前段时间,Facebook广告账户被盗用情况,损失合计起来接近百万美金(不确定能否追回),所以单独整理一下Facebook广告账户被盗刷的原因,以及一些规避,注意事项,技术方案,被盗补救措施。
一、Facebook被盗刷的几个主要原因
1. 购买的个人号。(最多)
2. 购买的BM。
3. BM中出现了不认识的人。
4. 个人号被盗用。
二、原因解析
1. 购买个人号导致FB广告账户盗刷的原因。
购买的个人号被卖号的人(机构)把账户找回,或者登录上去或者通过先前授权API的方式,进入广告账户,把广告账户拿来投放电商或者其他形式广告。
先解释为何购买个人号:之前Facebook投放养号的文章介绍 Facebook广告封户观察+ 养户思路,现在投放Facebook广告,需要个人号,并且个人号接近于消耗品(多数品类),而自己基本没办法通过注册新账户来做投放(注册秒挂),所以大家才会跑去找号贩子购买Facebook个人账户,用于广告投放。
购买个人号带来的盗刷风险有哪些情况:
1)个人号被找回,对方通过注册邮箱,手机号等找回密码,再去广告账户中盗刷行为。
2)隐藏的登录设备,个人号之前就有登录过的设备,没有下线,还可直接进入账户,直接盗刷广告或者再邀请授权其他账户进入BM盗刷。
3)个人号曾经授权了其他三方API管理广告账户,授权某些API后,对方拿到了个人号登录token后,可以通过API获取新的账户列表,发布编辑广告等。
4)更多其他可能,但是确定的是买个人号都有极大风险,尽量别干。Facebook官方提供了BM邀请注册个人号的方式,相比之前直接自己注册稍微好点。
2. 购买的BM或者BM出现了不认识的人。
1)如果属于购买的BM,这可能会存在BM中本身就藏了一些admin,隐藏的admin可能直接发布广告,或者邀请其他账户进来盗刷。
2)购买的BM还可能存在system用户,这个用户可以通过API的形式直接管理BM中的账户,发布广告等。
3)自己BM中出现了不认识的人,可能是前面隐藏admin邀请了其他个人户,也可能存在自己的admin账户密码泄露,被其他人登录进来增加了新用户等。
4)更多其他可能,可以确定的是购买BM也是高危动作,尽量别干。
3. 个人号被盗用。
1)经常会收到一些邮件,告知资产被封之类(违规,侵权等各种理由欺诈),这里可能就存在邮件钓鱼盗取个人账户的,除了邮件还有可能会在Facebook中发站内通知,假装客服等,给你发假登录页面盗取账号密码,或者发一些压缩文件带病毒,或者盗用cookies(技术原理不懂)。
2)密码被盗用的,并且还没有两步验证,国内密码被泄露都成筛子了还没搞短信验证登陆或者身份验证器之类。
3)偷登录token(授权三方登录后生成的token),这个提醒大家不要轻易使用Facebook login一些不认识的工具,站点之类,即便是登录的时候也看清楚对方要了什么权限。
4)偷cookies,我没懂,群里面有人反馈过,猜测是在一些公开的设备上登录过Facebook后被有心人登录并且获取cookies,或者压根就没退出账号的,然后被人给广告账户里面增加其他个人号权限盗用。
三、规避方法
1. 定期检查自己的BM中权限情况,发现不认识的人及时干掉,确认有没有出现system用户之类。逼着团队内所有人必须打开两步验证(这个现在应该FB已经替大家加了强制措施)。
2. 保护好自己的个人账户,尤其是admin。包含设置两步验证,设置复杂的账号密码(尤其是和国内很多小站点密码一样的人),自己的邮箱账号密码,邮箱的备用邮箱等等。
3. 别用公用电脑登录Facebook账户,用了及时退出,不要勾选记住密码之类。
4. 广告账户里面别留太多钱,防不住就当穷鬼。
5. 别购买个人号。(肯定劝不动,所以展开介绍如果买号有哪些注意事项)
四、如果购买的账户需要做哪些事情?
1. 修改密码,记得修改密码还要同步退出其他设备的登录状态。
2. 修改邮箱登录密码,注意有的邮箱是有备用邮箱的说法,比如hotmail就是可以通过备用邮箱找回原来邮箱,你用A邮箱可以登录Facebook,A邮箱有个备用邮箱B,可能通过B邮箱找回A邮箱,然后拿着A邮箱找回Facebook密码。
3. 删掉账户内的其他邮箱,手机号,FB允许设置多个邮箱,手机号,删干净,留下自己用的1个,可以加自己的其他安全的。
4. 设置两步验证,一定记得不是单纯的新增一个F2A,得先删掉当前的(否则新增的F2A可以用,原来的也可以用),不知道这个小bug改了没改的,之前看是同时可用,这样卖你号的机构也可以通过原来的F2A登录。
5. 检查当前账户在哪些设备上有登录,在账户菜单里面有一个检查活跃设备的,把不认识的全退掉。
五、如果已经被盗用了怎么办?
1. 立马检查BM中权限问题,及时干掉出问题的个人号。
2. 尽快找代理商把有风险的账户余额清零。
3. 整理被盗刷的情况,包含BM ID,广告账号ID,日期,被投放的link,被盗用的个人号ID,被盗用账户下的盗刷的campaign id,ad id,被盗刷的金额,截图,以及描述为何这些为盗刷等信息,尽可能完善,提交给CC ,有直客的找直客同步提交一份。
补充技术方案:先前做了一个调研,被盗刷的FB广告账户基本都是拿去推广电商落地页,也有一些是推广主页,或者推广WhatsApp或者messenger,所以从技术上可以做一些辅助功能,来阻拦这些盗刷行为。
技术思路:
1)设置账户只允许跑白名单域名,不在白名单直接关闭。
2)设置账户不允许跑推广主页,或者Messenger,WhatsApp等(需要跑的,再单独打开)。
3)设置广告新增时间段,比如半夜到凌晨(被盗高峰期)新增的广告重点关注或者直接关闭。
4)设置N天不使用的账户,忽然启用直接关闭广告并且提醒。
实现方式:
通过Facebook marketing api,获取到所有广告账户列表,自己开发白名单逻辑,定时比如5分钟扫一次账户的新增广告,判断是否在白名单内或者是否允许投放某类型广告,不符合要求的广告自动关闭。通过API,可以实现自动关闭风险广告,再通过邮件,或者飞书,微信等方式提醒到优化师。
整体技术开发难度并不大,有条件的团队值得自己开发一下。如果没有开发能力的朋友,可以关注XMP提供的防盗刷功能(可能要付费),另外看到钛动Toptou也提供了防盗刷的功能(可能也是付费),两个我都没去验证过,但是估计大家的开发思路都相似。
如果是中小客户没有开发能力,又想加一道保险,我们也把自己开发的工具免费放出来了,但是我们并非商用的工具,更多考虑的是我们自己的使用,所以完善都可能不如人家,有需要的同学可以直接访问我们工具站点:https://business.yingliangads.com/ (免费使用)配置文档请查看:https://www.yingliangads.com/help-center/yingliang-protect-your-facebook-ad-account/
联系我们
如有业务需求,请联系微信: narkuh
