„Google Forms“ – vienas populiariausių įrankių apklausoms ir duomenų rinkimui – vis dažniau tampa kibernetinių sukčių taikiniu. Iš pirmo žvilgsnio šis patikimas, nemokamas ir paprastas įrankis, naudojamas milijonų vartotojų visame pasaulyje, tampa vis dažnesne apgavysčių priemone: nuo asmens duomenų ir banko sąskaitų vagystės iki tapatybės klastojimo. ESET kibernetinio saugumo ekspertai įspėja, kad daugelis vartotojų vis dar nesuvokia šio pavojaus rimtumo. Kaip atpažinti tokias apgaule ir kaip apsisaugoti nuo galimų pavojų?
Kodėl „Google Forms“ tapo sukčių taikiniu?
„Google Forms“ įrankiu naudojasi daugiau nei 470 tūkst. įmonių visame pasaulyje, įskaitant didžiausias technologijų bendroves, tokias kaip „Uber“, „Airbnb“ ir „Spotify“. Jo paprastumas, nemokama prieiga ir pasaulyje žinomas „Google“ vardas sukuria didžiulį pasitikėjimą. Tačiau sukčiai pasinaudoja šiais privalumais, naudodami „Google Forms“ apgaulingoms formoms kurti, kurios atrodo visiškai teisėtos, tačiau jų tikslas yra pavogti vartotojų duomenis.
Kibernetiniai nusikaltėliai kuria formas, kurios imituoja oficialius bankų, socialinių tinklų ar net universitetų puslapius, dažnai apeidami el. pašto saugumo filtrus. Kadangi dauguma žmonių pasitiki „Google“ vardu, jie nesusimąsto ir lengvai atskleidžia savo asmeninę informaciją – nuo el. pašto prisijungimų iki banko duomenų ar asmens kodo. Tai leidžia sukčiams lengvai pasiekti vartotojų duomenis ir panaudoti juos finansinėms ar tapatybės vagystėms.
Kokias apgaules naudoja sukčiai?
Fišingo atakos. Sukčiai naudojasi „Google Forms“, kad sukurtų netikras formas, imituojančias bankų, socialinių tinklų ar net universitetų prisijungimo puslapius. Iš pirmo žvilgsnio tokie puslapiai atrodo tikri, tačiau jų tikslas – gauti vartotojų slaptažodžius, banko duomenis ir kitą asmeninę informaciją.
Raginimas paskambinti. Sukčiai taip pat sukuria formas, kurios ragina nedelsiant paskambinti nurodytu telefono numeriu. Dažnai šie numeriai priklauso sukčiams, o formos dažnai imituoja patikimus bankus ar kitas pasitikėjimą keliančias įstaigas. Sukčiai sukuria klaidingą skubos jausmą, kad aukos paskambintų kuo greičiau be išankstinio apmąstymo.
Apgaulingos apklausos. Sukčiai dažnai naudojasi „Google Forms“ klausimynų funkcija, kad sukurtų apklausas, kurios veda į kenkėjiškas svetaines arba prašo pateikti asmeninę informaciją. Tokie klausimynai gali atrodyti kaip tyrimai, žaidimai ar net „specialūs pasiūlymai“, todėl daugelis žmonių nesusimąsto ir pateikia savo duomenis.
Kaip apsisaugoti nuo sukčiavimo atakų?
ESET kibernetinio saugumo ekspertai primena, kad norint apsaugoti savo duomenis, svarbu išlikti budriems ir laikytis šių pagrindinių taisyklių:
- Tikrinkite nuorodas ir siuntėją. Jei gavote el. laišką su nuoroda į „Google Forms“, niekada nespauskite tiesiogiai ant nuorodos. Sukčiai geba sukurti laiškus, kurie vizualiai atrodo lyg tikri, tačiau imituoja žinomus bankus, socialinius tinklus ar net valdžios institucijas. Pirmiausia patikrinkite siuntėjo informaciją ir įsitikinkite, kad nuoroda tikrai nukreipia į oficialų šaltinį.
- Įjunkite dviejų veiksnių autentifikavimą. Net jei sukčiai gautų jūsų slaptažodį, jie negalės pasiekti jūsų paskyros, jei turėsite įjungtą dviejų veiksnių autentifikavimą. Tai – viena paprasčiausių ir veiksmingiausių apsaugos priemonių.
- Nesidalinkite asmenine informacija. Nesuteikite savo slaptažodžių, PIN kodų, banko duomenų ar kitų jautrių duomenų jokiose formose, ypač jei jos atrodo įtartinai. Jei nesate tikri, kad forma yra tikra, pasikonsultuokite su ją siuntusia institucija, kad išvengtumėte galimos apgaulės.
- Naudokite patikimus saugumo sprendimus. ESET skaitmeninio saugumo sprendimai ne tik apsaugos nuo pavojingų nuorodų, bet ir užkirs kelią kenkėjiškoms svetainėms, kurios gali slėptis už įtikinamų „Google Forms“ formų.
Ką daryti, jei tapote aukomis?
Jei įtariate, kad tapote sukčiavimo auka, pirmiausia pakeiskite slaptažodžius ir atlikite kenkėjiškos programos patikrinimą savo įrenginiuose. Nedelsdami informuokite savo banką apie galimą kortelių vagystę. Taip pat aktyvuokite dviejų veiksnių autentifikavimą ir stebėkite savo paskyras, kad pastebėtumėte bet kokią įtartiną veiklą.