Что делать, если ваш рекламный аккаунт в Facebook взломан (как это только что произошло с нами)

Три недели назад кто-то взломал наш рекламный аккаунт в Facebook.

Они потратили 4006,87 долларов за 46 минут.

Мы говорим это не для паники или шока. Вместо этого мы просто хотим привлечь ваше внимание и убедиться, что вы понимаете, почему это важно.

«Безопасность» — не очень привлекательная маркетинговая тема, особенно по сравнению с такими вещами, как целевые страницы, рекламные видеоролики, рекламные крючки и так далее.

Но безопасность по-прежнему является жизненно важной частью любого бизнеса.

Потому что, как нам пришлось на собственном горьком опыте узнать, последствия одного нарушения безопасности могут дорого обойтись.

На самом деле нам не пришлось платить более 4000 долларов, которые хакер заработал на рекламе… но альтернативная стоимость удаления наших объявлений и кампаний и необходимости начинать все с нуля больше находится в диапазоне от 40 000 до 50 000 долларов.

Это дорогой урок.

Так что да. Безопасность имеет значение.

К счастью, есть много довольно простых вещей, которые вы можете сделать, чтобы повысить свою безопасность прямо сейчас, сегодня.Вскоре мы поделимся нашими 7 советами по защите вашей рекламной учетной записи Facebook.

Но сначала было бы полезно прочитать о том, как наш аккаунт был взломан, как мы узнали об этом и что мы сделали, чтобы восстановить контроль.

Вот как это произошло (также известный как Драматический день в офисе умного маркетолога)

Как вы, возможно, знаете, наш рекламный аккаунт на Facebook был закрыт в апреле этого года.

Это была не наша вина, но это другая история. В любом случае, мы смирились с ударами и завели совершенно новую учетную запись.

Дела шли хорошо в течение месяца или около того, пока однажды мы не проснулись и не поняли, что в нашем аккаунте НЕТ РЕКЛАМЫ.

Обычно у нас запущено ~10 кампаний, так что это определенно неправильно.

Сначала мы подумали, что это глюк. В конце концов, у Facebook есть своя доля технических проблем, поэтому мы ждали и надеялись, что наша реклама скоро снова появится.

Вскоре после этого мы снова вошли в систему и увидели кучу НОВЫХ кампаний.

Сначала мы подумали, что Facebook подменил нашу учетную запись на учетную запись Кэрри Андервуд (чье изображение было в рекламе). Но после нескольких минут просмотра мы поняли, что что-то не так.

Эти объявления были спамом.

И мы должны сказать: они были т-е-р-р-и-б-л-е.

Вы можете подумать, что любой, кто достаточно умен, чтобы взломать учетные записи Facebook, будет иметь хотя бы некоторое представление о том, как создать полуприличную кампанию… верно?

Неа. Даже не близко.

Мало того, что копия была спамом, но и таргетинг был невероятно широким — он был нацелен только на женщин — и реклама казалась очень сомнительной. (Все они направляли людей к партнерским предложениям по снижению веса.)

Однако у нас не было времени остановиться и посмеяться. Потому что внезапно у каждой из этих кампаний (около 20) был бюджет 143 300 долларов в день..

И тогда они были ВКЛЮЧЕНЫ.

Теперь, благодаря ограничениям на расходы, они не смогут тратить примерно 2,8 миллиона долларов в день. Но из-за того, что они установили такой высокий дневной бюджет, Facebook отреагировал на то, чтобы начать тратить деньги БЫСТРО.

Наш сообразительный директор по маркетингу Джон Гримшоу немедленно приостановил кампании, пока мы пытались выяснить, как это остановить. Но через 3 минуты кампании снова включились.

Так началась «война кликов» между Джоном, приостановившим учетные записи, и человеком, который взломал нашу учетную запись, снова включив их.

Вскоре мы смогли узнать, проверив историю активности в одной из групп объявлений, чей именно аккаунт продолжал повторно включать кампании:

Мы нашли нашу скомпрометированную учетную запись.

(Оказалось, что один из членов нашей команды недавно получил доступ к аккаунту, чтобы исправить проблему с отслеживанием. Кто-то взломал его аккаунт, и именно так он получил доступ к нашему Менеджеру рекламы.)

Эзра немедленно заблокировал доступ этого человека, и мы снова получили контроль.

Последствия

Мы потушили немедленный огонь, но у нас все еще были серьезные последствия, с которыми нужно было справиться:

• ~ 4006 долларов США на мошеннические расходы на рекламу
• Все наши кампании были удалены
• Наш новый аккаунт был закрыт

Мы связались с Facebook и сообщили им, что произошло. Они сказали нам отменить платежи с нашей карты и оставить кампании в нашей учетной записи, чтобы они могли подтвердить, что произошло.

(На момент написания этой статьи мы все еще находимся в периоде проверки.)

Но настоящая цена заключалась в том, что мы не могли запускать нашу рекламу еще 1-2 недели, и даже тогда нам приходилось начинать заново и заново оптимизировать все с нуля.

Альтернативная стоимость, вероятно, была ближе к 40 000–50 000 долларов.

Это был довольно напряженный день для нас в Smart Marketer. Надеемся, что, поделившись нашей историей, мы сможем помочь вам избежать подобных ситуаций.

Но сначала давайте поговорим о том, как исправить ситуацию, если ваш аккаунт ДЕЙСТВИТЕЛЬНО взломан.

Что делать, если ваш рекламный аккаунт Facebook взломан

Перво-наперво: если ваша учетная запись когда-либо будет взломана, вам нужно остановить кровотечение, восстановив контроль над своей учетной записью. Вот самые важные вещи, которые вам нужно сделать немедленно.

Шаг 1. Выясните, чей аккаунт был взломан

Помните, что вы можете получить доступ к рекламным аккаунтам Facebook только через свою личную учетную запись Facebook. Это означает, что если кто-то взломал ваш рекламный аккаунт, единственный способ сделать это — взломать личный аккаунт кого-то, у кого есть доступ к вашему аккаунту.

Но прежде чем вы сможете загрузить хакера, вам нужно выяснить, какая учетная запись скомпрометирована.

В нашем случае мы смогли это выяснить, проверив историю активности в одной из групп объявлений, где было указано имя человека, чей аккаунт вносил изменения.

Чтобы найти это, щелкните значок часов в правой части вашего Ads Manager:

Установите диапазон дат, и вы увидите список всех внесенных изменений вместе с тем, кто их внес:

Если вы обнаружите учетную запись, которая создает поддельную рекламу, должно быть довольно очевидно, какая учетная запись является проблемой.

Еще один способ узнать, взломал ли кто-то вашу учетную запись, — перейти на страницу личных настроек и нажать «Безопасность и вход». Есть раздел, в котором показаны устройства и места, где вы недавно входили в систему:

Если вы видите логин откуда-то, кого вы не знаете, это, вероятно, означает, что вас взломали.

Вероятно, было бы неплохо, если бы все в вашей команде проверили эту страницу как можно скорее.

Шаг 2. Удалите взломанную учетную запись

Вы хотите как можно быстрее закрыть доступ для взломанного аккаунта. Сделайте это, перейдя в настройки своего бизнеса, нажав «Люди» и щелкнув корзину рядом с вашей рекламной учетной записью, чтобы удалить их доступ:

Этого должно быть достаточно, чтобы потушить немедленный огонь хакера в вашей учетной записи.

Шаг 3. Защитите свою учетную запись

Наконец, вам (или тому, чья учетная запись была взломана) необходимо защитить свою учетную запись и навсегда избавиться от этого хакера.

Facebook имеет процесс для этого. Чтобы найти его, войдите в систему и выполните поиск «hacked». В верхней части результатов вы должны увидеть опцию Защитите свой аккаунт на Facebook.

Это приведет вас на эту страницу, где Facebook задаст несколько вопросов, чтобы помочь вам решить проблему.

Следуйте инструкциям, чтобы защитить свою учетную запись и выгрузить хакера.

Если по какой-либо причине вы не можете войти в свою учетную запись (например, если хакер изменил ваш пароль), вы все равно можете защитить свою учетную запись, перейдя на эту страницу:

Шаг 4: Расскажите Facebook, что произошло

В зависимости от вашей ситуации вы можете пропустить этот шаг. В нашем случае, поскольку хакеру удалось потратить около 4000 долларов, прежде чем мы восстановили контроль, нам пришлось сообщить Facebook, чтобы он не платил по этим счетам.

К сожалению, связаться с кем-то в Facebook может быть очень сложно. Если у вас есть друг или представитель аккаунта, обратитесь к этому человеку. В противном случае попробуйте перейти на эту страницу:

Прокрутите вниз и найдите вариант контакта:

Если вы не видите эту опцию контакта, возможно, служба поддержки слишком занята. Попробуйте вернуться позже.

Когда вы свяжетесь с представителем Facebook, расскажите им, что произошло. В нашем случае они хотели, чтобы мы оставили кампании в нашей учетной записи, чтобы они могли проверить наши претензии. Поэтому, если ваш хакер создал новые объявления, пока не удаляйте их.

7 шагов, чтобы защитить свою учетную запись Facebook от взлома

На этом этапе вы должны были восстановить контроль над своей учетной записью. И, надеюсь, Facebook отменил все обвинения в мошенничестве.

Но как предотвратить повторение подобных вещей?

К сожалению, нет волшебного инструмента, который может сделать вас на 100% безопасным. Но есть некоторые меры безопасности, которые вы можете предпринять, чтобы защитить себя.

Шаг 1. Узнайте, как хакеры взламывают учетные записи

Если знание — это полдела (вспомним музыкальную тему G.I. Joe), то в первую очередь стоит получить общее представление о том, как хакеры взламывают учетные записи Facebook.

Вот некоторые из наиболее распространенных уловок, которые, как мы видели, используют хакеры:

Фишинговые мошенничества.

В какой-то момент вы, вероятно, получили спам по электронной почте, якобы от Facebook, Amazon, Paypal или какого-либо другого официального сайта.Эти электронные письма направят вас на веб-сайт, который ВЫГЛЯДИТ как настоящий, но на самом деле является поддельной версией, предназначенной для кражи ваших учетных данных.

Вложения электронной почты.

Другой вариант — это электронное письмо с вложением, содержащим «счет» за покупку, которую вы никогда не совершали. Как только вы откроете файл, он запустит какое-то вредоносное ПО, предназначенное для кражи вашей информации.

Суть обоих этих взломов заключается в том, чтобы с подозрением относиться к любому электронному письму, которое выглядит даже отдаленно подозрительным. Проверьте адрес «от», чтобы убедиться, что он действительно принадлежит тому, от кого он указан.

Нарушения данных.

Используете ли вы тот же адрес электронной почты и пароль для Facebook, что и везде? Если это так, возможно, ваш логин был взломан в другом месте и теперь доступен для захвата в даркнете.

Как только хакер получает вашу информацию, у него есть инструменты, которые автоматически проверяют комбинации электронной почты и пароля в поисках действительных логинов для входа в систему. Другой веб-сайты (например, Facebook).

Вы можете использовать одну из этих служб, чтобы получать оповещения, если и когда ваша электронная почта появится в результате утечки данных:

Шаг 2: игра с паролем

Безопасность 101: хороший пароль. Это просто, но важно.

Вы также должны периодически МЕНЯТЬ этот пароль.

И, как вы только что узнали, хакеры могут украсть вашу информацию с менее безопасных сайтов и использовать эту информацию для взлома более безопасных сайтов (таких как социальные сети, электронная почта и даже банковские счета). Вот почему вам также следует ИЗБЕГАТЬ использования одного и того же пароля для нескольких веб-сайтов.

Шаг 3. Удалите всех администраторов, которым не нужен доступ

Это просто хорошая гигиена безопасности: не давайте доступ людям, которым он на самом деле не нужен. Чем больше людей имеют доступ к вашей учетной записи, тем больше мест, где вас могут взломать.

И если вам нужно временно добавить кого-то, обязательно УДАЛИТЕ их, когда они больше не нужны. Это поможет свести к минимуму нежелательный доступ к вашей учетной записи.

Если бы мы приняли хотя бы одну эту меру предосторожности, это бы вообще предотвратило все фиаско.?

Шаг 4. Следите за своими приложениями

Как и пользователи, приложения или интеграции являются еще одной потенциальной точкой входа для хакеров. И так же, как и пользователи, это область, на которую вы должны обратить внимание и не предоставлять доступ к приложениям или интеграциям, которые вам не нужны.

Чтобы просмотреть свои приложения, просто нажмите «Приложения» в настройках вашего бизнеса:

Шаг 5. Включите двухфакторную аутентификацию

Включение двухфакторной аутентификации — одна из самых простых и эффективных вещей, которые вы можете сделать, чтобы защитить свою личную учетную запись от нежелательного доступа. Потому что, если этот параметр включен, даже если хакеру удастся украсть вашу информацию для входа, он все равно не сможет получить доступ к вашей учетной записи, не имея при этом вашего телефона.

Ходят слухи, что Facebook может сделать двухфакторную аутентификацию обязательной. Но вы сделаете все возможное, если останетесь на шаг впереди и включите эту функцию прямо сейчас.

Вот как это сделать — и помните, это делается в вашей личной учетной записи Facebook (а не в вашем бизнес-менеджере):

• Нажмите кнопку меню в правом верхнем углу
• Нажмите «Настройки и конфиденциальность».
• Нажмите «Настройки»

Как только вы окажетесь на странице настроек, вот где можно найти настройку:

Вы можете выбрать аутентификацию с помощью текстового сообщения или приложения для аутентификации, такого как Google Authenticator или Authy.

Шаг 6. Требуйте двухфакторную аутентификацию в Business Manager

Как мы уже говорили, двухфакторная аутентификация — отличная мера безопасности. Но это то, что вы включаете в своих личных настройках, что означает, что вы не можете автоматически включить это для других ваших администраторов.

Но в Business Manager вы Можно потребовать, чтобы люди, имеющие доступ к вашей странице, включили этот параметр в своей учетной записи.

Для этого перейдите в «Настройки бизнеса» и измените настройку здесь:

Это еще один простой шаг, который может значительно повысить безопасность вашей учетной записи.

Шаг 7. Будьте активны и разработайте политику безопасности

До сих пор все шаги, которые мы изложили, были очень конкретными действиями, которые вы можете предпринять, чтобы усилить безопасность своей учетной записи.

Но они не волшебная пуля.

Даже если вы предпримете все эти шаги, все еще существует вероятность того, что кто-то взломает вашу учетную запись каким-либо другим способом.

Лучший совет, который мы можем дать, — проявлять инициативу. Воспитывайте культуру безопасности и создавайте системы, которые заставят людей чувствовать себя ответственными.

Если вы можете побудить свою команду уделять несколько дополнительных секунд размышлениям о безопасности каждый раз, когда в вашей учетной записи происходит изменение, например добавление нового администратора или интеграция, это будет иметь большое значение для минимизации рисков сейчас и в будущем.

Итак, как вы на самом деле ДЕЛАЕТЕ это?

Мы предлагаем разработать политику безопасности и попросить вашу команду подписать ее.

Чтобы было ясно: идея здесь НЕ в том, чтобы привлечь людей к ответственности, если что-то пойдет не так.

(После всего, кто-то взломан не по вине жертвы.)

Вместо этого идея состоит в том, чтобы заставить вашу команду задуматься о безопасности и отнестись к ней серьезно. Убедитесь, что они понимают, почему это важно и какое влияние это может оказать, и заручитесь их поддержкой, чтобы защитить ваш бизнес.

Ведь наш аккаунт был взломан, и человек успел потратить 4006 долларов за 46 минут. Но представьте, если бы мы не уловили его сразу. Представьте, если бы это продолжалось несколько дней или даже дольше, прежде чем кто-то это заметил.

Когда вы думаете об этом таким образом, вы можете увидеть, что потратить немного времени и внимания на безопасность — это действительно разумный шаг и легкая задача для любого бизнеса.

Умный маркетинг. Прямо на вашу электронную почту.

Получайте последние маркетинговые новости, горячие советы и советы по образу жизни на свой почтовый ящик.

Smart Marketer не будет продавать или спамить вашу электронную почту, вы можете отказаться в любое время.