Doldurduğunuz form bir tuzak olabilir !

2008 yılından bu yana yaygın olarak kullanılan Google Forms, siber suçluların yeni hedefi haline geldi. Pazar payının %50 olduğu tahmin edilen bu platform, dolandırıcılar tarafından hassas bilgileri toplamak ve kötü amaçlı yazılımlar yaymak için kötüye kullanılıyor.

Siber güvenlik şirketi ESET, Google Forms üzerinden yapılan sosyal mühendislik saldırılarına karşı kullanıcıları uyardı. Şirket, kötü niyetli kişilerin Google Forms'u ücretsiz olması, güvenilir görünmesi ve e-posta güvenlik filtrelerini aşma potansiyeli nedeniyle tercih ettiğini belirtiyor. Ayrıca, Google Forms iletişimlerinin şifreli olması ve dinamik URL'ler kullanması, güvenlik araçlarının tespiti zorlaştırdığına dikkat çekiliyor.

Dolandırıcılık Yöntemleri:

• Oltalama için Google Forms: Sahte oturum açma ve ödeme sayfaları oluşturularak kullanıcıların bilgileri çalınıyor veya kötü amaçlı yazılımlar içeren bağlantılara tıklamaları sağlanıyor.
• Kimlik Avını Geri Ara: Sahte formlar aracılığıyla kullanıcılardan belirtilen numaraları aramaları isteniyor ve arayan kişiler kişisel ve finansal bilgileri vermeye ikna ediliyor. Uzaktan erişim yazılımları da yükletebiliyorlar.
• Quiz: Test özelliği kötüye kullanılarak e-posta adresleri toplanıyor ve "puanları yayımla" butonu üzerinden kimlik avı veya kötü amaçlı yazılım bağlantıları içeren mesajlar gönderiliyor.

Güvenli Kullanım İçin Öneriler:

ESET, Google Forms tehditlerinden korunmak için şu önlemleri öneriyor:

• Güvenilir bir sağlayıcının çok katmanlı güvenlik yazılımını kullanın ve düzenli olarak tarama yapın.
• Şüpheli bağlantılara tıklamayın ve acil arama taleplerine karşı dikkatli olun. Göndericiyle farklı bir kanaldan iletişime geçin. Bağlantıların üzerine gelerek gerçek hedeflerini kontrol edin.
• Her hesap için güçlü ve benzersiz parolalar kullanın ve bir parola yöneticisinde saklayın.
• Çevrimiçi hesaplarınız için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
• Google Forms'un "Google Forms aracılığıyla asla parola göndermeyin" uyarısını dikkate alın.

Saldırıya Uğradıysanız:

Bir Google Forms saldırısına maruz kaldığınızı düşünüyorsanız parolanızı değiştirin, kötü amaçlı yazılım taraması yapın, bankanızla iletişime geçerek kartlarınızı dondurun (bilgilerinizi paylaştıysanız), tüm hesaplarınız için MFA'yı etkinleştirin ve hesaplarınızı olağan dışı aktivitelere karşı izleyin.