Anasayfa » Uncategorized » Doldurduğunuz form bir tuzak olabilir

Doldurduğunuz form bir tuzak olabilir

2008 yılında teknoloji devi Google tarafından kullanıma sunulan form ve test oluşturma aracı Google Forms’un pazar hissesinin yüzde 50  olduğu iddia ediliyor. Bu kadar yaygın kullanılan bir platform siber hatalıların da dikkatini çekiyor. Toplumsal mühendislik hücumları ve makus emelli yazılımlar için ilgi cazip bir alan hâline gelen Google Forms, dolandırıcılar tarafından hassas bilgileri toplamak ve ziyanlı yazılımlar yaymak emeliyle berbata kullanılabiliyor. 

Bu tehditlere dikkat çeken siber güvenlik şirketi ESET, kullanıcıların Google Forms üzerinden siber hatalıların tuzaklarına düşmemeleri için ikazlarda bulundu ve inançlı kullanım için tekliflerini paylaştı.

 

Kötü niyetli şahıslar her vakit dolandırıcılıklara meşruiyet katmanın ve e-posta güvenlik filtrelerini atlatmanın yollarını arar. Google Forms her ikisini de yapmak için dolandırıcılara bir fırsat sunuyor.  Google Forms’un siber hatalılar tarafından tercih edilmesinin en kıymetli nedenlerinden biri fiyatsız olması; yani tehdit aktörleri yatırımlarından potansiyel olarak yararlı bir getiri ile geniş ölçekte kampanyalar başlatabilir. Kullanıcılar tarafından muteber olduğundan kurbanların, gönderildikleri yahut yönlendirildikleri Google formunun legal olduğuna inanma bahtını artırır. Ayrıyeten makus niyetli Google Forms ve makus niyetli formlara kontaklar klâsik e-posta güvenlik araçları tarafından ekseriyetle geçiştirilir. Kullanımı kolaydır ve bu kullanıcılar için düzgün olduğu kadar siber hatalılar için de kullanışlıdır. Yani çok az efor sarf ederek yahut araç hakkında evvelden bilgi sahibi olarak ikna edici kimlik avı kampanyaları başlatabilirler. Siber hatalılar ayrıyeten Google Forms irtibatlarının TLS ile şifrelenmiş olmasından da faydalanır, bu da güvenlik araçlarının içeri girip rastgele bir makus gayeli aktiflik olup olmadığını denetim etmesini zorlaştırabilir. Misal formda, tahlil çoklukla dinamik URL’ler kullanır, bu da birtakım e-posta güvenlik filtrelerinin makus maksatlı formları tespit etmesini zorlaştırabilir. Birden fazla Google Forms tehdidi, kullanıcıları ferdî ve finansal bilgilerini vermeleri konusunda kandırmak için bu aracı kullanır lakin tehdit aktörlerinin bunu nasıl başardıklarına dair küçük farklılıklar vardır. 

 

Dikkat edilmesi gereken birtakım ana teknikler:

Oltalama için Google Forms: Tehdit aktörleri, toplumsal medya siteleri, bankalar ve üniversiteler için oturum açma sayfaları ve hatta ödeme sayfaları üzere legal markaları taklit etmek için tasarlanmış Google Formları oluşturur. Makus niyetli bireyler için avantaj, bunu yapmanın özel bir kimlik avı sitesi oluşturmaktan daha süratli, daha kolay ve daha ucuz olması ve güvenlik filtreleri tarafından engellenme mümkünlüğünün daha düşük olmasıdır. Ekseriyetle bir kimlik avı e-postası aracılığıyla bu berbat hedefli Google Formlarından birine bir ilişki alırsınız bu e-postanın kendisi yasal bir marka yahut gönderenin kimliğine bürünmek için taklit edilmiş olabilir. E-posta, ele geçirilmiş yasal bir hesaptan bile gelebilir.  Her iki durumda da sonuncu amaç ekseriyetle oturum açma bilgilerinizi toplayarak hesaplarınızı ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanabilir. Bu hesapları ele geçirmek ve fonları boşaltmak yahut ödeme dolandırıcılığı yapmak için kart bilgilerinizi yahut bankacılık ya da kripto bilgilerinizi çalabilirler. Sizi makinenize gizlice makûs gayeli yazılım yükleyen bir siteye yönlendiren makûs emelli Google Formundaki bir kontağa tıklamaya ikna edebilirler.

Kimlik avını geri orta: Saldırganlar size, üzerinde listelenen bir telefon numarasını aramanız için sizi kandırmak üzere hazırlanmış makûs niyetli bir Google Formu gönderir. Form, bir bankadan yahut öbür bir sağlam hizmet sağlayıcıdan gönderilmiş üzere görünecek formda uydurma olabilir. Sizi çabuk bir karar vermeye itmek için bir aciliyet duygusu yaratılır, öylece düşünmeden numarayı aramanız istenir. Çoklukla formda, bağlantıya geçmezseniz hesabınızın bloke edileceği yahut hesabınızdan para çekildiği (veya çekileceği) belirtilir. Geri aradığınızda, sizi ferdî ve finansal bilgilerinizi vermeye ikna etmek için cazibesini kullanan bir sesli oltalama (vishing) çetesinin bir üyesiyle konuşuyor olursunuz. Ayrıyeten makinenize uzaktan erişim yazılımı indirmenizi de önerebilirler, bu da bilgisayarınız üzerinde tam denetim sahibi olmalarını sağlar.Quiz: Siber hatalılar, bir test oluşturup e-posta adresinizi ekleyerek Google Forms’daki test özelliğini berbata kullanabilir. “Puanları yayımla” düğmesine basıldığında tehdit aktörünün özelleştirebileceği bir bildiri oluşturulur ve muhtemelen kimlik avı, berbat gayeli yazılım yahut dolandırıcılık sitelerine kontaklar eklenir.

 

Tehditlere karşı hazırlıklı olun

Farkındalık, bu üzere toplumsal mühendislik tehditlerinin tesirini azaltmak kelam konusu olduğunda muvaffakiyetin  yarısıdır. Google Forms tehditlerini uzak tutmak için aşağıdakileri göz önünde bulundurun:

  • Tüm bilgisayarlarda ve taşınabilir aygıtlarda saygın bir sağlayıcının çok katmanlı güvenlik yazılımını kullanın. Bu, makûs maksatlı bir temasa tıklasanız bile berbat gayeli yazılımın indirilmesinin engellenmesini sağlamaya yardımcı olacaktır. Düzgün bir yazılım ayrıyeten Google Forms’un kendisi yasal görünse bile kuşkulu kalıpları tespit edecek, makinenizi yahut aygıtınızı periyodik olarak tarayarak sizi berbat emelli her şeyden koruyacaktır.
  • Olası kimlik avı dolandırıcılıklarına karşı tetikte olun. Sizden bir kontağa tıklamanızı yahut bir numarayı ivedilikle aramanızı isteyen hiçbir şeye güvenmemelisiniz. Bunun yerine, derin bir nefes alın, rahatlayın ve göndericiyle farklı olarak bağlantıya geçin; verilen numara yahut ilişki aracılığıyla değil. Bir öbür faydalı taktik de gerçek maksadı denetim etmek için ilişkilerin üzerine gelmektir. E-posta güvenlik çözümünüzden de emin olun.
  • Her hesap için güçlü, eşsiz parolalar kullanarak oturum açma sırasında güvenliği artırın ve kolay hatırlama için bir parola yöneticisinde saklayın. Akabinde çevrimiçi kullandığınız her hesap için çok faktörlü kimlik doğrulamayı (MFA) açın. Bu, bilgisayar korsanlarının parolanızı ele geçirseler bile hesabınıza erişemeyecekleri manasına gelir. Donanım tabanlı bir güvenlik anahtarı yahut bir kimlik doğrulayıcı uygulaması en güzelidir.
  • Dikkat edin: Google Forms her vakit alıcılara “Google Forms aracılığıyla asla parola göndermeyin” biçiminde bir ihtar imgeler. 

 

En berbatı olur ve bir Google Forms saldırısına maruz kaldığınızı düşünürseniz parolanızı değiştirin, makus maksatlı yazılım taraması yapın ve bankanıza kartlarınızı dondurmasını söyleyin (kart bilgilerinizi verdiyseniz). Şimdi yapmadıysanız tüm hesaplar için MFA’yı açın ve hesaplarınızı olağan dışı etkinliklere karşı izleyin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:MechWarrior 5: Clans, New World’e Çoklu Kare Üretimi ile DLSS 4 geliyor
Nisan 30, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Başkan Pekyatırmacı vatandaşların kandil bereketine ortak oldu Ocak 4, 2025
Enerjisa Enerji, ‘Yatırımcı ve Analist Günü’nde uzun vadeli stratejilerini paylaştı Nisan 16, 2025
“Nasıl bir İzmir” serisi, “Bölgesel Kalkınma ve Kentsel İnovasyon” paneli ile devam etti Ocak 5, 2025
Dassault Systèmes’ten Yeni Küresel Girişim: SOLIDWORKS SkillForce ile Öğrencilere Gerçek İş Deneyimi Fırsatı Nisan 22, 2025
Başkan Böcek’ten CHP Lideri Özel’e ziyaret Kasım 12, 2024
Gölcük Belediyesi, Türk müziğinin efsane ismi Zeki Müren’i anmak üzere özel bir gece düzenleyecek. Ocak 9, 2025
Bets10 Resmi Giriş | © 2025 |