İnternet kullanıcılarının hayatını kolaylaştıran Google Forms, siber suçluların yeni hedefi haline geldi. 2008 yılında Google tarafından geliştirilen ve pazar payının %50’sine sahip olduğu tahmin edilen bu araç, artık kimlik avı saldırıları ve dolandırıcılık girişimleri için kullanılabiliyor. ESET gibi önde gelen siber güvenlik şirketleri, kullanıcıları bu konuda ciddi şekilde uyarıyor.
Google Forms Neden Siber Saldırganların Gözdesi Oldu?
Google Forms’un ücretsiz ve kullanımı kolay bir platform olması, dolandırıcıların ilgisini çekiyor. Siber suçlular, bu form aracını meşru görünen kimlik avı kampanyaları oluşturmak için kullanıyor. Formlar, sosyal medya, banka, üniversite ve e-ticaret oturum açma sayfalarını taklit edecek şekilde tasarlanabiliyor. Güvenlik filtrelerinin çoğu bu formları zararsız gibi algılıyor, bu da saldırganlara avantaj sağlıyor.
Google Forms bağlantıları, çoğunlukla sahte e-postalarla kullanıcılara ulaştırılıyor. Bu e-postalar, ele geçirilmiş gerçek hesaplardan bile gönderilebiliyor. Kullanıcılar, sahte formlar aracılığıyla kişisel verilerini, banka ve kredi kartı bilgilerini dolandırıcılara teslim edebiliyor.
Yeni Yöntemler: “Geri Arama” ve “Quiz Tuzağı”
Saldırganlar sadece sahte giriş formlarıyla değil, "geri arama" yöntemiyle de kullanıcıları kandırıyor. Gönderilen formlarda sahte banka mesajları yer alıyor ve kullanıcıların acil olarak belirtilen numarayı aramaları isteniyor. Arayan kişi, dolandırıcıların sesli tuzağına düşerek hassas bilgilerini paylaşabiliyor.
Bir diğer yöntem ise Google Forms’un quiz (test) özelliğinin kötüye kullanılması. “Puanları Görüntüle” özelliği ile kullanıcıya gönderilen özelleştirilmiş mesajlara zararlı bağlantılar eklenebiliyor.
Kendinizi Nasıl Koruyabilirsiniz?
Siber saldırılara karşı farkındalık sahibi olmak en etkili savunmadır. İşte Google Forms tuzaklarına karşı almanız gereken önlemler:
- Çok Katmanlı Güvenlik Yazılımı Kullanın: Bilgisayar ve mobil cihazlarınızda güvenilir antivirüs programları bulundurun. Bu yazılımlar, zararlı yazılımların indirilmesini engelleyebilir.
- Bağlantılara Körü Körüne Tıklamayın: Bir e-postada yer alan bağlantıya tıklamadan önce bağlantının gerçek hedefini kontrol edin. Şüpheli durumlarda, iletişime geçilen kuruma doğrudan resmi kanallar üzerinden ulaşın.
- Güçlü Parolalar ve MFA Kullanın: Tüm hesaplarınızda benzersiz parolalar kullanın ve mümkünse çok faktörlü kimlik doğrulamasını (MFA) aktif hale getirin.
- Google Uyarılarını Dikkate Alın: Google Forms formlarında “Google Forms aracılığıyla asla parola göndermeyin” uyarısı her zaman yer alır. Bu tür formlardan uzak durun.
Tehlikeyi Fark Ettiniz mi? Hemen Bu Adımları Atın:
Eğer dolandırıcı bir formu doldurduğunuzu düşünüyorsanız hemen şunları yapın:
- Parolanızı değiştirin.
- Cihazınızı kötü amaçlı yazılımlara karşı tarayın.
- Bankanıza ulaşıp kartlarınızı dondurun (kart bilgilerinizi paylaştıysanız).
- Tüm hesaplarınızda MFA'yı aktif hale getirin.
- Hesap hareketlerinizi ve oturum geçmişinizi düzenli olarak kontrol edin.
Dijital dünyanın sunduğu kolaylıkların yanında yeni tehditlerle de karşı karşıyayız. Google Forms gibi masum görünen araçlar bile siber suçluların elinde tehlikeli birer silaha dönüşebiliyor. Bilinçli kullanıcı olmak, dijital güvenliğin ilk adımıdır.
Haber Merkezi
