赵阳SEM博客前几天接到一个学员反映,他的账户被盗了,然后因为盗号者投放违规词导致账户被拒,多次申诉也找不回。最近我在整理资料的时候发现账户被盗并不是个例,以下是一些案例:
(帐户被盗案例2)
自己把真金白银交给了百度,不知道怎么回事就没了。不管谁遇到这种情况,肯定是不能接受的。
通过调查发现,被盗的百度账户有以下规律:
1、传统行业居多,帐户管理者对百度竞价推广机制不太了解;
2、开通百度竞价推广帐户时间较短,日预算也都比较低;
3、中小企业较多,大多不是专业的人员管理账户。
咱们再来看看坊间的舆论,大多都是一边倒的骂百度:
(社会舆论)
其实,百度账户被盗的原因大多是帐户管理者不小心上了钓鱼网站,导致账号密码外泄。今天赵阳来揭露一下盗号者一般用的套路。
首先盗号的人会搜索一些传统行业推广的关键词,点击进入网站后在咨询工具上发布虚假优惠信息,如下图中网址:
(虚假信息)
因为盗号者很清楚像医疗、教育等行业的推广有专职的竞价人员负责管理,上当受骗的几率很低,而很多传统行业的账户是一些非专业人事在管理,对虚假信息的辨识能力不够,所以传统行业是盗号者的主要目标。
一旦有人上当,进入到钓鱼网站,就会看到一个跟百度推广后台登录一模一样的网站,我在测试的时候竟然还能正常打开。
你随便输入什么用户名和密码都可以进入到后台。点击登录后,显示与百度推广官方后台是一毛一样,所以很多人不能及时分辨。
PS:骗子竟然很low的用了asp语言
(虚假网站首页)
如果你单纯的输入了手机号,那么很不幸的告诉您:你账户的用户名和密码,包括登录账户的手机验证码就到骗子手里了。
PS:百度竞价推广后台在通过一次手机验证后,短时间内,同一台电脑再登录帐户时,无需再输入手机验证码,可直接登录。
(虚假手机验证页面)
账户到手后,骗子一般会在凌晨的时候利用你的账户去推广金融诈骗、赌博、管制刀具等非法广告。
类似的钓鱼网站还有很多,有仿银行、支付宝等。只要上当必然血本无归,所以需要我们擦亮双眼认准官方域名。
下面赵阳再教大家如何辨识官方网站:
1、官方登录官方域名:www2.baidu.com
通过域名进入网站后会转入到cas.baidu.com 凤巢系统。
(百度官方推广网址)
2、认准正确手机验证页面
官方的手机验证网站会有很长的字符串,不会像钓鱼网站用asp结尾。
(官方手机验证页面)
有了以上两重验证后,被盗号的风险就会小很多。望大家小心谨慎,以防上当被骗。如果不幸被盗号,且造成了金钱损失,可以向公安机关报案。
最后呼吁百度要妥善处理类似事件,因为百度推广帐号被盗,客户本身就是被害者,且不说钱有没有到百度的口袋里,至少要拿出解决问题的态度,采取一些有效的防护措施。
