黑客入侵集团安全数据库，黑客滥用GoogleForms以窃取小型企业主的个人机密信息

黑客入侵集团安全数据库，黑客滥用GoogleForms以窃取小型企业主的个人机密信息

10月11日，电子邮件安全公司INKY发布相关公告表示，与前三个月相比，9 月份用户收到的垃圾邮件数量翻了一番，并且仍旧有上升空间，因新冠疫情继续成为网络钓鱼电子邮件的“诱饵”。

据香港IDC新天域互联了解，由于疫情关系，很多美国小型企业蒙受不小损失。在2021年，美国小企业管理局 (SBA) 提供了超过4160亿美元（约2.9万亿人民币）的紧急救济援助，帮助超过600万家小企业的运营及员工工资的支出。但即便如此，许多小企业仍面临通货膨胀、供应链、储蓄见底、招聘困难等问题。也因此，不少企业主不小心陷入打着新冠名义的新型网络钓鱼陷阱。

小型企业主在收到网络钓鱼电子邮件之后，会看到冒充美国小企业管理局 (SBA)的黑客所发来的Google Forms，企业主可以通过它来申请SBA的疫情紧急救济援助。收件人只需要在Google Forms填入自己的个人身份信息 (PII)，包括 EIN、SSN、驾照和银行账户信息，即可得知自己是否符合获得资金的资格。然而很多人不知道的是，SBA最近已经停止接受其疫情救济贷款和赠款计划申请，企业主如果在Google Forms上填写并递交了自己的个人信息，将会被黑客在暗网上进行出售。但其实，如果使用者足够细心，可以在Google Forms最底部的“提交”按钮下方发现一行小字写着“切勿通过Google Forms提交密码”。

为了在以后避免在遇到类似的网络钓鱼诈骗，如果收到不明邮件可以通过检查发件人的邮箱地址是否带有官方域名（如：.gov）等方式来避免踩入黑客的陷阱，切忌在网上提交密码、身份证号等敏感或机密信息。