Oplichters proberen je te verleiden Google Formulieren in te vullen. Trap er niet in.

Een van de minder bekende apps in de online suite van Google Drive is Google Forms. Het is een eenvoudige, intuïtieve manier om een ​​webformulier te maken waar anderen informatie in kunnen invoeren. Je kunt het gebruiken voor medewerkersenquêtes, het organiseren van sociale bijeenkomsten, om mensen de mogelijkheid te bieden contact met je op te nemen, en nog veel meer. Maar Google Forms kan ook voor kwaadaardige doeleinden worden gebruikt.

Deze formulieren kunnen binnen enkele minuten worden gemaakt, met een heldere en duidelijke opmaak, officieel ogende afbeeldingen en video's, en – het allerbelangrijkste – een echte Google Docs-URL die uw webbrowser zonder problemen herkent. Oplichters kunnen deze authentiek ogende formulieren vervolgens gebruiken om betalingsgegevens of inloggegevens te vragen.

Het is een vorm van oplichting die zich blijft verspreiden. Google waarschuwde er zelf al in februari voor. Studenten en medewerkers van Stanford University waren onder de slachtoffers van een Google Forms-link die om inloggegevens voor de academische portal vroeg. De aanval omzeilde de standaard e-mailmalwarebeveiliging.

Deze vormen van oplichting kunnen verschillende vormen aannemen, maar beginnen meestal met een phishingmail die u probeert te misleiden door u te laten geloven dat het een officieel en authentiek bericht is. De e-mail kan zo zijn ontworpen dat het lijkt alsof deze afkomstig is van een collega, een beheerder of iemand van een gerenommeerde organisatie.

De schijnbare kwaliteit en betrouwbaarheid van deze originele phishingmail is onderdeel van de oplichterij. Onze inboxen worden regelmatig gevuld met verzoeken om wachtwoorden te resetten, gegevens te verifiëren of anderszins actie te ondernemen. Zoals bij veel oplichtingspraktijken kan de e-mail een gevoel van urgentie suggereren of erop wijzen dat uw beveiliging op de een of andere manier in gevaar is.

Erger nog, de e-mail die de aanzet geeft, kan afkomstig zijn van een legitiem e-mailadres, bijvoorbeeld als iemand in je sociale kring, familie of kantoor gehackt is. In dat geval kun je de gebruikelijke controles op de identiteit van de afzender en het e-mailadres niet uitvoeren, omdat alles er authentiek uitziet – hoewel de tekst en stijl niet kloppen.

Deze e-mail (of misschien een direct bericht op sociale media) wordt gebruikt om een ​​link naar Google Forms te versturen, wat de tweede stap in de oplichting is. Dit formulier ziet er meestal authentiek uit en probeert mogelijk een bekende website te imiteren, zoals uw werkplek of uw bank. Het formulier kan u om gevoelige informatie vragen, een link naar malware bevatten of een telefoonnummer of e-mailadres bevatten om u verder in de problemen te brengen.

Zoals hierboven vermeld, worden Google Formulieren gehost op de servers van Google, dus er zijn in dat opzicht geen rode vlaggen. Het is voor oplichters ook gemakkelijk om deze formulieren snel te sluiten en opnieuw te openen op verschillende willekeurige URL's, waardoor ze moeilijker te detecteren zijn door beveiligingssoftware. Omdat ze gratis te maken zijn, verliezen oplichters niets door er grote aantallen te maken.

Dezelfde set van gezonde verstandsmaatregelen is meestal voldoende om jezelf te beschermen tegen de meeste vormen van oplichting, waaronder deze. Wees op je hoede voor onverwachte berichten, zoals ongebruikelijke verzoeken om vrienden of wachtwoordherstelprocedures die je niet zelf hebt geactiveerd. Als je het niet zeker weet, neem dan contact op met de afzender van de e-mail (je bank of je baas) door te bellen in plaats van af te gaan op wat er in de e-mail staat.

Over het algemeen is het niet verstandig om inloggegevens of betalingsgegevens in te voeren in een Google Forms-document (het begint met docs.google.com in de adresbalk van uw browser). Deze formulieren zien er misschien redelijk goed uit, maar ze missen geavanceerde opmaak of lay-outs en bevatten onderaan de knoppen Verzenden en Formulier wissen .

Google Formulieren zou ook de melding "nooit wachtwoorden indienen" of "content is niet gemaakt of goedgekeurd door Google" onderaan moeten hebben, afhankelijk van hoe het formulier is ingesteld. Dit zijn allemaal tekenen waar je op kunt letten, zelfs als de link naar het formulier afkomstig lijkt te zijn van een vertrouwde bron. En als je om belangrijke informatie wordt gevraagd, neem dan rechtstreeks contact op met die bron.

Alle formulieren die via Google Formulieren zijn gemaakt, hebben onderaan een knop 'Melden' die u kunt gebruiken als u denkt dat u oplichting heeft ontdekt. ​​Als u al informatie heeft ingediend voordat u zich realiseerde wat er aan de hand is, zijn de standaard beveiligingsmaatregelen van toepassing: wijzig uw wachtwoorden zo snel mogelijk en waarschuw degene die het account beheert dat mogelijk is gehackt dat u mogelijk hulp nodig heeft.

Alleen al de wetenschap dat dit soort oplichting bestaat, is een stap in de richting van betere bescherming. Zoals altijd helpt het ook om je mobiele en desktopsoftware up-to-date te houden. Dit markeert niet per se een verdachte vorm, om de redenen die we al noemden, maar het zou moeten betekenen dat alle kwaadaardige links waarnaar je wordt doorverwezen, worden herkend.