Что делать, если ваш рекламный аккаунт в Facebook взломан (как только что был наш)
Три недели назад кто-то взломал наш рекламный аккаунт в Facebook.
Они потратили 4006,87 долларов за 46 минут.
Мы говорим это не для паники или шока. Вместо этого мы просто хотим привлечь ваше внимание и убедиться, что вы понимаете, почему это важно.
«Безопасность» — не очень привлекательная маркетинговая тема, особенно по сравнению с такими вещами, как целевые страницы, рекламные видеоролики, рекламные приманки и так далее.
Но безопасность по-прежнему является важной частью любого бизнеса.
Потому что, как мы узнали на собственном горьком опыте, последствия одного нарушения безопасности могут дорого обойтись.
На самом деле нам не пришлось платить за $4000+, которые хакер заработал на рекламе… но альтернативная стоимость удаления нашей рекламы и кампаний и необходимости начинать все с нуля составляет больше $40000-$50000.
Дорогой урок.
Итак, да. Безопасность имеет значение.
К счастью, есть много довольно простых вещей, которые вы можете сделать, чтобы повысить свою безопасность прямо сейчас, сегодня. Вскоре мы поделимся нашими 7 советами по защите вашей рекламной учетной записи Facebook.
Но сначала было бы полезно прочитать о том, как наш аккаунт был взломан, как мы узнали об этом и что мы сделали, чтобы восстановить контроль.
Вот как это произошло (также известное как «Драматический день в офисе умного маркетолога»)
Как вы, возможно, знаете, наш рекламный аккаунт на Facebook был закрыт в апреле этого года.
Это не наша вина, но это уже другая история. В любом случае, мы смирились с ударами и завели совершенно новую учетную запись.
В течение месяца все шло хорошо, пока однажды мы не проснулись и не поняли, что в нашем аккаунте НЕТ РЕКЛАМЫ.
Обычно у нас работает около 10 кампаний, так что это определенно неправильно.
Сначала мы подумали, что это глюк.
В конце концов, у Facebook есть своя доля технических проблем, поэтому мы ждали и надеялись, что наша реклама скоро снова появится.
Вскоре после этого мы снова вошли в систему и увидели кучу НОВЫХ кампаний.
Сначала мы подумали, что Facebook подменил нашу учетную запись на учетную запись Кэрри Андервуд (чье изображение было в рекламе). Но после нескольких минут просмотра мы поняли, что что-то не так.
Эти объявления были спамом.
И мы должны сказать: они были t-e-r-r-i-b-l-e .
Вы можете подумать, что любой, кто достаточно сообразителен, чтобы взломать учетные записи Facebook, должен иметь хоть какое-то представление о том, как создать полуприличную кампанию… верно?
Нет. Даже не близко.
Мало того, что копия была спамом, но и таргетинг был невероятно широким — он был нацелен только на женщин — и реклама казалась очень скудной. (Все они направляли людей к партнерским предложениям по снижению веса.
)
У нас не было времени остановиться и пошутить. Потому что внезапно у каждой из этих кампаний (около 20) был бюджет в 143 300 долларов в день .
А потом они ВКЛЮЧИЛИСЬ.
Теперь, благодаря ограничениям на расходы, они не смогут тратить примерно 2,8 миллиона долларов в день. Но из-за того, что они установили такой высокий дневной бюджет, Facebook отреагировал на то, чтобы начать тратить деньги БЫСТРО.
Наш сообразительный директор по маркетингу Джон Гримшоу немедленно приостановил кампании, пока мы пытались выяснить, как это остановить. Но через 3 минуты кампании снова включились.
Так началась «война кликов» между Джоном, приостановившим учетные записи, и человеком, который взломал нашу учетную запись, снова включив их.
Вскоре мы смогли узнать, проверив историю активности в одной из групп объявлений, чей именно аккаунт продолжал повторно включать кампании:
Мы нашли нашу взломанную учетную запись.
(Оказалось, что один из членов нашей команды недавно получил доступ к аккаунту, чтобы решить проблему с отслеживанием.
Кто-то взломал его аккаунт и таким образом получил доступ к нашему Менеджеру рекламы.)
Эзра немедленно загрузил доступ этого человека, и мы снова получили контроль.
Фух.
Последствия
Мы сразу же потушили пожар, но у нас все еще были серьезные последствия:
- ~$4006 мошеннических расходов на рекламу
- Все наши кампании были удалены
- Наш новый аккаунт был закрыт
Мы связались с Facebook и сообщили им, что произошло. Они сказали нам отменить платежи с нашей карты и оставить кампании в нашей учетной записи, чтобы они могли подтвердить, что произошло.
(На момент написания этой статьи мы все еще находимся в периоде проверки.)
Но реальная цена возникла из-за того, что мы не могли показывать нашу рекламу еще 1-2 недели, и даже тогда нам пришлось начинать сначала и снова оптимизировать все с нуля.
Альтернативная стоимость, вероятно, была ближе к 40 000–50 000 долларов.
Это был довольно напряженный день для нас в Smart Marketer.
Надеемся, что, поделившись нашей историей, мы сможем помочь вам избежать подобных ситуаций.
Но сначала давайте поговорим о том, как исправить ситуацию, если ваш аккаунт ДЕЙСТВИТЕЛЬНО взломан.
Что делать, если ваш рекламный аккаунт Facebook взломан
Прежде всего: если ваш аккаунт взломают, вам нужно остановить кровотечение, восстановив контроль над своим аккаунтом. Вот самые важные вещи, которые вам нужно сделать немедленно.
Шаг 1. Выясните, чей аккаунт был взломан
Помните, что вы можете получить доступ к рекламным аккаунтам Facebook только через свой личный аккаунт Facebook. Это означает, что если кто-то взломал ваш рекламный аккаунт, единственный способ сделать это — взломать личный аккаунт кого-то, у кого есть доступ к вашему аккаунту.
Но прежде чем вы сможете загрузить хакера, вам нужно выяснить, какая учетная запись скомпрометирована.
В нашем случае мы смогли это выяснить, проверив историю активности в одной из групп объявлений, где было указано имя человека, чей аккаунт вносил изменения.
Чтобы найти это, щелкните значок часов в правой части Ads Manager:
Установите диапазон дат, и вы увидите список всех внесенных изменений с указанием того, кто их внес:
Если вы обнаружите учетную запись, создающую поддельную рекламу, должно быть совершенно очевидно, какая учетная запись является проблемой.
Еще один способ узнать, взломал ли кто-то вашу учетную запись, — перейти на страницу личных настроек и нажать «Безопасность и вход». Там есть раздел, который показывает вам устройства и места, где вы недавно входили в систему:
Если вы видите логин из неизвестного вам места, это, вероятно, означает, что вас взломали.
Вероятно, было бы неплохо, если бы все в вашей команде проверили эту страницу как можно скорее.
Шаг 2: Удаление взломанной учетной записи
Как можно быстрее вы хотите удалить доступ для взломанной учетной записи. Сделайте это, зайдя в настройки своей компании, нажав «Люди» и щелкнув корзину рядом с вашей рекламной учетной записью, чтобы удалить их доступ:
Этого должно быть достаточно, чтобы потушить немедленный пожар из-за фактического наличия хакера в вашей учетной записи.
Шаг 3. Защитите свою учетную запись
Наконец, вам (или тому, чья учетная запись была взломана) необходимо защитить свою учетную запись и избавиться от этого хакера навсегда.
У Facebook есть для этого процедура. Чтобы найти его, войдите в систему и выполните поиск «hacked». В верхней части результатов вы должны увидеть опцию Защитить свою учетную запись на Facebook .
Это приведет вас на эту страницу, где Facebook задаст несколько вопросов, чтобы помочь вам решить проблему.
Следуйте инструкциям, чтобы защитить свою учетную запись и выгрузить хакера.
Если по какой-либо причине вы не можете войти в свою учетную запись (например, если хакер изменил ваш пароль), вы все равно можете защитить свою учетную запись, перейдя на эту страницу:
https://www. facebook.com/hacked/
Шаг 4. Сообщите Facebook о случившемся
В зависимости от ситуации вы можете пропустить этот шаг. В нашем случае, поскольку хакеру удалось потратить около 4000 долларов, прежде чем мы восстановили контроль, нам пришлось сообщить Facebook, чтобы он не платил по этим счетам.
К сожалению, связаться с кем-то на Facebook бывает очень сложно. Если у вас есть друг или представитель аккаунта, обратитесь к этому человеку. В противном случае попробуйте перейти на эту страницу:
https://www.facebook.com/business/help
Прокрутите вниз и найдите вариант контакта:
Если вы не видите этот вариант контакта, служба поддержки команда может быть слишком занята. Попробуйте вернуться позже.
Когда вы свяжетесь с представителем Facebook, расскажите ему, что произошло. В нашем случае они хотели, чтобы мы оставили кампании в нашей учетной записи, чтобы они могли проверить наши претензии. Поэтому, если ваш хакер создал новые объявления, пока не удаляйте их.
7 шагов для защиты вашей учетной записи Facebook от взлома
К этому моменту вы должны были восстановить контроль над своей учетной записью. И, надеюсь, Facebook отменил все обвинения в мошенничестве.
Но как предотвратить повторение подобных вещей?
К сожалению, не существует волшебного инструмента, способного защитить вас на 100%.
Но есть некоторые меры безопасности, которые вы можете предпринять, чтобы защитить себя.
Шаг 1. Узнайте, как хакеры взламывают учетные записи
Если знание — это полдела (вспомним музыкальную тему G.I. Joe), то стоит в первую очередь получить общее представление о том, как хакеры взламывают учетные записи Facebook.
Вот некоторые из наиболее распространенных уловок, которые, как мы видели, используют хакеры:
Фишинговые мошенничества.
В какой-то момент вы, вероятно, получили спам по электронной почте, якобы от Facebook, Amazon, Paypal или какого-либо другого официального сайта. Эти электронные письма направят вас на веб-сайт, который ВЫГЛЯДИТ как настоящий, но на самом деле является поддельной версией, предназначенной для кражи ваших учетных данных.
Вложения электронной почты.
Другой вариант — это электронное письмо с вложением, содержащим «счет» за покупку, которую вы никогда не совершали.
Как только вы откроете файл, он запустит какое-то вредоносное ПО, предназначенное для кражи вашей информации.
Суть обоих этих взломов заключается в том, чтобы с подозрением относиться к любому электронному письму, которое выглядит даже отдаленно подозрительным. Проверьте адрес «от», чтобы убедиться, что он действительно принадлежит тому, от кого он указан.
Нарушение данных.
Используете ли вы тот же адрес электронной почты и пароль для Facebook, что и везде? Если это так, возможно, ваш логин был взломан в другом месте и теперь доступен для захвата в даркнете.
После того, как хакер завладеет вашей информацией, у него есть инструменты, которые автоматически проверят комбинации электронной почты и пароля в поисках действительных логинов на других веб-сайтах (таких как Facebook).
Вы можете использовать одну из этих служб, чтобы получать оповещения, если ваша электронная почта всплывает в результате утечки данных:
https://breachalarm.
com
https://haveibeenpwned.com/
Шаг 2: Укажите свой пароль Игра
Безопасность 101: придумайте хороший пароль. Это просто, но важно.
Вы также должны периодически МЕНЯТЬ этот пароль.
Как вы только что узнали, хакеры могут украсть вашу информацию с менее безопасных сайтов и использовать эту информацию для взлома более безопасных сайтов (таких как социальные сети, электронная почта и даже банковские счета). Вот почему вам также следует ИЗБЕГАТЬ использования одного и того же пароля для нескольких веб-сайтов.
Шаг 3. Удалите всех администраторов, которым не нужен доступ
Это просто хорошая гигиена безопасности: не давайте доступ людям, которым он на самом деле не нужен. Чем больше людей имеют доступ к вашей учетной записи, тем больше мест, где вас могут взломать.
И если вам нужно временно добавить кого-то, обязательно УДАЛИТЕ их, когда они больше не нужны. Это поможет свести к минимуму нежелательный доступ к вашей учетной записи.
Если бы мы приняли хотя бы одну эту меру предосторожности, то это вообще предотвратило бы фиаско. ?
Шаг 4. Следите за своими приложениями
Как и пользователи, приложения или интеграции являются еще одной потенциальной точкой входа для хакеров. И так же, как и пользователи, это область, на которую вы должны обратить внимание и не предоставлять доступ к приложениям или интеграциям, которые вам не нужны.
Чтобы просмотреть свои приложения, просто нажмите «Приложения» в настройках вашего бизнеса:
Шаг 5. Включите двухфакторную аутентификацию
Включение двухфакторной аутентификации — одна из самых простых и эффективных вещей, которые вы можете сделать. для защиты личного кабинета от нежелательного доступа. Потому что, если этот параметр включен, даже если хакеру удастся украсть вашу информацию для входа, он все равно не сможет получить доступ к вашей учетной записи, не имея при этом вашего телефона.
Ходят слухи, что Facebook может сделать двухфакторную аутентификацию обязательной.
Но вы сделаете все возможное, если останетесь на шаг впереди и включите эту функцию прямо сейчас.
Вот как это сделать — и помните, это делается в вашей личной учетной записи Facebook (а не в вашем бизнес-менеджере):
- Нажмите кнопку меню в правом верхнем углу
- Нажмите «Настройки и конфиденциальность»
- Нажмите « Настройки»
Когда вы окажетесь на странице настроек, вот где можно найти настройку:
Вы можете выбрать аутентификацию с помощью текстового сообщения или приложения аутентификации, такого как Google Authenticator или Authy.
Шаг 6. Требуйте двухфакторную аутентификацию в Business Manager
Как мы уже говорили, двухфакторная аутентификация — отличная мера безопасности. Но это то, что вы включаете в своих личных настройках, что означает, что вы не можете автоматически включить это для других ваших администраторов.
Но в Business Manager вы можете потребовать, чтобы люди, имеющие доступ к вашей странице, включили эту настройку в своей учетной записи.
Для этого перейдите в «Настройки компании» и измените настройку здесь:
Это еще один простой шаг, который может значительно повысить безопасность вашей учетной записи.
Шаг 7. Будьте активны и разработайте политику безопасности
До сих пор все шаги, которые мы изложили, были очень конкретными действиями, которые вы можете предпринять, чтобы усилить безопасность своей учетной записи.
Но это не волшебная палочка.
Даже если вы предпримете все эти шаги, все еще существует вероятность того, что кто-то взломает вашу учетную запись каким-либо другим способом.
Лучший совет, который мы можем дать, — проявлять инициативу. Воспитывайте культуру безопасности и создавайте системы, которые заставят людей чувствовать себя ответственными.
Если вы можете побудить свою команду уделять несколько дополнительных секунд размышлениям о безопасности каждый раз, когда в вашей учетной записи происходят изменения, такие как добавление нового администратора или интеграция, это будет иметь большое значение для минимизации рисков сейчас и в будущем.
будущее.
Так как же это сделать?
Мы предлагаем разработать политику безопасности и подписать ее вашей командой.
Для ясности: идея здесь НЕ в том, чтобы привлечь людей к ответственности, если что-то пойдет не так .
(В конце концов, кого-то взломали не по вине жертвы. )
Вместо этого, идея состоит в том, чтобы заставить вашу команду задуматься о безопасности и отнестись к ней серьезно. Убедитесь, что они понимают, почему это важно и какое влияние это может оказать, и заручитесь их поддержкой, чтобы защитить ваш бизнес.
В конце концов, наш аккаунт был взломан, и человек успел потратить 4006 долларов за 46 минут. Но представьте, если бы мы не уловили его сразу. Представьте, если бы это продолжалось несколько дней или даже дольше, прежде чем кто-то это заметил.
Когда вы думаете об этом таким образом, вы можете понять, что потратить немного времени и внимания на безопасность — это действительно разумный шаг и легкая задача для любого бизнеса.
Последствия взлома чьей-либо учетной записи Facebook
Адвокаты по социальным сетям объясняют реальные юридические последствия взлома чьей-либо учетной записи Facebook или другого онлайн-профиля.
Представьте, что вы проснулись однажды утром и увидели тексты от друзей и родственников с вопросами о ваших недавних публикациях в Facebook. Вы получаете скриншоты постов в Facebook и личных сообщений, которые, как вы знаете, никогда бы не отправили — и на самом деле вы этого не делали. Когда вы пытаетесь войти на свою страницу в Facebook, ваш пароль не работает, и вы понимаете, что кто-то, должно быть, изменил его. Когда вы пытаетесь сбросить его, вы понимаете, что вы также заблокированы из своей учетной записи электронной почты!
Этот кошмар не гипотетический. Insider сообщает, что в сеть просочились номера телефонов и личные данные 533 миллионов пользователей Facebook. Мы также видели, как это происходило с клиентами не раз. На самом деле, женщина по имени «Блэр» (вымышленное имя) говорит, что стала жертвой мошенничества с Facebook от рук своего бывшего любовника.
Блер подал иск о диффамации в ответ на взлом, но суд отклонил дело, потому что срок давности истек. Срок давности за клевету в большинстве штатов составляет всего один год. См. Руководство по срокам исковой давности RM Warner здесь. Однако не все было потеряно, так как позже коллегия апелляционного суда отменила решение суда низшей инстанции, позволившее Блэр продолжить работу с ее онлайн клевета дело.
Этот судебный процесс важен, потому что он подчеркивает последствия взлома чьей-либо учетной записи Facebook или другого профиля в социальной сети. Но что еще более важно, в соответствии с федеральным законом «Закон о компьютерном мошенничестве и злоупотреблениях» взлом учетной записи другого человека в Facebook или другой социальной сети влечет за собой серьезные последствия.
Гипотетическая ситуация со взломом: Блэр не имеет доступа к своей учетной записи Facebook и электронной почте и подозревает, что кто-то использует эти учетные записи для отправки сообщений от ее имени.
Разочарованная и разъяренная, Блэр нанимает адвоката по соцсетям, чтобы обсудить ее варианты и продолжить расследование взлома. К счастью, ее адвокат смог найти доказательства того, что кто-то действительно использовал ее учетную запись электронной почты для отправки фальшивых сообщений.
Когда адвокат Блэр спросил, кого она подозревает во взломе ее учетных записей, она предположила, что это ревнивая новая любовь ее бывшего парня. Однако, к ее ужасу, предполагаемым виновником оказался бывший бойфренд, который якобы дал признательные показания.
Иск о взломе отклонен судом низшей инстанцииПервоначально дело было брошено в суд низшей инстанции, потому что Блэр слишком долго не выдвигал обвинения. Однако позже апелляционный суд в составе трех судей установил, что, хотя срок давности для взлома электронной почты истек, Блэр все еще может выдвигать претензии Facebook.
Итак, почему апелляционный суд согласился с нижестоящим судом в отношении претензий по электронной почте, но не согласился с претензиями в отношении Facebook? Что ж, апелляционный суд принял решение, учитывая неизменные реалии современной цифровой жизни.
Если подумать, электронное письмо может нанести значительный ущерб, но пост в социальных сетях, который может стать вирусным, может сопровождать кого-то всю его жизнь и жить в Интернете вечно.
Может возникнуть соблазн попытаться взломать учетную запись другого человека в социальной сети, если вы просто разыгрываете друга или мстите бывшему любовнику. Но если вы понимаете тяжелые последствия, оно того не стоит. Взлом чужой учетной записи Facebook или другой социальной сети может быть нарушением Закона о компьютерном мошенничестве и злоупотреблениях, а также может нарушать многочисленные положения о выдаче себя за другое лицо, конфиденциальность и статуи Закона об Интернете . Поэтому, если бы Блэр гипотетически выиграла дело, ее бывший бойфренд мог не только получить тюремный срок, но и оказаться в суде по делам о банкротстве из-за огромных штрафов.
В соответствии с Законом США о компьютерном мошенничестве и злоупотреблениях («CFAA») любое лицо, которое без разрешения или сверх разрешения намеренно получает доступ к компьютеру, который используется или влияет на межгосударственную или иностранную торговлю или связь, и таким образом получает информацию для коммерческих целей. выгоду или личную финансовую выгоду или на сумму, превышающую 5000 долларов США, наказывается штрафом или лишением свободы на срок не более 5 лет, или и тем, и другим. 18 США. § 1030. Любой, кто понесет такой ущерб или убытки, может подать гражданский иск против нарушителя для получения компенсационных убытков и судебного запрета или другого средства правовой защиты по праву справедливости.
Существуют ли юридические последствия для тех, кто не взламывает? Тот факт, что вы не взламываете чей-либо аккаунт, не означает, что вы имеете право распространять ложь о другом человеке, используя созданный вами аккаунт (например, «поддельный» аккаунт).
Распространение ложной и клеветнической информации является диффамацией и может также быть ложным вторжением в частную жизнь. Жертвы поддельных учетных записей, которые распространяют ложную и клеветническую информацию, имеют возможность подать в суд и добиться раскрытия информации о том, кто создал учетную запись, и, возможно, даже возместить ущерб.
Думаете, вас не поймают, если вы создадите онлайн-псевдоним? Подумайте еще раз. Опытный интернет-юрист может использовать процесс обнаружения, чтобы отследить вашу информацию, подав иск, направив повестку в суд Facebook или интернет-провайдеру, и поймать вас с поличным.
Является ли незаконной кража чьей-либо учетной записи в социальной сети?Как юридическая интернет-фирма, мы недавно столкнулись с новыми делами, связанными с кражей аккаунта в социальных сетях . Теперь, что именно это означает и каковы юридические последствия?
Во-первых, если украденная учетная запись была взломана и пароль был изменен, это очень незаконно, как мы обсуждали выше.
