За последний год или около того я увидел растущее число жалоб на взлом аккаунтов Google Ads. Кажется, ситуация становится все хуже, даже после того, как мы рассказали о взломе аккаунтов Google Ads в ноябре прошлого года. Так как же снизить вероятность взлома вашего аккаунта Google Рекламы?

Начнем с того, что взлом вашей учетной записи Google Рекламы может иметь разрушительные последствия, и на уровне агентства все еще хуже. Ваши бюджеты могут быть потрачены, ваши банковские счета могут быть исчерпаны, а история и репутация вашего счета могут быть испорчены. Все это также может привести к потере рекламных клиентов, а может и к худшему. Об этом мы рассказали в нашей ноябрьской статье.

Итак, что вы можете сделать, чтобы защитить свою учетную запись? Я должен внести ясность: даже если вы все сделаете правильно, это не гарантия того, что ваша учетная запись однажды не будет взломана. Это просто помогает снизить вероятность этого.

В Google Рекламе есть справочный документ о том, как защитить свой аккаунт Google Реклама, и охватывает:

  • HTTPS: используйте протокол HTTPS при использовании Интернета.

  • электронной почты @Google.com, Google будет отправлять вам электронные письма только с адреса электронной почты @google.com.

  • Ссылки, относитесь к ссылкам с подозрением, щелкните ссылку правой кнопкой мыши и посмотрите в блокноте, куда ведут эти ссылки.

  • Телефонные звонки от Google должны вызывать подозрения

  • Настройте двухэтапную аутентификацию

  • Включите функцию подтверждения личности

  • Настройка политик безопасности на уровне MCC

Вы можете прочитать более подробную информацию здесь.

Скотт Кларк опубликовал дополнительные советы по LinkedInкоторым, по его словам, следует поделиться:

  • Укрепите вход в систему: используйте уникальные пароли + 2FA (предпочтительно приложение для аутентификации). Текстовую 2FA с каждым днем ​​становится все легче победить. Сюда входят управляющие аккаунты (часто используемые для ежемесячного выставления счетов) и обычный доступ к аккаунту.

  • Минимизируйте доступ. Тщательно настройте пользователей и их уровни доступа. Будьте предельно осторожны со списками «разрешенных доменов». Никогда и никогда не добавляйте пользователя @gmail.com и не разрешайте @gmail.com в качестве разрешенного домена в Google Рекламе (MCC или аккаунт) – пожалуйста, не «принимайте учетные данные администратора» – даже если этот человек занимает высокое место в организационной структуре.

  • Получить приглашение на доступ? Будьте крайне осторожны с новыми или неизвестными запросами Центра клиентов. Мы слышали, что некоторые используют очень реалистичные электронные письма — некоторые даже путают их с запросами на доступ к Google Doc. Мы рекомендуем вам отправить их нам на рассмотрение.

  • Будьте осторожны с «аудитами», информационными панелями и «демонстрациями инструментов»: некоторые начинаются с «быстрого обзора», а затем требуют расширенного доступа; другие исходят от третьих лиц с плохой гигиеной безопасности. Если это необходимо, установите напоминание о закрытии доступа сразу после завершения демонстрации.

  • Предположим, что нежелательная «поддержка Google» не заслуживает доверия: одного электронного письма @google.com недостаточно, к сожалению, для доказательства. При необходимости мы проверим этих пользователей с нашими контактами Google, обычно в течение нескольких часов.

  • Многоуровневая безопасность (MCC и учетная запись). Если вы используете ежемесячное выставление счетов, вы должны соблюдать правила гигиены на обоих уровнях. Атаки идут на обоих одновременно.

  • Google Analytics — это «разведывательный» бэкдор: это золотая жила социальной инженерии. Хакеры используют доступ GA4 для сбора точных адресов электронной почты ваших администраторов и руководителей. Затем они используют настоящие названия ваших кампаний и данные о расходах для создания весьма убедительных целевых фишинговых писем.

  • Диспетчер тегов (GTM) — это идеальный способ обхода 2FA: GTM позволяет пользователям запускать код, который «клонирует» ваш активный сеанс входа в систему (перехват файлов cookie). Получив ваш сеансовый «браслет», они смогут войти в учетную запись со своего компьютера, даже не нуждаясь в вашем пароле или коде 2FA. Они не входят в систему; они просто выдают себя за ваш уже проверенный браузер.
ЧИТАТЬ  Согласно исследованию, роботы-такси Waymo безопаснее, чем транспортные средства, управляемые человеком.

Вот еще одно мошенничество, которое я недавно увидела, и Джинни Марвин из Google ответила: «Хорошая работа, проверка электронной почты и домена, Джонатан. Спасибо, что отметили. К сожалению, подобные тактики не редкость. В то время как наши команды принимают меры для предотвращения захвата учетных записей, мы призываем наших партнеров-агентств и рекламодателей внедрить передовые методы обеспечения безопасности. Пожалуйста, прочтите эту статью Справочного центра, в которой рассказывается, как проверить, действительно ли Google пытается связаться с вами, защитить свою учетную запись и сообщить о подозрительной активности».

Это пугает, но сделайте все возможное, чтобы защитить свои учетные записи.

Обсуждение на форуме LinkedIn.



Source link