Siber suçlular, dünya genelinde yaygın şekilde kullanılan Google Forms platformunu kötü amaçlarla kullanmaya başladı. 2008 yılında Google tarafından kullanıma sunulan ve pazar payının yüzde 50 civarında olduğu tahmin edilen bu popüler form aracı, artık sosyal mühendislik saldırılarının ve kimlik avı yöntemlerinin bir parçası hâline geldi.
Siber güvenlik şirketi ESET, kullanıcıları sahte Google formları yoluyla gerçekleştirilen dolandırıcılıklara karşı uyardı. Google Forms’un ücretsiz oluşu, e-posta güvenlik filtrelerini aşabilmesi ve kullanıcıya meşru görünmesi gibi nedenlerle siber suçlular için cazip bir araç hâline geldiği belirtiliyor. Kötü niyetli kişiler, çok az çaba ile ikna edici kimlik avı kampanyaları düzenleyebiliyor ve hatta formları kullanarak kötü amaçlı yazılım dağıtabiliyor.
Google Forms üzerinden gerçekleştirilen yaygın dolandırıcılık yöntemleri arasında şu teknikler öne çıkıyor:
Sahte oturum açma sayfalarıyla oltalama: Kötü amaçlı kişiler, bankalar, sosyal medya platformları veya eğitim kurumlarını taklit eden formlar hazırlıyor. Bu formlar genellikle kimlik avı e-postalarıyla gönderiliyor. Amaç, kurbanların kullanıcı bilgilerini çalarak hesaplarını ele geçirmek veya finansal dolandırıcılık yapmak. 
Telefonla kimlik avı (vishing): Sahte Google formları aracılığıyla kurbanlara acil bir durum varmış gibi gösterilerek belirli bir numarayı aramaları isteniyor. Kurban arama yaptığında karşısına çıkan kişiler, kişisel ve finansal bilgileri almak veya bilgisayara uzaktan erişim sağlamak için kandırma girişiminde bulunuyor.
Test ve quiz hileleri: Google Forms’un test özelliği, siber suçlular tarafından kötüye kullanılabiliyor. “Puanları yayımla” özelliğiyle birlikte kurbanlara kötü amaçlı bağlantılar gönderiliyor.
Kendinizi nasıl koruyabilirsiniz?
Saygın bir güvenlik yazılımı kullanın.
E-posta ve formlardaki bağlantılara tıklamadan önce dikkatli olun.
Her hesap için güçlü, benzersiz parolalar kullanın ve çok faktörlü kimlik doğrulamayı (MFA) aktif hale getirin.
Google Forms üzerinden gelen içeriklerde parola talep edilip edilmediğine dikkat edin.
Siber güvenlik uzmanları, farkındalığın bu tür tehditlere karşı en etkili savunmalardan biri olduğunu vurguluyor. Şüpheli bir durumla karşılaşan kullanıcıların, derhal parolalarını değiştirmesi, cihazlarını kötü amaçlı yazılımlara karşı taratması ve bankalarıyla iletişime geçmeleri öneriliyor.
