Jak rozpoznac falszywy phishing Google Forms

"Prosze zweryfikowac konto wypelniajac ta ankiete bezpieczenstwa." Link prowadzi do strony Google Forms, ktora wyglada idealnie. URL zaczyna sie od docs.google.com. Przegladarka pokazuje wazny certyfikat SSL. I wlasnie dlatego phishing Google Forms jest jednym z najniebezpieczniejszych wektorow ataku.

5 sposobow identyfikacji falszywego formularza Google

1. Sprawdz nadawce — Zadna legalna firma nie zbiera hasel przez Google Forms
2. Uwazaj na prosbe o wrazliwe dane — Hasla, numery kart, PESEL
3. Szukaj taktyk pilnosci — "Twoje konto zostanie zawieszone w 24 godziny"
4. Sprawdz stopke formularza — "Ten formularz nie zostal stworzony ani zatwierdzony przez Google"
5. Zweryfikuj strukture URL — Legalne URL: docs.google.com/forms/...

Bezpieczne zbieranie wrazliwych informacji

Gdy musisz otrzymac wrazliwe informacje jak hasla lub kody dostepu, uzyj funkcji zaszyfrowanej notatki LOCK.PUB. Dane sa przesylane z ochrona haslem i moga byc ustawione na automatyczne wygasniecie.

Kazda ankieta prosząca o hasla lub dane finansowe powinna byc domyslnie traktowana jako podejrzana. Do bezpiecznego transferu informacji uzyj narzedzi takich jak LOCK.PUB z szyfrowaniem i automatycznym wygasnieciem.