Salah satu Aplikasi yang kurang dikenal di suite online Google Drive adalah formulir Google. Ini adalah cara yang mudah dan intuitif untuk membuat formulir web bagi orang lain untuk memasukkan informasi. Anda dapat menggunakannya untuk survei karyawan, untuk mengatur pertemuan sosial, untuk memberi orang cara untuk menghubungi Anda, dan banyak lagi. Tetapi formulir Google juga dapat digunakan untuk keperluan jahat.
Bentuk-formulir ini dapat dibuat dalam hitungan menit, dengan pemformatan yang bersih dan jelas, gambar dan video yang tampak resmi, dan-yang paling penting dari semuanya-URL Google Documents yang asli yang tidak akan dilihat oleh browser web Anda. Scammers kemudian dapat menggunakan formulir yang tampak otentik ini untuk meminta detail pembayaran atau informasi login.
Ini adalah jenis penipuan yang terus menyebar, dengan Google sendiri mengeluarkan peringatan tentang masalah ini di bulan Februari. Siswa dan staf di Universitas Stanford termasuk di antara mereka yang ditargetkan dengan tautan Google Forms Itu meminta detail login untuk portal akademik di sana, dan serangan itu mengalahkan perlindungan malware email standar.
Bagaimana penipuan bekerja
Penipuan ini dapat mengambil berbagai samaran, tetapi mereka biasanya akan dimulai dengan email phishing yang akan mencoba menipu Anda agar percaya itu adalah komunikasi yang resmi dan asli. Mungkin dirancang agar terlihat seperti dari seorang kolega, administrator, atau seseorang dari organisasi yang memiliki reputasi baik.
Kualitas dan kepercayaan yang jelas dari email phishing asli ini adalah bagian dari Con. Kotak masuk kami secara teratur diisi dengan permintaan untuk mengatur ulang kata sandi, memverifikasi detail, atau mengambil tindakan. Seperti banyak penipuan, email tersebut mungkin menyarankan rasa atau urgensi, atau menunjukkan bahwa keamanan Anda telah dikompromikan dalam beberapa cara.
Lebih buruk lagi, email yang menghasut mungkin sebenarnya berasal dari alamat email yang sah, jika seseorang di lingkaran sosial, keluarga, atau kantor Anda telah dibajak. Dalam hal ini Anda tidak akan dapat menjalankan cek biasa pada identitas pengirim dan alamat email, karena semuanya akan terlihat asli – meskipun kata -kata dan gaya akan mati.
Email ini (atau mungkin pesan langsung di media sosial) akan digunakan untuk mengirimkan tautan Google Forms, yang merupakan paruh kedua dari penipuan. Formulir ini akan paling sering diatur agar terlihat asli, dan mungkin mencoba memalsukan situs yang diakui seperti tempat kerja atau bank Anda. Formulir ini mungkin meminta Anda untuk informasi sensitif, menawarkan tautan ke malware, atau menampilkan nomor telepon atau alamat email untuk membawa Anda ke masalah lebih lanjut.
