איום חדש: שימוש לרעה ב-Google Forms והשלכות סייבר בישראל
כאשר גוגל נכנסת לשוק מסוים, זה לעיתים קרובות סימן רע למתחרים – וזה נכון גם בנוגע לאיומי סייבר. Google Forms, הכלי החינמי לבניית טפסים, הפך לכלי אהוב גם על עברייני סייבר, בזכות קלות השימוש, אמון המשתמשים, והאפשרות לעקוף מסנני דוא"ל.
כיצד תוקפים משתמשים ב-Google Forms?
- יצירת טפסים מתחזים למותגים מוכרים – בנקים, רשתות חברתיות, אוניברסיטאות.
- שליחת קישורים זדוניים דרך מיילים שנראים לגיטימיים.
- שימוש בטפסים להפנייה להורדת נוזקות.
- "פישינג טלפוני" – טפסים שמבקשים להתקשר למספר מתחזה.
- שימוש בשאלונים להפצת ספאם ונוזקות.
אוקטובר 2023: דווח על מתקפת Wiper חמורה שהגיעה דרך התחזות לאימיילים של ESET ישראל. תוקפים השתמשו בטפסים לגיטימיים וניצלו את פרוטוקול ההצפנה כדי לחמוק מגילוי.
שיא המתקפות: רקע ביטחוני וסייבר נגד אזרחים
מאז סוף 2023, מתקפות סייבר רבות כוונו ישירות לארגונים ואזרחים ישראלים – חלקן מבוצעות על ידי גופים עוינים. שימוש בפלטפורמות כמו Google Forms מאפשר גישה מהירה ובלתי מורגשת למשתמש הפשוט.
מבוגרים בסיכון – מגמת מעבר לסמארטפונים חושפת לאיומים
בשנים האחרונות, מבוגרים רבים – הורים וסבים – עברו להשתמש בסמארטפון בהמלצת בני משפחה כדי להתחבר לעולם הדיגיטלי. אבל ללא הדרכה מספקת, רבים מהם לא מזהים הונאות מתוחכמות:
- הודעות פישינג שנראות לגיטימיות.
- שיחות קוליות מבוססות AI – בעברית ובשפות נוספות, שמתחזות לבני משפחה או נציגים רשמיים.
- "המספר החדש שלי" – הודעות עם פרטים מזויפים של ילדים או נכדים שמובילות להעברת כספים או גניבת מידע.
המלצה: התקינו תוכנת אבטחה גם בטלפונים של ההורים והסבירו על סימנים להונאה. ניתן לקבוע קוד משפחתי לזיהוי.
איך נשארים מוגנים?
- השתמשו בתוכנת אבטחה רב-שכבתית ממותג אמין כמו ESET.
- בדקו היטב קישורים ומספרים לפני פעולה – אל תמהרו להאמין לכל הודעה.
- השתמשו בסיסמאות חזקות ואימות דו-שלבי.
- הקפידו לא לשלוח סיסמאות או פרטי אשראי בטפסים.
זכרו: המודעות היא ההגנה הראשונה שלכם. שתפו את הכתבה עם בני משפחה, במיוחד מבוגרים – כדי למנוע את המתקפה הבאה.