Как распознать фишинг через Google Формы

«Пройдите опрос безопасности для подтверждения вашего аккаунта.» Ссылка ведёт на страницу Google Форм, которая выглядит абсолютно легитимно. URL начинается с docs.google.com. Браузер показывает действительный SSL-сертификат. Почтовый фильтр не сработал. Именно поэтому фишинг через Google Формы — один из самых опасных видов атак.

Почему фишинг через Google Формы так эффективен

Отличия от традиционного фишинга

Характеристика	Традиционный фишинг	Фишинг через Google Формы
Домен URL	Подозрительный	docs.google.com (доверенный)
SSL-сертификат	Отсутствует / подозрительный	Официальный сертификат Google
Фильтры безопасности	Обычно блокируют	Обычно пропускают
Доверие пользователя	Низкое	Очень высокое

Тактика злоумышленников

1. Создают убедительную форму — с логотипами компаний и профессиональным дизайном
2. Нагнетают срочность — «Обнаружена угроза безопасности», «Требуется верификация»
3. Рассылают через почту или Telegram — под видом официальной переписки
4. Собирают данные — пароли, номера карт в режиме реального времени

5 способов распознать поддельную форму

1. Проверьте отправителя

Ни одна серьёзная компания не собирает пароли через Google Формы. Убедитесь, что домен email отправителя совпадает с официальным доменом организации.

2. Насторожитесь при запросе чувствительных данных

Google Форма, запрашивающая следующее, почти наверняка фишинг:

• Пароли или PIN-коды
• Номера банковских карт / CVV
• Паспортные данные
• Реквизиты счёта
• Коды подтверждения

3. Обратите внимание на тактику срочности

«Ваш аккаунт будет заблокирован через 24 часа» — искусственная срочность является визитной карточкой фишинга.

4. Проверьте подвал формы

Каждая Google Форма содержит внизу надпись «Эта форма создана не компанией Google» и ссылку «Сообщить о нарушении».

5. Проверьте структуру URL

Легитимные URL Google Форм имеют вид docs.google.com/forms/.... Похожие домены вроде docs-google.com — это фишинг.

Что делать при получении подозрительной формы

1. Ни в коем случае не вводите данные
2. Сообщите в Google: нажмите «Сообщить о нарушении» внизу формы
3. Проверьте напрямую: свяжитесь с предполагаемым отправителем по официальным каналам
4. Предупредите окружающих: коллеги могли получить ту же рассылку

Если вы уже ввели данные

• Немедленно смените пароль на затронутом сервисе
• Включите двухфакторную аутентификацию
• При вводе финансовых данных — немедленно свяжитесь с банком
• Настройте мониторинг транзакций

Безопасный сбор конфиденциальной информации

Бывают законные причины собирать данные через опросы, но Google Формы не обеспечивают сквозное шифрование.

Для передачи паролей или кодов доступа используйте зашифрованную заметку LOCK.PUB. Данные защищены паролем и могут автоматически истекать — намного безопаснее ответов Google Форм.

Рекомендации для организаций

Если ваша организация использует Google Формы:

• Никогда не собирайте пароли или финансовые данные через Google Формы
• Рассылайте опросы только с официальных доменных адресов
• Чётко указывайте цель опроса и политику обработки данных
• Предоставьте возможность проверить подлинность опроса на официальном сайте

Заключение

Фишинг через Google Формы работает, потому что URL выглядит легитимно и обходит фильтры безопасности. Любой опрос, запрашивающий пароли или финансовые данные, должен вызывать подозрение. Для безопасной передачи информации используйте LOCK.PUB с шифрованием и автоистечением. И всегда сообщайте о подозрительных формах в Google.