Facebook账户盗刷:高发风险与防范策略
Facebook账户安全警报
最近一段时间的盗刷事件简直进入了高峰期,基本每周小Huii都会听到不同的客户反馈自己的Facebook账户余额一夜之间被清零,有的损失惨重一夜被盗刷几万美金,也有损失较少,被盗刷几百美金,买个教训。
本来以为这些事情是一个小概率事件,没想到就在上周也发生了在了群友Facebook广告代投的项目上,幸运的是最近有意无意在避免Facebook账户内余额过多,没有损失惨重,但也算是“吃一堑长一智”。
起初早上起来看账户看到限额,还以为是单纯的没钱了,但是查看账户广告,发现明显与实际支出不符。本来以为是渠道的充值没有到账,就迅速联系了渠道查账,不查不知道,一查吓一跳,多个账户均发生盗刷的情况,累计损失1w刀。而且,盗刷者为避免被追踪到自己跑的产品,他们选择在账户清零之后删掉自己的全部系列。
Facebook广告账户被盗刷细节分析
下面我结合群友的采访总结一下本次盗刷的一些细节:
1)他们选择直接在你已经关停或者正在跑的系列中上新的广告,这样不细看很容易就让他们钻了空子;所以各位优化同学一方面避免堆系列,另一方面一定要每天仔细排查每一个账户的广告,尤其有些已经关停的系列被重启要格外注意。
2)盗刷一般发生在深夜,Facebook广告优化师最容易错过的时间(巴西优化师应该没有这个困扰);我这次盗刷就是发生在账户时区刚好刷新的时候,应该是被盯了很久;这一点对于跑正时区地区的优化来说不好避免,可以选择接入一些saas工具来做到监控,其次就是少充值,大预算最好半夜起来看一下。
3)现在比较高发的盗刷是个号被盗和BM被盗;就拿群友本次来讲,就是Facebook个号被盗,而且他不需要修改密码就能使用,所以我基本是无感的,以至于第二天就可以可以进入账户正常优化。
Facebook账户被盗刷原因,这里怀疑以下几种情况:
- 个号购买来没有删除信任登录的设备,导致被钻了空子。
- 购买来账号仅仅修改了账号密码和邮箱密码,忽略了备用邮箱这个BUG。
- 没有清理账户内的登录方式,这样盗刷者可以通过其他邮箱登录。
其次经过这次被盗刷,大概也就明白了BM被盗的情况,如果你的广告系列修改记录显示“META”大概率是BM被盗,然后混入了陌生人,盗刷之后他选择快速退掉BM,这样系列修改记录就会默认变为META。
4)其次,有几个问题想要和各位同行Facebook广告优化师讨论,欢迎各位小伙伴添加掌慧科技VX:Huiimedia123,或者直接留言区留言讨论:
- 这次被盗刷的不同账户的系列预算都是3350,这是一个什么代号,还是有什么特殊含义,而且他们盗刷之后基本两个小时左右就能快速花完全部预算,然后迅速删除系列,这是什么操作?
- 为什么他们上的链接和素材不封户不拒登,而我们跑的广告三天两头封户拒登?
Facebook账户盗刷防范策略与具体操作步骤
下面是结合这次被盗刷事件及网络上不少大佬已经总结好的一些还是很不错的建议:
1. 个号能不买就不买,买了就会存在很大的潜在风险。
2. 买来的个号资产除了要改密码之外,邮箱、备用邮箱、2FA、信任设备、常登录IP一定要全部清除修改。
(1)修改密码时记得一定要选中在其他位置退出。
(2) 确认个人号是否绑定有其他备用邮箱,以及目 前绑定的邮箱是否安全。可以通过以下链接查看个人号绑定的所有联系方式。
https://accountscenter.facebook.com/personal_info/contact_points
(3) 通过以下链接查看个人号登录过的设备,不使用的设备全部退出!
https://accountscenter.facebook.com/password_and_security/login_activity
(4)定期修改个号密码、邮箱密码,定期清除非常用设备。
(5)定期排查BM陌生人员,BM开启所有人双重验证。
(6)购买的BM先移除里面的所有人员,不要忘记 移除System User——System User 是无法删除的,我们需要删除该系统用户已经生成的 Token。
(7)小心隐藏管理员!检查下 BM 的完整 People 的名单,确保下面的总数字与你当前列表的总人数相同。如果不同,比如说像下图这样,列表里显示7个,总人数是8个。则说明 BM 里有个隐藏管理员。如何移除可以谷歌一下相关插件。
(8)有条件的老板可以选择接入防盗刷的SAAS工具。
以上就是本期全部内容,同时,掌慧科技提供Facebook广告开户/Facebook海外户开户服务。欢迎各位有开通Facebook、Google、Tiktok国内户&海外户需求的广告主随时咨询。
---------
联系掌慧科技HuiiMedia,立即免费开通高返点Google海外户、Facebook海外企业户,Newsbreak广告账户,秒开户,秒充值。各位广告主可添加掌慧科技HuiiMedia优化师小Huii(huiimedia123),加入行业垂直交流群,探讨投放技巧。
掌慧科技成立于2014年,致力于通过资源、技术、服务一站式解决方案帮助中国企业拓展海外市场。旗下业务包括:海外广告营销服务(HuiiMedia)、海外网盟营销平台(HuiiNetwork)、海外原生支付通道(HuiiPayment)。集团拥有海外一手媒体政策与流量资源,是Google、Facebook、Newsbreak、TikTok、Twitter等媒体全球广告代理商,核心服务团队均有Meta Blue Print、Google Guru、Google Ads官方认证。同时,集团在美国、阿根廷、尼日利亚及印度设立分公司,通过全球化布局持续为电商、游戏、应用、金融等全行业客户提供安全、可靠、高效的海外本地化服务。
关注我们,了解更多Facebook广告代理、谷歌Google推广、Newsbreak推广等服务,获取最新跨境出海圈行业动态。
