Як розпізнати фішинг через Google Форми

"Пройдіть опитування безпеки для підтвердження вашого облікового запису." Посилання веде до сторінки Google Форм, яка виглядає абсолютно легітимно. URL починається з docs.google.com. Браузер показує дійсний SSL-сертифікат. Поштовий фільтр не спрацював. Саме тому фішинг через Google Форми – один із найнебезпечніших видів атак.

Чому фішинг через Google Форми такий ефективний

Відмінності від традиційного фішингу

| Характеристика Традиційний фішинг Фішинг через Google Форми |----------------|--------------------|-----------------------------| | Домен URL | Підозрювальний | docs.google.com (довірений) | | SSL-сертифікат Відсутня/підозрілий | Офіційний сертифікат Google | Фільтри безпеки Зазвичай блокують | Зазвичай пропускають | | Довіра користувача | Низька | Дуже високий |

Тактика зловмисників

1. Створюють переконливу форму — з логотипами компаній та професійним дизайном
2. Нагнітають терміновість — «Виявлено загрозу безпеці», «Потрібна верифікація»
3. Розсилають через пошту або Telegram — під виглядом офіційного листування
4. Збирають дані — паролі, номери карток у режимі реального часу

5 способів розпізнати підроблену форму

1. Перевірте відправника

Жодна серйозна компанія не збирає паролі через Google Форми. Переконайтеся, що домен відправника збігається з офіційним доменом організації.

2. Насторожіться при запиті чутливих даних

Google Форма, що запитує наступне, майже напевно фішинг:

• Паролі або PIN-коди
• Номери банківських карток / CVV
• Паспортні дані
• Реквізити рахунку
• Коди підтвердження

3. Зверніть увагу на тактику терміновості

"Ваш аккаунт буде заблокований через 24 години" - штучна терміновість є візитною карткою фішингу.

4. Перевірте підвал форми

Кожна Google Форма містить унизу напис «Ця форма створена не компанією Google» та посилання «Повідомити про порушення».

5. Перевірте структуру URL

Легітимні URL Google Форм мають вигляд docs.google.com/forms/.... Подібні домени на кшталт docs-google.com – це фішинг.

Що робити при отриманні підозрілої форми

1. У жодному разі не вводьте дані
2. Повідомте в Google: натисніть «Повідомити про порушення» внизу форми
3. Перевірте безпосередньо: зв'яжіться з передбачуваним відправником офіційними каналами
4. Попередьте оточуючих: колеги могли отримати ту ж розсилку

Якщо ви вже ввели дані

• Негайно зміните пароль на порушеному сервісі
• Увімкніть двофакторну автентифікацію
• При введенні фінансових даних - негайно зв'яжіться з банком
• Налаштуйте моніторинг транзакцій

Безпечний збір конфіденційної інформації

Бувають законні причини збирати дані через опитування, але Google Форми не забезпечують наскрізне шифрування.

Для передачі паролів або кодів доступу використовуйте зашифровану нотатку LOCK.PUB. Дані захищені паролем і можуть автоматично закінчуватися - набагато безпечніше відповідей Google Форм.

Рекомендації для організацій

Якщо ваша організація використовує Google Форми:

• Ніколи не збирайте паролі чи фінансові дані через Google Форми
• Розсилайте опитування лише з офіційних доменних адрес
• Чітко вказуйте мету опитування та політику обробки даних
• Надайте можливість перевірити справжність опитування на офіційному сайті

Висновок

Фішинг через Google Форми працює, тому що URL виглядає легітимно і оминає фільтри безпеки. Будь-яке опитування, яке запитує паролі або фінансові дані, має викликати підозру. Для безпечної передачі інформації використовуйте LOCK.PUB із шифруванням та автовитіканням. І завжди повідомляйте про підозрілі форми в Google.