaczną popularność jako narzędzie do tworzenia ankiet, quizów i formularzy. Jego prostota i dostępność sprawiają, że jest chętnie wykorzystywane zarówno przez firmy, jak i osoby prywatne. Niestety, zaufanie do tej platformy staje się atutem dla cyberprzestępców, którzy wykorzystują ją do przeprowadzania kampanii phishingowych. Jak zauważa Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET, „fałszywe formularze są umieszczone w domenie firmy Google o wysokiej reputacji”, co utrudnia ich wykrycie przez programy zabezpieczające.
Mechanizmy oszustw
Oszustwa związane z Google Forms przybierają różne formy. Najczęściej przestępcy podszywają się pod znane marki, instytucje edukacyjne czy banki, aby skłonić ofiary do ujawnienia swoich danych. Przykładowo, mogą wysyłać wiadomości informujące o rzekomej blokadzie konta, w których umieszczają link do fałszywego formularza. Celem jest nakłonienie użytkowników do wypełnienia formularza, co prowadzi do ujawnienia wrażliwych informacji. „Często w phishingowych wiadomościach zamieszczony jest numer telefonu, który ma ułatwić kontakt z rzekomym przedstawicielem instytucji” – dodaje Szczepankiewicz.
Spam quizowy jako pułapka
Innym sposobem działania cyberprzestępców jest tzw. spam quizowy. W tym przypadku przestępcy tworzą quizy lub badania opinii, które wyglądają na autentyczne, a następnie wysyłają je do użytkowników. Po wypełnieniu formularza i kliknięciu opcji „pokaż wyniki”, ofiara może zostać przekierowana na stronę z dodatkowymi linkami phishingowymi lub złośliwym oprogramowaniem. Tego rodzaju oszustwa są szczególnie niebezpieczne, ponieważ mogą prowadzić do zainfekowania urządzeń ofiar.
Jak się bronić?
Aby skutecznie chronić się przed oszustwami opartymi na Google Forms, warto zastosować kilka podstawowych zasad. Po pierwsze, należy zainstalować oprogramowanie zabezpieczające od renomowanego dostawcy, które będzie chronić zarówno komputery, jak i urządzenia mobilne. Po drugie, nie należy ufać wiadomościom, które namawiają do kliknięcia w linki lub natychmiastowego kontaktu telefonicznego. Zamiast tego, warto skontaktować się z nadawcą niezależnie od podanych danych.
Reakcja na potencjalne zagrożenia
W przypadku podejrzenia, że padło się ofiarą ataku, należy działać szybko. Ważne jest, aby natychmiast zmienić hasła do kont, przeskanować urządzenie pod kątem złośliwego oprogramowania oraz skontaktować się z bankiem w celu zablokowania kart płatniczych, jeśli ujawniono ich dane. „Obserwuj swoje konta w poszukiwaniu nietypowej aktywności” – podkreśla Szczepankiewicz. Dodatkowo, warto zwracać uwagę na ostrzeżenia Google, które przypominają, aby nie przesyłać haseł i wrażliwych danych za pomocą Google Forms.