申永祥学习室

百度账户被盗!到底谁之过?

SEO > 竞价排名 > 申永祥 发布于 2016年07月22日 | 阅读(124)

前几天接到一个有人反映,他的账户被盗了,然后因为盗号者投放违规词导致账户被拒,多次申诉也找不回。最近我在整理资料的时候发现账户被盗并不是个例,以下是一些案例:

百度账户被盗!到底谁之过?

(帐户被盗案例1)

百度账户被盗!到底谁之过?

(帐户被盗案例2)

自己把真金白银交给了百度,不知道怎么回事就没了。不管谁遇到这种情况,肯定是不能接受的。

通过调查发现,被盗的百度账户有以下规律:

1、传统行业居多,帐户管理者对百度竞价推广机制不太了解;

2、开通百度竞价推广帐户时间较短,日预算也都比较低;

3、中小企业较多,大多不是专业的人员管理账户。

咱们再来看看坊间的舆论,大多都是一边倒的骂百度:

百度账户被盗!到底谁之过?

(社会舆论)

其实,百度账户被盗的原因大多是帐户管理者不小心上了钓鱼网站,导致账号密码外泄。今天赵阳来揭露一下盗号者一般用的套路。

首先盗号的人会搜索一些传统行业推广的关键词,点击进入网站后在咨询工具上发布虚假优惠信息,如下图中网址:

百度账户被盗!到底谁之过?

(虚假信息)

因为盗号者很清楚像医疗、教育等行业的推广有专职的竞价人员负责管理,上当受骗的几率很低,而很多传统行业的账户是一些非专业人事在管理,对虚假信息的辨识能力不够,所以传统行业是盗号者的主要目标。

一旦有人上当,进入到钓鱼网站,就会看到一个跟百度推广后台登录一模一样的网站,我在测试的时候竟然还能正常打开。

你随便输入什么用户名和密码都可以进入到后台。点击登录后,显示与百度推广官方后台是一毛一样,所以很多人不能及时分辨。

PS:骗子竟然很low的用了asp语言

百度账户被盗!到底谁之过?

(虚假网站首页)

如果你单纯的输入了手机号,那么很不幸的告诉您:你账户的用户名和密码,包括登录账户的手机验证码就到骗子手里了。

PS:百度竞价推广后台在通过一次手机验证后,短时间内,同一台电脑再登录帐户时,无需再输入手机验证码,可直接登录。

百度账户被盗!到底谁之过?

(虚假手机验证页面)

账户到手后,骗子一般会在凌晨的时候利用你的账户去推广金融诈骗、赌博、管制刀具等非法广告。

类似的钓鱼网站还有很多,有仿银行、支付宝等。只要上当必然血本无归,所以需要我们擦亮双眼认准官方域名。

下面赵阳再教大家如何辨识官方网站:

1、官方登录官方域名:www2.baidu.com

通过域名进入网站后会转入到cas.baidu.com 凤巢系统。

百度账户被盗!到底谁之过?

(百度官方推广网址)

2、认准正确手机验证页面

官方的手机验证网站会有很长的字符串,不会像钓鱼网站用asp结尾。

百度账户被盗!到底谁之过?

(官方手机验证页面)

有了以上两重验证后,被盗号的风险就会小很多。望大家小心谨慎,以防上当被骗。如果不幸被盗号,且造成了金钱损失,可以向公安机关报案。

最后呼吁百度要妥善处理类似事件,因为百度推广帐号被盗,客户本身就是被害者,且不说钱有没有到百度的口袋里,至少要拿出解决问题的态度,采取一些有效的防护措施。

作者:赵阳

转载请注明来源:申永祥博客,(QQ/微信:790799899)原文地址:http://www.shenyongxiang.com/ppc/1807.html

声明:博客内容除标记原创字样以外内容,均来自网络转载,版权归原作者所有,如涉及版权问题请及时联系处理。

上一篇:设计网站着陆页的9个原则 下一篇:SEM投放策略:请避开平均主义和自由主义的坑