Cách nhận biết lừa đảo qua Google Forms giả mạo

"Vui lòng hoàn thành khảo sát bảo mật để xác minh tài khoản." Liên kết dẫn đến một trang Google Forms trông hoàn toàn hợp lệ. URL bắt đầu bằng docs.google.com. Trình duyệt hiển thị chứng chỉ SSL hợp lệ. Bộ lọc bảo mật email không cảnh báo. Đây chính là lý do lừa đảo qua Google Forms cực kỳ nguy hiểm.

Tại sao lừa đảo qua Google Forms hiệu quả đến vậy

Khác biệt với lừa đảo truyền thống

Đặc điểm	Lừa đảo truyền thống	Lừa đảo Google Forms
Tên miền URL	Đáng ngờ	docs.google.com (đáng tin)
Chứng chỉ SSL	Thiếu hoặc đáng ngờ	Chứng chỉ chính thức Google
Bộ lọc bảo mật	Thường bị chặn	Thường vượt qua
Mức tin cậy	Thấp	Rất cao

Chiến thuật của kẻ tấn công

1. Tạo biểu mẫu thuyết phục — bắt chước logo và thiết kế doanh nghiệp
2. Tạo cảm giác cấp bách — "Phát hiện mối đe dọa bảo mật", "Cần xác minh tài khoản"
3. Phát tán qua email hoặc Zalo — giả dạng liên lạc chính thức
4. Thu thập thông tin — mật khẩu, số thẻ ngân hàng theo thời gian thực

5 cách nhận biết biểu mẫu giả

1. Kiểm tra người gửi

Không doanh nghiệp hợp pháp nào thu thập mật khẩu qua Google Forms. Xác minh tên miền email có phải của tổ chức chính thức không.

2. Cảnh giác yêu cầu thông tin nhạy cảm

Google Form yêu cầu bất kỳ thông tin nào sau đây gần như chắc chắn là lừa đảo:

• Mật khẩu hoặc mã PIN
• Số thẻ tín dụng / CVV
• Số CMND/CCCD
• Thông tin tài khoản ngân hàng
• Mã OTP

3. Nhận biết chiến thuật gấp gáp

"Tài khoản sẽ bị khóa trong 24 giờ nếu không hoàn thành" — sự cấp bách giả tạo là dấu hiệu đặc trưng của lừa đảo.

4. Kiểm tra cuối biểu mẫu

Mọi Google Form đều có dòng "Biểu mẫu này không phải do Google tạo" và liên kết "Báo cáo lạm dụng" ở cuối trang.

5. Kiểm tra cấu trúc URL

URL Google Forms hợp lệ có dạng docs.google.com/forms/.... Các tên miền tương tự như docs-google.com là lừa đảo.

Khi nhận được biểu mẫu đáng ngờ

1. Tuyệt đối không nhập thông tin
2. Báo cáo Google: Nhấn "Báo cáo lạm dụng" ở cuối biểu mẫu
3. Xác minh trực tiếp: Liên hệ bên gửi qua kênh chính thức
4. Cảnh báo người khác: Đồng nghiệp hoặc bạn bè có thể cũng nhận được

Nếu đã nhập thông tin

• Đổi mật khẩu ngay lập tức
• Bật xác thực hai yếu tố
• Nếu nhập thông tin ngân hàng, liên hệ ngân hàng ngay
• Thiết lập cảnh báo giao dịch

Cách thu thập thông tin nhạy cảm an toàn

Có trường hợp chính đáng cần thu thập dữ liệu qua khảo sát, nhưng Google Forms không mã hóa đầu cuối.

Khi cần nhận thông tin nhạy cảm như mật khẩu, hãy dùng ghi chú mã hóa của LOCK.PUB. Dữ liệu được bảo vệ bằng mật khẩu và có thể đặt tự hết hạn — an toàn hơn nhiều so với Google Forms.

Nguyên tắc cho tổ chức

Nếu tổ chức bạn dùng Google Forms:

• Không bao giờ thu thập mật khẩu hay thông tin tài chính qua Google Forms
• Chỉ gửi khảo sát từ email tên miền chính thức
• Nêu rõ mục đích và chính sách xử lý dữ liệu
• Cung cấp cách để người trả lời xác minh tính xác thực trên website chính thức

Kết luận

Lừa đảo Google Forms thành công vì URL trông hợp lệ và vượt qua bộ lọc bảo mật. Bất kỳ khảo sát nào yêu cầu mật khẩu hay thông tin tài chính đều đáng nghi. Chuyển giao thông tin an toàn hãy dùng LOCK.PUB với mã hóa và tự hết hạn. Và luôn báo cáo biểu mẫu đáng ngờ cho Google.