企业百度推广账户被盗,竟被用来推广诈骗信息
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
搜索引擎推广(也就是大家常说的SEM)在网络推广中算的上是最常用,最直接的一种推广方式了。对于大多数通过网络渠道获客的企业来说,搜索引擎推广是其网络获客的重要途径。
没想到的是,企业的这种推广方式竟然被“有心人”给盯上了。
现年28岁的何某,在2016年6、7月份的时候,一直没有稳定的工作,主要的经济来源就是兼职做软件开发。因为收入不高,便萌生了将从网上找来的美女照片发在微信朋友圈里,暗示可以提供上门服务,从而进行诈骗的想法。
想要进行诈骗,肯定是要将用来进行诈骗的个人微信号推广出去,让更多的人主动联系。
因其之前给客户做过百度推广的钓鱼网站,所以对于百度的搜索引擎推广比较熟悉。何某便将主意打在了国内最大的搜索引擎推广服务商—百度头上。
何某先是通过自制软件,非法获取开通百度商桥的商户名称、用户UID(指用户编码,用户在注册账户后,系统会自动生成一个UID的数值,与注册的账户对应)等,通过注册域名、租用服务器等方式,建立了钓鱼网站运作的环境。
在完成环境的建立后,开始向获取到的百度商桥中发送钓鱼网站链接,待这些商家点击链接后,何某便获取了这些商户的百度推广、百度商桥的账户、密码。随后,何某对这些账户的关键词进行添加等操作,增加“哪里有小妹”等关键词,用于推广其本人用来诈骗的微信号。
法网恢恢,疏而不漏。何某的行为最终还是被这些推广账户被盗的商家所察觉。2017年3月至5月间,百度公司接到一些用户反映,称近期在百度推广的网站点击量迅速增加,而且不断接到举报称其在传播涉黄等非法信息。商户在登录百度推广时,看到自己设置的搜索关键词被添加了“哪里有小妹”“上门服务”等词汇,商户随即报警。
接到报案后,惠山分局会同相关部门锁定了犯罪嫌疑人何某,2017年11月2日,何某因涉嫌非法获取计算机信息系统数据罪,被无锡市公安局惠山分局刑事拘留。
虽然,何某最终被抓获,但还是可以看出,企业员工薄弱的防范意识,才是导致这起事件的主要原因。
那么,面对无孔不入的钓鱼攻击,企业员工要如何进行防范?
首先:千万不要单击嵌入的链接,如果员工认为必须进入链接,可在浏览器中直接输入链接地址。通过使用浏览器的内置搜索窗口,通常能捕获钓鱼攻击。
其次:在涉及到网络信息时,不管员工如何谨慎和聪明,总有可能受骗。要让其养成经常登录在线账户进行检查,查看有无有异常。
最后:不断提高员工的防范意识也是非常必要的。经常组织内部的网络钓鱼测试,对企业和员工来说都是一场很好的安全检验。