Siber Suçluların Kullandığı Yöntemler:
• Oltalama için Google Forms: Sahte oturum açma sayfaları veya ödeme formları oluşturularak kullanıcıların kişisel ve finansal bilgileri çalınıyor. Bu formlara genellikle kimlik avı e-postaları aracılığıyla bağlantı veriliyor.
• Kimlik Avını Geri Ara: Kullanıcıları sahte bir form üzerindeki numarayı aramaya ikna ederek telefon dolandırıcılığı (vishing) yapılıyor ve kişisel bilgiler isteniyor veya uzaktan erişim yazılımı yükletiliyor.
• Quiz: Google Forms'daki test özelliği kötüye kullanılarak e-posta adresleri toplanıyor ve ardından kötü amaçlı bağlantılar içeren mesajlar gönderiliyor.
Güvenli Kullanım İçin Öneriler:
• Tüm cihazlarda güvenilir bir güvenlik yazılımı kullanın.
• Şüpheli bağlantılara tıklamayın ve tanımadığınız numaraları aramayın. Göndericiyle farklı bir yoldan iletişime geçin. Bağlantıların üzerine gelerek gerçek hedefi kontrol edin.
• Her hesap için güçlü ve benzersiz parolalar kullanın ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. 1
• Google Forms'un "Google Forms aracılığıyla asla parola göndermeyin" uyarısına dikkat edin.
Saldırıya Maruz Kalındıysa Yapılması Gerekenler:
• Parolanızı değiştirin ve kötü amaçlı yazılım taraması yapın.
• Banka kartı bilgilerinizi verdiyseniz bankanızla iletişime geçerek kartlarınızı dondurun.
• Tüm hesaplarınız için MFA'yı etkinleştirin ve hesaplarınızı olağan dışı etkinliklere karşı izleyin.