یک کانادایی ساکن لندن، انتاریو، اخیراً قصد داشت شرکت تجاریاش را در اداره مالیات کانادا (CRA) ثبت کند اما وارد سایت اشتباهی شد و آنها حسابش خالی کردند.
روت جین (Ruth Jean) در ماه مارس جستجوی سریعی در گوگل انجام داد که منجر به ورودش به وبسایتی شد که به گفته خودش، بسیار شبیه به وبسایت واقعی اداره مالیات کانادا بود، بهطوریکه باور کرد واقعاً در حال استفاده از سایت رسمی CRA است.
خانم جین به شبکه CTV News تورنتو گفت:
«چطور قرار بود بفهمم که این وبسایت توسط کلاهبرداران ساخته شده؟ من واقعاً نمیدانستم.»
جین صاحب کسبوکار خود است و گفت که نیاز داشت یک حساب تجاری با CRA راهاندازی کند و روی اولین لینکی که در بالای صفحه جستجو ظاهر شد کلیک کرد.
او گفت:
«در گوگل نوشتم "CRA Business login" و روی اولین لینک کلیک کردم. نام CRA روی آن نوشته شده بود.»
او گفت در آن وبسایت از او خواسته شد شماره بیمه اجتماعی (SIN) و دیگر اطلاعات شخصیاش را وارد کند. سپس از او خواسته شد که اطلاعات بانکیاش را نیز وارد کند.
جین توضیح داد:
«از من شماره کارت، رمز عبور کارت ATM و تاریخ انقضای کارت را خواستند، و من همه این اطلاعات را وارد کردم. بعد از اینکه اطلاعات را فرستادم، صفحه کاملاً سیاه شد.»
خانم جین تازه آن موقع متوجه شد که وارد یک وبسایت جعلی شده که به طرز ماهرانهای شبیه وبسایت رسمی CRA طراحی شده بود. به گفته او، پس از اینکه کلاهبرداران به حساب بانکیاش دسترسی پیدا کردند، تمام موجودی حساب او را که ۲۶٬۸۲۰ دلار بود، خالی کردند.
در اوایل سال جاری نیز CTV News گزارشی درباره یک سالمند منتشر کرد که در تلاش برای خرید اوراق GIC بود اما او هم گرفتار یک وبسایت جعلی شد و ۷۵۰٬۰۰۰ دلار را از دست داد.
سی.تی.وی نیوز برای پاسخگویی با شرکت گوگل و مایکروسافت، شرکت مادر موتور جستجوی Bing تماس گرفت.
مایکروسافت پاسخی ارائه نداد، اما سخنگوی گوگل در بیانیهای گفت:
«حفاظت از کاربران برای ما اولویت بالایی دارد و ما سیاستهای سختگیرانهای برای تبلیغات در پلتفرممان داریم. این نوع کلاهبرداریها در پلتفرمهای ما ممنوع هستند و وقتی تبلیغاتی را پیدا میکنیم که سیاستهای ما را نقض کرده باشند، بهسرعت اقدام میکنیم، از جمله حذف تبلیغات و تعلیق حسابهای تبلیغکننده در صورت لزوم.»
با این حال، یک کارشناس امنیت سایبری به CTV News گفت راههایی وجود دارد که میتوان از این سیاستها عبور کرد.
ریتش کوتاک (Ritesh Kotak) گفت:
«برخی افراد پول پرداخت میکنند تا تبلیغاتشان در بالای لیست نتایج جستجو قرار گیرد، و بعضی از این وبسایتها تأیید نشدهاند. به آنها وبسایتهای جعلشده یا spoofed میگوییم.»
کوتاک گفت هنگام مرور در اینترنت، باید مطمئن شوید که در وبسایت درست هستید پیش از آنکه اطلاعات مالی خود را وارد کنید.
او افزود نصب افزونههای بررسیکننده شخص ثالث میتواند به تشخیص تقلب کمک کند.
کوتاک توضیح داد:
«سادهترین راه این است که نوار آدرس مرورگر را به دقت بخوانید و مطمئن شوید که دقیق و بدون غلط نوشته شده است. اگر قرار است اطلاعات شخصی وارد کنید، به علامت قفل کوچک در نوار مرورگر نگاه کنید—این یعنی وبسایت دارای گواهی امنیتی است و اطلاعات شما رمزنگاری میشود.»
خانم جین به CTV News گفت که از دست دادن این پولی که با زحمت زیاد به دست آورده، برایش بسیار ویرانکننده بوده است.
او گفت: «احساس ناراحتی و عصبانیت دارم. اصلاً فکر نمیکردم چنین چیزی ممکن باشد. فقط میخواستم برای CRA یک حساب تجاری باز کنم.»
به گفته گوگل، این شرکت سرمایهگذاری زیادی روی اجرای سیاستهای خود انجام داده و هزاران کارمند بهطور شبانهروزی روی ایجاد و اجرای این سیاستها در مقیاسی بزرگ فعالیت میکنند.
در سال ۲۰۲۴، گوگل بیش از ۹.۱ میلیارد تبلیغ را محدود کرد، بیش از ۳۹.۲ میلیون حساب تبلیغکننده را به دلیل تخلفات شدید از سیاستها معلق کرد، و بیش از ۵.۱ میلیارد تبلیغ را به دلیل نقض سیاستها مسدود کرد.
ارسال نظرات