YinoLink易诺
【建站扶持计划】 
Meta账户被盗刷一般在大型节假日前后较易发生,目前距离过年仅剩两周左右的时间,如果在这期间遇到此类事情,不仅会影响到后续的投放计划,在经济上遭受损失,还会影响品牌形象及用户的信任程度。为了能够更好的保护Meta广告资产,提高账户资产的安全性,避免此类事件发生,YinoLink易诺为各位广告主整理了资产保护指南,觉得有用的话可以分享给你身边有需要的人哦~
01盗刷Meta广告的方法及被盗刷的原因
Meta广告盗刷是指黑客通过非法手段获取广告主的Facebook个人账号、商务管理平台(BM)管理员账号等登录信息,进而破解账户,被用于投放其他公司的广告,盗刷广告金的行为。
账号来源不安全
盗刷情况多发生于购买的个号中,卖方可找回个号,或通过先前授权API的方式进入广告账户,从而使用广告账户来进行盗刷行为。
资产相关环境不安全
1、账号安全漏洞
(1)密码问题
-
简单密码风险:许多用户设置的密码过于简单,如生日、电话号码、连续数字等。黑客可以使用自动化软件进行暴力破解,通过尝试大量可能的密码组合来获取账号访问权限。
(2)网络钓鱼攻击
-
虚假链接欺骗:黑客会发送看似来自Meta官方的电子邮件或消息,其中包含链接。用户点击链接后,会被引导到一个外观与Meta登录页面相似的钓鱼网站。当用户输入账号和密码后,信息就会被黑客获取。
-
软件下载风险:用户从非官方或不可信的渠道下载软件时,可能会下载到包含恶意软件的程序。这些恶意软件一旦安装在设备上,就可以窃取用户在设备上存储的Meta广告账户登录信息。
-
未及时处理风险:如果用户的设备(如手机、平板电脑或笔记本电脑)丢失或被盗,并且该设备之前登录了Meta广告账户,且没有及时进行账户登出操作,那么拾获或盗取设备的人就可以直接访问账户。
(2)设备安全性差异
-
公共设备风险:在公共无线网络环境下,如咖啡店、机场的免费WiFi上登录Meta账户是非常危险的。黑客可能会监听网络流量,窃取用户的信息。因为公共网络通常安全性较低,缺乏有效的加密和认证机制。
3、账户权限划分不合理
-
未遵循最小权限原则:没有根据投放人员的职责分配权限,导致一些用户拥有不必要的权限,增加了被盗刷的风险。
02资产保护具体措施
保护管理员个人账号安全
1、启用双重验证功能,具体设置步骤如下所示:
-
首先点击右侧上方的头像,随后点击设置和隐私。 -
其次点击设置。 -
在设置中点击账户中心,然后点击密码和安全,进入设置界面。 -
点击双重验证,然后选择想要更新的账户。 -
按照需要选择要添加的安全验证方式,并按屏幕上的说明操作。
广告主需注意:双重身份验证可以为您的账户提供额外的安全保护,防止未经授权的访问,并最大限度的避免个人账号遭遇盗刷。请务必为个人账号开启该功能。
2、保护个人账号密码
-
广告主需定期检查相关账户活动记录,如果发现可疑登录界面或操作,及时修改密码。 -
确保Facebook个人账号密码足够复杂,不易被猜测或破解。建议使用8-12位字母、数字和特殊字符的组合密码。避免使用生日、纯数字等弱强度的密码。 -
请避免使用与其他网站或应用相同的密码,以降低账户被破解的风险。 -
若在公共电脑或他人设备上使用时,请勿勾选“记住密码”选项,并在操作后及时清理历史记录和痕迹,以防在关闭浏览器后账户仍保持登录状态。
3、避免使用购买的个人账号
-
Meta官方明确表示不允许使用购买的个人账号,购买的账号存在极大的安全隐患,如果是购买的账号出现问题,无法得到有效的支持和维护。
定期检查BM信息
广告主应定期检查在BM中的广告账户、主页、像素等是属于您自己的资产,若出现异常资产,请立即进行移除操作并增加检查频率。
2、审查用户权限
定期查看商务管理平台(BM)中的人员信息,确保管理员与工作人员均是在职需使用资产的人员,若发现异常人员,请立即将其移除,防止账户被盗用。若管理员与工作人员离职,须在交接后将离职人员移除,避免出现盗用隐患。
仔细查看BM中的所有用户,确保用户权限设置合理,并做到定期审查,及时调整。
3、核查是否开启双重验证
广告主可以登录BM后,在【业务设置】-【业务信息】-【双重验证】中进行核查,验证⼈员的范围建议选择【所有⼈】
观察账户余额波动情况
-
广告主应定期查看您的广告账单和支出情况,如果发现任何异常支出,请及时将余额清零。 -
若平时不经常使用的账户,建议及时清零或者减少不活跃账户上的余额,防止出现较大损失,黑客更容易瞄准有大量余额的账户。
注意识别钓鱼邮件和聊天内容
钓鱼邮件近几年越发猖獗且种类繁多,让人防不胜防,YinoLink易诺为各位广告主整理了我们曾收到过的钓鱼邮件类型,供广告主参考。
广告主也可以将链接复制到浏览器中查看Meta官方邮件后缀:
https://www.facebook.com/business/help/372703956148310?helpref=search&sr=4&query=facebook%E6%9B%BE%E4%B8%8E%E6%88%91%E8%81%94%E7%B3%BB
广告主在收到邮件后,首先需检查发件人是否为Meta官方,Meta不会要求您通过邮件验证账号或提供敏感信息。如果涉及资产问题,建议直接前往账户内容品质或咨询cc解决。
邮件或messenger收件箱中可能会声称您的账户违反了Meta的社区标准,并要求您点击链接以了解更多信息或进行申诉。
广告主不要轻易相信这类邮件和信息,特别是当它们要求提供个人信息或进行敏感操作时。真正的Meta违规通知通常会在广告账户内以正式的方式呈现。
邮件可能会警告广告主如果不更新账户信息或执行特定操作,账户将会出现问题或被禁用。
这类邮件往往包含威胁性的语言,并试图迫使广告主立即采取行动。请保持冷静,不要立即点击邮件中的链接或下载附件。
03发现账户被盗刷该怎么办
如果只是发现账户消耗异常,有被盗嫌疑,广告主应及时按照前面的情况核查原因,可以重点排查管理员个号,建议修改密码并适当调整广告账户当前留存的余额防止损失扩大。(期间请将异常的广告操作记录截图/录屏留证)
对于已经遭受盗刷或诈骗的用户,建议大家立即整理相关资料通过FB在线客服CC提交申诉,协助调查被盗情况。
广告主可以在Meta官方帮助中心下方找到该页面,点击立即开始。
进入自己的业务支持中心(即原本的账户内容品质),在仍需要帮助中点击联系支持团队,找到Meta在线客服CC。
随后进入页面进行申诉。
广告主想要进行盗刷申诉,需要提供以下资料:
7、其他能佐证被盗的截图或录屏 – (建议在英文状态下截图/录屏)
-
个号异常登录地点截图:显示登录IP地址来自陌生地区或与您常用登录地点不符的截图。 -
广告投放参数被修改截图:如截图显示广告的投放目标、受众定位、出价策略等关键参数被无故修改,与您之前设置的内容不符,且修改时间在账户被盗期间。 -
可疑聊天记录截图:若在Meta的聊天窗口中收到可疑人员的消息,如询问账户密码、验证码等敏感信息,或者以官方名义要求进行某些操作的聊天记录截图,可作为佐证。 -
安全警告截图:如果Meta系统向您发送了有关账户安全的警告提示,如异常登录提醒、密码重置提醒等,及时截图保存,这些提示可以作为账户出现安全问题的间接证据。
