Mickaël Pouhaër Biguet Giám đốc Clientele tại OTTA đưa ra ý kiến cảnh báo chúng tôi về những rủi ro bị hack tài khoản quảng cáo Facebook. Cơ chế được sử dụng càng đơn giản càng nguy hiểm cho các nhà quảng cáo. Lời chứng thực này là cơ hội để xem xét (nghiêm túc) tính bảo mật của tài khoản quảng cáo của bạn, cũng như các phương pháp hay để phản ứng nhanh trong trường hợp bị tấn công.
Các nhà quản lý doanh nghiệp Facebook dễ bị tấn công nhất định
Chúng tôi lên tiếng sau một số cảnh báo từ khách hàng của chúng tôi về các hành vi độc hại trên tài khoản quảng cáo của họ, điều này có thể khiến nhà quảng cáo phải trả giá đắt.
Cho dù Facebook cung cấp cho các nhà quảng cáo ở mọi quy mô với các công cụ quảng cáo dễ sử dụng, nó không phải là không có rủi ro. Tin tặc luôn đề phòng các thủ thuật hay để kiếm tiền dễ dàng, và điều này đôi khi liên quan đến việc hack tài khoản quảng cáo của các nhà quảng cáo nhỏ hoặc lớn.
Đây là câu chuyện (hơi hư cấu, nhưng có thật!), Của một nhà quảng cáo mà chúng tôi biết rõ và người đã chứng kiến tài khoản quảng cáo của anh ta bị tấn công trong vài ngày …
“Xin chào cơ quan truyền thông xã hội yêu thích của tôi, tôi đã bị tấn công tài khoản quảng cáo của mình Facebook và vài nghìn euro đã bị tính phí cho các chiến dịch khuyến mãi giảm giá đáng kể. Làm thế nào tôi có thể cầm máu và chấm dứt việc cướp thẻ tín dụng của chủ nhân? »
Kỹ thuật được tin tặc triển khai như sau: thông qua một keylogger được cài đặt nhờ một chương trình độc hại nhỏ được gửi trong một email spam được tạo ra (chúng tôi biết rằng đây vẫn là một kỹ thuật được sử dụng rộng rãi và rất hiệu quả), những kẻ gian đã khôi phục được vô số mật khẩu và đặc biệt là mật khẩu của người quản lý doanh nghiệp Facebook liên kết với việc quản lý trang và tài khoản quảng cáo của nhà quảng cáo.
Sau đó, họ gửi video khiêu dâm trẻ em đến các địa chỉ liên hệ của tài khoản cá nhân được liên kết với người quản lý doanh nghiệp để tài khoản này bị kiểm duyệt chặn Facebook. Sau đó, nhà quảng cáo không còn quyền truy cập vào tài khoản cá nhân của mình hoặc bất kỳ thứ gì liên quan đến nó trong thiên hà. Facebook (và do đó không còn quyền truy cập vào người quản lý doanh nghiệp của anh ấy).
Sau đó, các hacker đã tạo ra một chiến dịch quảng cáo bằng cách sao chép cách làm việc của nhà quảng cáo, cùng một danh pháp và cùng một tổ chức chiến dịch để không gây sự chú ý. Tất nhiên, các chiến dịch được tạo được thiết kế để tạo ra lưu lượng truy cập và dẫn đến các trang web chuyển hàng. Thông minh!
Thiệt hại rõ ràng là vô cùng lớn, bởi vì các chiến dịch có thể diễn ra trong chốc lát trước khi khách hàng nhận ra. Thật hiếm khi Facebook hãy phản ứng trong những trường hợp này và quan điểm của mạng xã hội là nghiêm ngặt: “tùy thuộc vào bạn để ý đến mật khẩu và việc quản lý quyền truy cập vào tài khoản của bạn”. Tại OTTA, chúng tôi đã chứng kiến những “cuộc tấn công” kiểu này liên quan đến vài chục nghìn euro trong vài ngày, nó có thể nhanh chóng trở nên rất lớn.
Làm thế nào để phản ứng trong trường hợp bị hack?
Phải làm gì nếu tài khoản quảng cáo của tôi bị tấn công Facebook ? Trước hết: hãy bao quanh bạn! Hành vi sai sót này đã xảy ra vài tuần trước với một trong những khách hàng của chúng tôi. May mắn thay, chúng tôi đã có quyền truy cập vào tài khoản này thông qua Facebook Giám đốc kinh doanh vì chúng tôi đã điều hành một số chiến dịch nhất định cho anh ấy.
Điều này cho phép chúng tôi phản ứng để báo cáo sự cố cho khách hàng và thực hiện các biện pháp cần thiết trước khi thiệt hại quá lớn. Quản trị viên này truy cập thông qua một Facebook “Người bạn” quản lý doanh nghiệp đã cứu họ, hacker không nên nghĩ đến việc nghiên cứu loại vấn đề này bằng cách đưa ra kế hoạch của họ theo cùng một cách mỗi lần.
Trong trường hợp chúng tôi gặp phải, chúng tôi rõ ràng đã vô hiệu hóa ngay lập tức các chiến dịch được xác định là độc hại. Các tin tặc đã vội vàng kích hoạt lại chúng và chúng đã trực tuyến trở lại sau một vài giờ, bất chấp một báo cáo được thực hiện cho Facebook. Ngoài ra, hãy nhớ nhanh chóng thanh toán số tiền đến hạn thông qua phương tiện thanh toán của bạn để tách nó khỏi tài khoản quảng cáo của bạn.
Tốt hơn là nên cảnh báo …
Đối mặt với những nguy cơ tấn công thực sự này, điều quan trọng là không được quên các nguyên tắc cơ bản của bảo mật trực tuyến, và đặc biệt là bảo mật mật khẩu của bạn.
Điều cần thiết là sử dụng các mật khẩu khác nhau và phức tạp cho từng nền tảng hoặc từng trang web (hoặc sử dụng trình quản lý mật khẩu). Cũng nên xem xét xác thực kép thông qua ứng dụng (Google Authenticator chẳng hạn, nhưng có những ứng dụng khác). Không kết nối với mạng wifi công cộng để truy cập các tài nguyên nhạy cảm này và hãy nghĩ đến các bản cập nhật bảo mật và tường lửa của bạn. Và hãy cẩn thận trên tàu khi bạn đi dự một hội nghị chuyên nghiệp, nó vẫn là một nơi đặc quyền của tình báo kinh tế …
Ngoài ra về mặt thiệt hại về tài chính, đừng quên phương pháp hay xưa nay: phản đối ngay các khoản chi đến từ Facebookđang chờ giải quyết bởi nền tảng.
Không, vi phạm bản quyền trực tuyến không chỉ xảy ra với những người khác. Chú ý đến việc quản lý quyền truy cập vào tài khoản của bạn, cả trong nội bộ và với các đối tác của bạn. Dựa vào các chuyên gia, những người sẽ có thể cảnh báo bạn và phản ứng. Với tất cả những thẻ này trong tay, bạn sẽ có thể phản ứng nhanh và tốt, trước khi quá muộn.
