Csaló űrlapok, a Google Forms is lehet veszélyes!
A Google Forms (Google Űrlapok), amit sokan csak kérdőívkészítőként ismernek, sajnos újabban a kiberbűnözők kedvenc eszközévé vált. A hackerek ugyanis rájöttek, hogy ezzel a jól ismert és megbízhatónak tűnő Google szolgáltatással könnyen átverhetik az embereket – és még a legtöbb e-mailes biztonsági szűrőt is kicselezhetik vele.
Hogyan vernek át a Google Űrlapokkal?
A támadók először egy sürgető hangvételű emailt küldenek, amiben például fiókellenőrzést, jelszómódosítást kérnek vagy online fiókunk biztonsági ellenőrzésére hívják fel a figyelmet. Ezek az e-mailek tartalmaznak egy linket, ami egy Google űrlapra vezet, amely első ránézésre teljesen hivatalosnak tűnik. A belépő felületet az eredetihez megtévesztésig hasonlóra készítik el, majd a csalók a Google Forms-ot saját weboldalukba integrálják, így náluk fognak gyűlni a felhasználóktól bekért adatok.
A trükk lényege, hogy a Google Forms hivatalos Google domaineken (pl. *.google.com) fut, és titkosított kapcsolatot (HTTPS) használ, így a legtöbb rendszer automatikusan megbízhatónak minősíti.
A csalók gyakran elrejtik az igazi célcímet URL-rövidítéssel vagy maszkolással, így még nehezebb felismerni a veszélyt. A beküldött adatokat pedig egy trükkös módszerrel (webhook) továbbítják a saját szervereikre.
Bankok és egyéb pénzügyi szolgáltatók a tavalyi évhez képest már több, mint 60%-os növekedést regisztráltak a csaló Google Űrlapok vonatkozásában, és a tendencia az előrejelzések szerint a jövőben is hasonlóan alakul majd.
Hogyan védekezhetünk az űrlapos csalások ellen?
- Soha ne adjuk meg a jelszavunkat kérdőíven keresztül!
- Ellenőrizzük az űrlap linkjét – tényleg az a weboldal, aminek látszik?
- Használjunk kétlépcsős azonosítást, ahol csak lehet.
- Tanuljunk meg különbséget tenni a valódi és hamis e-mail címek között.
Maradjunk éberek, mindig minden adategyeztetésre vagy biztonsági hiányosságra utaló e-mailt kezeljünk fenntartásokkal. Ellenőrizzük az e-mail hitelességét, akár úgy is, hogy űrlap kitöltés előtt felvesszük az e-mailt küldő szervezettel / céggel a kapcsolatot közvetlenül e-mailben vagy telefonon.
forrás: cybersecuritynews.com
fotó: pexels.com
