一般应对策略
一、邮件盗号
盗号方法:冒充百度官方名义,向用户发送账号异常登录提醒或解除账号封禁提示。盗号者往往利用腾讯邮箱的昵称可以任意修改,不强制显示真实邮箱地址的漏洞盗取用户账号。
如将测试邮箱[url]http://503160430艾特qq.com[/url]的昵称更改为[url]http://bdgf艾特baidu.com[/url](百度官方)
即可收到来自[url]http://bdgf艾特baidu.com[/url]的邮件(如下图所示)
应对策略:
1、不能仅以邮件地址来判断是否为官方邮件。
2、收信后,将鼠标移至收件箱相关邮件处,暂不点击,即可以显示真正的邮箱地址。
3、百度官方账号安全中心的邮箱地址为:passport艾特baidu.com(如有其它,请补充)
4、建议用户在账号安全中心http://passport.baidu.com/center?_t=1414137434进行账号安全验证,修改密保、找回密码等操作。
也可以通过人工申诉http://tousu.baidu.com/passport/add的方式进行账号安全操作。
一、邮件盗号
盗号方法:冒充百度官方名义,向用户发送账号异常登录提醒或解除账号封禁提示。盗号者往往利用腾讯邮箱的昵称可以任意修改,不强制显示真实邮箱地址的漏洞盗取用户账号。
如将测试邮箱[url]http://503160430艾特qq.com[/url]的昵称更改为[url]http://bdgf艾特baidu.com[/url](百度官方)
即可收到来自[url]http://bdgf艾特baidu.com[/url]的邮件(如下图所示)
应对策略:
1、不能仅以邮件地址来判断是否为官方邮件。
2、收信后,将鼠标移至收件箱相关邮件处,暂不点击,即可以显示真正的邮箱地址。
3、百度官方账号安全中心的邮箱地址为:passport艾特baidu.com(如有其它,请补充)
4、建议用户在账号安全中心http://passport.baidu.com/center?_t=1414137434进行账号安全验证,修改密保、找回密码等操作。
也可以通过人工申诉http://tousu.baidu.com/passport/add的方式进行账号安全操作。