Сейчас в сети: 797
Сейчас в сети: 797
Учитесь работать в AdWords вместе с нами!
star_border

Осторожно, фишинг!

Сегодняшняя моя небольшая статья о вашей безопасности в Google AdWords. С проблемой, о которой я хочу рассказать, мне пришлось столкнуться неоднократно. И я уверен, что она принесла немало разочарований многим пользователям продукта. Очень надеюсь, что после прочтения вы обезопасите себя от подобных ситуаций.

 

Что есть фишинг?

Итак, знаете ли вы, что такое фишинг? Если говорить простыми словами, то это вид мошенничества, при котором вам показывают поддельный сайт, в точности выполненный как оригинальный. Единственное отличие - это разный URL адрес. Целью такой подмены является сбор тех конфиденциальных данных, которые вы обычно вводите на оригинальном сайте. Это могут быть email или домашние адреса, номер паспорта, ваши пароли и даже кредитные карты. Чтобы вам было понятней, разберу реальный пример.

 

AdWords и фишинг Live

Этот случай реальный и произошел со мной пару месяцев назад. Так как домен нашего сообщества не очень хорошо запоминаемый (да и длинный), я часто ввожу в Google запрос "сообщество AdWords" и перехожу по первой же ссылке на наш форум. И вот, один раз, я заметил объявление, которое имитирует рекламу самого AdWords (Google ее постоянно показывает). Выглядела она вот так:

 

adwords-phishing.png

 

Причем, после более подробной проверки выяснилось, что данное объявление показывается и по другим запросам. Включая самое высокочастотное слово - "adwords." Сразу отмечу тот момент, что объявление по своему содержанию очень похоже на обычную рекламу AdWords. И определенно найдутся люди, которые бы по ней перешли, принимая за оригинальную рекламу. Или же банально не зная английского, и видя выделенное знакомое слово AdWords. А теперь смотрите, что было дальше.

 

При переходе по объявлению я попал на страницу, которая..в точности копирует дизайн главной страницы Google AdWords:

 

adwords-phishing-2.png

 

С одним лишь различием - домен сайта второго уровня вместо google.com - domainmob.net. Смотрите, какая тут еще хитрость есть. Мошенники очень постарались, чтобы вы не заметили этого отличия. URL сайта начинается с adwords.google.com - т.е. по сути так же, как обычно. Но особенность в том, что это не домен Google. В данном случае это просто поддомены для domainmob.net. Т.е. для совершенно левого сайта.

 

Думаю, вы уже догадались, для чего все это сделано? Мошенники получают данные вашего аккаунта - угоняют его. И могут использовать для любых своих темных дел - как то спустить быстро купоны, открутить черную тематику до бана. Или, что еще хуже, в вашем аккаунте вбиты данные карты. В этом случае они могут пополнить аккаунт на всю сумму средств, и спустить так быстро, что вы этого даже не заметите. Поэтому, как вы видите, потери для рекламодателей от действия этих людей могут быть существенными.

 

Ищем лекарство.

Итак, как же защититься от плохих парней? Лучшим средством тут является ваша собственная бдительность.

 

  1. Во первых - внимательно смотрите на домен объявления в отображаемом URL. Он должен в точности совпадать с тем, что вы ищите.
  2. Аналогичную проверку делайте и при заходе на странице. Посмотрите в строку браузера и проверьте, какой у него домен второго уровня. Там не должно быть левых адресов.
  3. По-возможности, когда делаете навигационные запросы, не переходите по рекламе. Органический поиск дает более лучшие результаты и он безопаснее, чем рекламные объявления.
  4. Если же вы заметили подмену - нужно немедленно сообщить об этом работникам Google. В частности, отправьте жалобу на объявление AdWords через эту форму: https://support.google.com/adwords/contact/feedback  При этом, одновременно следует написать о данном факте в службу поддержки или оповестить своего менеджера Google. Чем быстрее вы это сделаете - тем меньшее количество людей пострадают от такого вида мошенничества.
  5. Подключите SMS оповещения для любых операций на вашей платежной карте AdWords. Если вы увидите несанкционированное снятие - большинство банков в течение 2-х дней могут быстро отменить этот платеж.

В общем, предохраняйтесь, ребята, и будьте на светлой стороне Силы! Веселый

 

p.s. домен обманщиков не замазал, чтобы им было стыдно.

 

Андрей Шестеров ©

Андрей Шестеров

Сертифицированный специалист по Google AdWords

Комментарии
Mikhail M Ведущий участник
июля 2014

Спасибо, Андрей! Лучше всего ссылки хранить в закладках, в том числе и сообщество, я так и делаю Веселый

Картинки не отображаются, по крайней мере у меня. Можно решить так - залить их куда-нибудь на гугл-диск или гугл-плюс, потом вставить в статью.

Михаил, у меня обычно в превьюшке всегда сайт наш. Но вот бывает когда почищу кэш - совсем пустота. Ссылки идея хорошая. Но я что-то совсем от них отвык уже Веселый С картинками вопрос..еще у кого-то есть проблемы с отображением?

Anton T
июля 2014

Жулики Веселый Вроде двухэтапная авторизация должна обезопасить аккаунт от подобных махинаций.

Nuta
июля 2014

Андрей, спасибо, честно говоря с таким не сталкивалась) но все равно полезно, предупрежден - значит вооружен) Еще раз спасибо

Андрей_Шестеров Ведущий участник
августа 2014

Антон, я эту фишку все никак не успеваю изучить. Но если это так - обязательно добавлю к своей статье, если вы не против Веселый 

 

@Nuta, заходи к нам почаще ))

Maxim-M Ведущий участник
августа 2014

Андрюха, спасибо за статью!

Честно, напугал меня!Веселый

Думаю и половину нашего сообщества вместе со мной...

Предупрежден - значит вооружен!!

Андрей_Шестеров Ведущий участник
августа 2014

Да тут в FB как раз жалуются товарищи, что взломали MCC и слили нехороший трафик. Вот возможная причина и эта может быть.

Petr Abroskin Выпускник Сообщества
августа 2014

Коллеги, будьте бдительны. От некоторых знакомых по FB получил письмо с ссылкой на таблицу в Google Docs. После перехода попал на фишинговый сайт, где предлагалось ввести данные аккаунта. 

Андрей_Шестеров Ведущий участник
августа 2014

Спасибо за инфу, Петр! Видно в последнее время тема довольно актуальной стало.

Ирина Г
августа 2014

спасибо за предупреждение.

Дмитрий С
августа 2014

Большая загадка как такое объявление вообще прошло модерацию, тут и за мелочи можно бан получить, а тут фишинг под адвордс в адвордс.......

Андрей_Шестеров Ведущий участник
августа 2014

Дмитрий, AdWords техническая система. А любую такую систему можно обойти, чем и пользуются нехорошие люди. Просто следует быть более аккуратным, чтобы не попастся на их уловки.

Надежда Щ
марта 2015

Спасибо огромное. Я вообще не бдительный человек. Да и на картах всегда деньги с запасом хранятся. Прям в дрожь бросило от вашей статьи. Случайно только сегодня про такое узнала

Спасибо, Надежда. Цель моей статьи будет выполнена, если я предохраню от этого мошенничества хоть одного человека.