Что за гугл формы приходят на почту
Перейти к содержимому

Что за гугл формы приходят на почту

  • автор:

Что за гугл формы приходят на почту

Иван Осокин

Оцените автора

Добавить комментарий Отменить ответ

Свежие записи

  • Игровая валюта Polywar золото (100 золото): где купить?
  • Что такое Vuego?
  • Что за сайт sbsp. ru?
  • Процесс производства пакетов – технологии, материалы, этапы и особенности
  • Технология Dled: что это такое в телевизоре, как работает?

Вам также может понравиться

Заказное судебное письмо – что это?

Отказное письмо для Озон – это документ, который

Теория 6 рукопожатий – это концепция, согласно

СПО — это аббревиатура, которая расшифровывается

Москва 377 – это необычное издание, которое позволяет

ЦАФАП – это центральный автотранспортный арбитражный

В настоящее время фриланс является популярной формой

АО ОКБ ucbreport. ru – это уникальный портал

  • Политика конфиденциальности
  • Пользовательское соглашение

Идея постоянного получения пассивного дохода, не прилагая

​Временно возглавляющий минпром Башкирии Фарит Гильманов (ранее

Вы заметили как с момента прихода Динара Халилова началась

Пришло письмо от Гугл Формы о перечислении денег: что это такое?

На сегодняшний день ни один сервис или платформа, а тем более почтовый ящик не может похвастаться 100% защитой. Разработчики предпринимают максимум усилий, но так или иначе система на каком-то этапе все равно дает сбой и доступ к информации уже имеют третьи лица. Нередко e-mail попадает в спам базы. Тем, кому доводилось с этим сталкиваться, сообщают о многочисленных письмах от Гугл Формы о перечислении денег.

Что это

Отправители писем от Гугл Формы о перечислении денег, хотя и используют название известной американской корпорации и популярного сервиса, тем не менее, это просто спам. Второй вариант аналогичной рассылки можно назвать «Вам перевели баллы» или «Вы выиграли баллы». На самом деле содержание не столь принципиально, главное, чтобы владелец e-mail заинтересовался, открыл и перешел по предложенным ссылкам. Все сделано предельно просто. Зачастую используют сторонние сервисы, хотя если в схеме встречается упоминание про Гугл Формы это должно повысить доверие.

На самом деле службы почтовых сервисов не сидят без дела и постоянно совершенствуют и ужесточают спам-фильтры, но и мошенники дорабатывают свои стратегии и способы обхода блокировок. Главная их цель – сделать все, чтобы информация дошла, адресат открыл письмо и выполнил требования. Для этого необходимо постоянно дорабатывать способы обмана блокировок, иначе папка «Входящие» для такой рассылки будет недоступна.

В пользу эффективности спам-фильтров говорит наполненность папки запрещенной корреспонденции. 95% такой почты регулярно блокируется почтовой службой. Использование названия известного сервиса «Google-формы» обманывает не только программу, но вводит в заблуждение доверчивых пользователей сети.

Стоит отметить, что прямые сообщения по поводу перечисления денег несколько устарели. Это тема уже поднадоела и мало кто реагирует на подобный текст. Все чаще используют тематику начисления баллов. Владелец почтового ящика видит неизвестную информацию, открывает и только потом ему сообщают, что положены деньги. Следующий шаг – предложение обналичить средства.

Застраховаться от попадания в спам базы не может не один почтовый ящик, а если речь об активных интернет пользователях, которые регистрируются на многочисленных ресурсах и оставляют адреса почтовых ящиков, то вероятность многократно увеличивается.

Вторая причина попадания в список рассылки писем от Гугл Формы о перечислении денег – название e-mail было опубликовано ВК или Авито и теперь его успешно используют для массовой рассылки рекламы, информации, кражи личных данных.

Как мошенники ищут жертв с помощью гугл-документов

Аватар автора

Представьте, что вам на почту пришло уведомление от «Гугла»: кто-то предоставил вам доступ к документу.

Это может быть, к примеру, презентация под названием «Вам пришли деньги», «Новое пополнение счета» или «Заберите свой миллион». Автор документа — известный банк или брокер.

Конечно, опытный пользователь интернета в спокойном состоянии сразу поймет, что его хотят обмануть. Но все-таки имя банка и домен google.com придают таким письмам определенную достоверность, поэтому я решила разобраться, что скрывается за схемой. Оказалось, если открыть письмо и перейти по ссылке, можно потерять очень много денег.

Я получила уведомление, что мне предоставили доступ к документу «Новое пополнение от TINKOFF INVEST». Обычно я удаляю такие письма, но в этот раз решила разобраться, чего добиваются спамеры

Я получила уведомление, что мне предоставили доступ к документу «Новое пополнение от TINKOFF INVEST». Обычно я удаляю такие письма, но в этот раз решила разобраться, чего добиваются спамеры

Что будет, если открыть письмо и перейти по ссылке

Ссылка привела меня на самый настоящий сайт «Гугла». В документе, оформленном в фирменных цветах Тинькофф, оказалась всего одна страница — с текстом «Начните зарабатывать до 150 000 ₽» и кнопкой «Начать зарабатывать».

Я ожидала, что она сразу переправит меня на какой-нибудь мошеннический сайт, но в углу всего лишь стыдливо вылезла небольшая гиперссылка, на которую пришлось нажимать отдельно. Недочет в схеме мошенников: так становится виден адрес сайта, на который предлагается перейти, и это не tinkoff.ru.

Ссылка из письма привела на одностраничную презентацию в настоящем облаке «Гугла». Но это ничего не значит: кто угодно может создать там документ с любым содержанием и сформировать ссылку, чтобы поделиться доступом с другим человеком

Ссылка из письма привела на одностраничную презентацию в настоящем облаке «Гугла». Но это ничего не значит: кто угодно может создать там документ с любым содержанием и сформировать ссылку, чтобы поделиться доступом с другим человеком

По ссылке из презентации наконец-то открылся сайт мошенников — и мне предложили пройти «официальный тест от Тинькофф», чтобы зарабатывать в Тинькофф Инвестициях. Бывает, что настоящие брокеры тоже рекламируют свои услуги с помощью тестов, но этот сайт явно не был похож на официальный: в глаза сразу бросился размытый логотип Тинькофф, а в тексте была куча ошибок.

Сам тест сделан для отвода глаз: мне задали несколько личных вопросов, поинтересовались опытом инвестирования и спросили, что значат некоторые инвестиционные термины. Я специально отвечала неправильно, но тест все равно прошла.

Меня поздравили с тем, что я получила «доступ к проекту». От солидного заработка отделяла лишь небольшая формальность: нужно было оставить контактные данные, чтобы со мной связался «специалист» и рассказал обо всех возможностях платформы. Здесь я остановилась.

Спам в Google-сервисах (Calendar, Drive, Docs, Forms и даже Analytics): как он работает и что с ним делать

Заявка на получение денежных средств одобрена. Поторопитесь — есть только 24 часа!

Спам, конечно, довольно безобидный, — если не переходить по ссылкам, — но отвлекает и вызывает раздражение. Разбираемся, откуда он берется и как его убрать/отключить.

Учиться SMM, PPC, SEO, веб-аналитике, арбитражу трафика, созданию сайтов — в обучающем центре CyberMarketing. На выбор статьи, вебинары, видеокурсы, интенсивы, конференции. Преподают эксперты Click.ru, Promopult и др.

Механизм спам-рассылки на почту Gmail через другие сервисы Google

Как правило, почта Gmail хорошо отфильтровывает письма со всякими выигрышами, призывами закрыть кредитки за 0 руб., обещаниями прислать денег уже завтра и т. п. Настолько хорошо, что в соответствующую папку могут даже попадать нормальные email-рассылки, на которые вы осознанно подписывались. Однако уведомления от своих же сервисов Google (Forms, Slides и др.) почтовые фильтры редко принимают за спам.

Комментирование, шеры, совместное редактирование — все эти фишки очень удобны для личного пользования и командной работы, но этим добром также пользуются мошенники и прочие недобросовестные товарищи.

Как это работает, например:

  • В Google Forms можно создать форму, по минимуму заполнить, добавить соответствующие офферы и разослать по списку email-адресов (удобно таким образом в том числе выманивать всякие конфиденциальные данные). Другой вариант — создать форму, заполнить ее от определенного имейла, потом туда придет соответствующее уведомление, если в настройках указано: «Сбор адресов электронной почты» → «Отправлять респондентам копии их ответов» → «Всегда». (Правда, спам через Гугл Формы довольно редко встречается — это долго и сложно, в том числе благодаря капче на основе изображений.)
  • В Google Photos мошенники могут поделиться фотографией какого-то чека на большую сумму, а в комментарии дать контакт и призвать выйти на связь, чтобы заработать такие же деньги. А потом, например, окажется, что для этого надо заплатить какую-то комиссию или прислать персональные данные. (Сейчас такой способ тоже вряд ли популярен, потому что раньше в письмах сразу был указан обратный адрес.)
  • В Google Calendar левые аккаунты могут пригласить на мероприятие и таким способом обойти почтовые фильтры Gmail. Через уведомление можно завлечь на какой-то денежный приз, прохождение опроса и т. п. А фишинговую ссылку можно разместить и в названии, и в описании встречи. Ситуацию усугубляет возможность добавить несколько напоминаний и установить ежедневное расписание.

Пример спама через Google Календарь. Мошенническую ссылку засунули даже в поле «Место проведения»

Пример спама через Google Календарь. Мошенническую ссылку засунули даже в поле «Место проведения»

Спам через Google Drive и Google Docs работает похожим образом — через шеринг определенного файла / упоминание в комментарии.

А в Google Analytics спам в отчетах появляется благодаря Measurement Protocol — инструменту передачи статистических данных, например, офлайн-конверсий. Зная идентификатор ресурса GA (или случайно подбирая/перебирая его), например, можно передать информацию о фальшивом реферальном трафике — сайтах, с которых на самом деле никогда не переходили.

Примеры реферального спама в отчете Google Analytics

Примеры реферального спама в отчете Google Analytics

Способы избавления от спама в сервисах Гугла (Формы, Календарь, Диск, Аналитика…)

Совет, который можно чаще всего прочитать на справочном форуме сообщества Google, — пожаловаться, сообщить о нарушении.

Если речь о сервисе Calendar, нужно открыть спам-встречу, нажать «Параметры» (три вертикальных точки) и кликнуть на «Это спам».

Чтобы сделать это в отношении формы, презентации, документа или таблицы, нужно открыть файл, кликнуть на соответствующий пункт — «Сообщить о нарушении» — и выбрать тип — «спам, вредоносные программы и фишинг».

Такой вариант занимает сотрудников Гугла и позволяет избавиться от конкретных вредоносных аккаунтов (возможные санкции: удаление файла, установка ограничений, отключение доступа или удаление файла), но не решает проблему новых писем в почте от новых спамеров.

Спам в Google-сервисах (Calendar, Drive, Docs, Forms и даже Analytics): как он работает и что с ним делать

А может быть и такое при попытке перейти на документ со спамом в комментарии. И как здесь пожаловаться на этот файл? Самое интересное, что когда вы уведомляете пользователя и назначаете ему задачу, совсем необязательно открывать доступ к тому самому документу.

Вариант с более долгосрочным эффектом — отключить уведомления. Чтобы оповещения от Гугл Календаря больше не приходили, стоит перейти в «Настройки» → «Общие» → «Настройки уведомлений», а там поменять «Оповещения» на «Выкл.».

А для Google Drive — и прочих сервисов, которые входят в его состав — нужно зайти в «Настройки», перейти к вкладке «Уведомления» и снять галочку с «Получать оповещения по электронной почте обо всех изменениях, связанных с объектами на Google Диске».

Изменение настроек Google Диска

Изменение настроек Google Диска

В редакционных процессах, например, такие уведомления — даже без спама — могут серьезно отвлекать. Допустим, редактор начал править материал, оставил пару комментариев и решил продолжить на следующий день. Копирайтер видит письма на почте, отвлекается от других задач и открывает документ, а там итерация не окончена. Результат — лишняя трата времени и тревожность. Пожалуй, автору лучше не следить за каждым движением, а спокойно приступить к работе после окончательной отмашки. (А для назначения задач больше подходят сервисы управления проектами вроде Трелло.)

В некоторых сервисах есть возможность не просто отключить нотификации, но и вообще запретить приглашения от левых неизвестных аккаунтов.

Допустим, в Google Hangouts можно открыть раздел «Настройка приглашений», и там указать, что отправлять приглашения могут только те, кто знает номер телефона. А тем, кто знает только имейл, и остальным — запретить это делать.

Настройка приглашений в Google Hangouts

Настройка приглашений в Google Hangouts

А в Календаре Гугл перейти в раздел «Общие» → «Мероприятия», там в списке «Автоматически добавлять приглашения» выбрать «Нет, показывать только приглашения, на которые уже отправлен ответ», а еще снять галочку «Показывать отклонённые мероприятия». И в другом разделе — «Мероприятия из Gmail» — не должна стоять галочка на «Показывать мероприятия из Gmail в моем календаре». (Именно эта функция позволяет непрошенному письму попадать в спам, но при этом беспрепятственно проникать в календарь.)

И потом о таком спаме в Google Календаре можно забыть

И потом о таком спаме в Google Календаре можно забыть

А для решения проблем со спамом на Google Диске — наконец, через несколько лет — разработчики анонсировали функцию блокировки другого пользователя. В результате он не сможет делиться файлами и получить доступ к файлам, которыми делились вы. Но опять же это не дает возможность ограничить новых спамеров. Хотя могли бы придумать полную приватность, запрет на любой шеринг от неизвестных аккаунтов.

Есть еще такой способ как настройка фильтров в Gmail-почте по определенным ключевым словам. Например, пользователь справочного форума рекомендует — для избавления от одного из видов спама через гугл-формы — настроить фильтр по фразе «Создать форму Google», которая содержится в каждом письме. Похожим образом — чтобы отключить непрошеные уведомления от Google Документов — можно фильтровать сообщения по «Вы получили это письмо, так как Вас упомянули в данном обсуждении».

Спам в Google-сервисах (Calendar, Drive, Docs, Forms и даже Analytics): как он работает и что с ним делать

Путь к созданию фильтра Gmail: «Настройки» → «Все настройки» → «Фильтры и заблокированные адреса» → «Создать новый фильтр». Альтернатива: открыть письмо, нажать на «Настройки» (три вертикальных точки), и в меню выбрать «Фильтровать похожие письма».

Чтобы исключить спам в Google Analytics, тоже используются фильтры. Есть несколько вариантов:

  • Фильтры в отчетах. К примеру, можно открыть «Источники трафика» → «Весь трафик» → «Переходы», затем нажать на ссылку «Ещё…» и включить фильтрацию. Например, установить показатель «Средняя длительность сеанса» выше, чем 10 секунд — скорее всего, спам-трафик будет исключен. Еще можно исключить через регулярные выражения список ненужных доменов, допустим, «sveta\.online|addcatalogs\.manyweb\.ru» (точку нужно экранировать слешем, а домены отделять вертикальной чертой, которая обозначает логический оператор «ИЛИ»). А для постоянного использования создать соответствующий сегмент.
  • Фильтры в представлении. Для этого нужно открыть «Администратор» → «Настройки представления» → «Фильтры», выбрать тип «Пользовательский», исключить поле («Источник кампании», «Переход» или «Имя хоста») — и указать там нужное регулярное выражение. Если есть страх случайно убрать полезный трафик, можно создать для этих целей отдельное представление. Однако такой способ будет фильтровать только будущие данные — в исторических ничего не поменяется.
  • Передавать через пользовательские параметры специальный токен и включать только соответствующие сеансы. Для этого нужно создать пользовательский параметр в GA, задать его в коде счетчика (напрямую или через Google Tag Manager), создать копию представления и с помощью фильтра включить посещения только с заданным параметром (подробная инструкция — в блоге Алексея Ярошенко).

Еще в тех же «Настройках представления» не помешает поставить галочку в пункте «Исключить обращения роботов и “пауков”»

Еще в тех же «Настройках представления» не помешает поставить галочку в пункте «Исключить обращения роботов и “пауков”»

Универсальные жизненные советы, которые пригодятся в любых подобных случаях

  • Не переходить по подозрительным ссылкам. В лучшем случае их размещают просто ради нецелевого трафика. В худшем — чтобы запустить вирус, украсть пароли, получить персональные данные и т. п.
  • Не открывать письма / не принимать встречи от неизвестных отправителей.
  • Не надеяться, что какие-то люди готовы — просто так или крайне легко — подарить выигрыш, обеспечить высокую доходность и т. п.
  • Пользоваться антивирусным программным обеспечением.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *