Googlen ilmaiset palvelut, kuten Google Docs ja Google Forms, ovat hyviä vaihtoehtoja maksullisille palveluille.
Googlen palveluilla onkin runsaasti käyttäjiä, niin kotona kuin työpaikoilla.
Myös rikolliset ovat valitettavasti huomanneet Googlen palveluiden suosion ja alkaneet hyödyntää niitä tietojenkalastelun välineinä, joilla yritetään houkutella kohde luovuttamaan salasanojaan ja maksukorttitietojaan.
Asiasta kirjoittaa tietoturvayhtiö Armorblox blogissaan.
Hakkerit hyödyntävät tietojenkalasteluhyökkäyksissään varsinkin Googlen sovelluksia Google Sites, Google Docs ja Google Forms.
LUE MYÖS: Ota Googlen toimistosovellukset haltuun KotiMikron verkkokurssilla
Väärennettyjä lomakkeita ja kirjautumissivuja
Google Forms on Googlen verkkokäyttöinen lomaketyökalu, jota hakkerit hyödyntävät hyökkäyksissä.
Sovelluksen avulla hyökkääjät voivat esimerkiksi luoda väärennetyn kyselylomakkeen, joka vaikuttaa tulevan luotettavalta taholta.
Lomakkeella pyydetään luottamuksellisia tietoja, kuten salasanoja, puhelinnumeroita ja maksukorttitietoja. Jos pyydetyt tiedot täyttää, ne päätyvät suoraan rikollisten käsiin.
Myös Google Sitesin avulla yritetään huijata. Google Sitesillä voi luoda omat kotisivut. Hakkerit ovat luoneet sovelluksen avulla esimerkiksi väärennetyn sivun, joka näyttää Microsoft-tilin kirjautumissivulta.
Kun tällaiselle sivulle kirjoittaa sähköpostiosoitteensa ja tilinsä salasanan, ei kirjaudu minnekään, vaan annetut tiedot siirtyvät rikollisille.
LUE MYÖS: Uusi tutkimus: Hakkerit hyödyntävät kiristyshaittaohjelmia entistä taitavammin
Käytä Googlen sovelluksia varoen
Google Docs on käytetyimpiä Googlen sovelluksia. Se on monella päivittäisessä käytössä, joten väärennetty Google Docs -tiedosto voi tulla avattua epähuomiossa.
Rikollisten on havaittu hyödyntävän ahkerasti Google Docsia tietojenkalasteluyrityksissä, ja sovellusta käytetään myös haittaohjelmien levittämiseen.
> LUE MYÖS: Mitä on malware?
Onkin syytä olla erityisen varovainen, jos saa sähköpostiviestin, jossa on linkki Googlen sovellukseen, erityisesti jos viesti koskee rahaa tai henkilökohtaisia tietoja.
Tarkista aina sähköpostiviestin lähettäjä, sekä lähettäjän nimi että lähettäjän sähköpostiosoite. Hälytyskellojen pitää soida myös, jos viestissä on kummallisia kirjoitusvirheitä.
Lisäksi on hyvä muistaa, että viranomaiset, pankit tai muutkaan yritykset eivät koskaan pyydä sähköpostitse, saati puhelimitse, mitään luottamuksellisia tietoja.
LUE MYÖS: Näin tunnistat huijausviestin
