За последний год мы заметили, что всё больше и больше людей сообщают о взломе их аккаунтов Google Ads. К сожалению, проблема, похоже, не улучшается, даже после того, как мы написали об этом в ноябре прошлого года. Итак, что вы можете сделать, чтобы защитить свой аккаунт от угона?
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Взлом вашего аккаунта Google Ads — серьёзная проблема, особенно для агентств. Это может привести к потере бюджетов, опустошению банковских счетов и ущербу вашей репутации. Это в конечном итоге может привести к потере клиентов и возникновению ещё больших проблем. Мы ранее обсуждали некоторые из этих рисков в статье за ноябрь.
Как вы можете обезопасить свою учётную запись? Важно понимать, что даже если вы будете следовать этим шагам, всё равно существует вероятность, что ваша учётная запись может быть взломана. Однако эти меры значительно снизят этот риск.
Google Ads имеет справочный документ о том, как защитить свой аккаунт Google Ads, и он охватывает:
- HTTPS: Используйте протокол HTTPS при использовании сети
- @Google.com emails, Google будет отправлять вам письма только с адреса @google.com
- Ссылки, будьте осторожны со ссылками и нажимайте на них правой кнопкой мыши, чтобы увидеть, куда они ведут, в блокноте
- Телефонные звонки от Google должны вызывать подозрения
- Настройте двухфакторную аутентификацию
- Включите функцию подтверждения вашей личности
- Настройте политики безопасности на уровне MCC
Вы можете прочитать больше деталей здесь.
Скотт Кларк опубликовал больше советов в LinkedIn, которые, по его словам, следует распространять:
- Усильте защиту входов: Используйте уникальные пароли + 2FA (предпочтительно приложение-аутентификатор). Текстовая 2FA становится все легче обходить с каждым днем. Это относится и к учетным записям менеджеров (часто используемым для ежемесячной оплаты) и к обычному доступу к учетным записям.
- Минимизируйте доступ — Тщательно настраивайте пользователей и их уровни доступа. Будьте предельно осторожны со списками ‘разрешенных доменов’. Никогда, никогда не добавляйте пользователя @gmail.com или не разрешайте @gmail.com в качестве разрешенного домена в Google Ads (MCC или аккаунт) — пожалуйста, не ‘предполагайте административные учетные данные’ — даже если человек занимает высокую должность в организационной структуре.
- Получили приглашение к доступу? Будьте крайне осторожны с новыми или неизвестными запросами MCC. Мы слышим, что некоторые используют очень реалистичные электронные письма»некоторые люди даже путают их с запросами на доступ к Google Docs. Мы рекомендуем вам пересылать их нам для проверки.
- Будьте осторожны с ‘аудитами’, информационными панелями и ‘демонстрациями инструментов’: Некоторые начинаются как ‘быстрая проверка’, а затем добиваются расширенного доступа; другие исходят от третьих лиц с плохой гигиеной безопасности. Если они требуются, установите напоминание об удалении доступа сразу после окончания демонстрации.
- Предполагайте, что не запрошенная ‘поддержка Google’ является недостоверной: Сам по себе адрес электронной почты @google.com недостаточен — к сожалению. Мы проверим этих пользователей с нашими контактами в Google, если это необходимо для наших клиентов, обычно в течение нескольких часов.
- Многоуровневая безопасность (MCC и аккаунт): Если вы используете ежемесячную оплату, вы должны поддерживать гигиенические практики на обоих уровнях. Атаки происходят одновременно на обоих.
- Google Analytics — это ‘разведка’ бэкдор: Это золотая жила для социальной инженерии. Хакеры используют доступ к GA4 для сбора точных адресов электронной почты ваших администраторов и руководителей. Затем они используют ваши реальные названия кампаний и данные о расходах для создания высокоубедительных фишинговых писем.
- Tag Manager (GTM) — это абсолютный обход 2FA: GTM позволяет пользователям запускать код, который ‘клонирует’ вашу активную сессию входа (Cookie Hijacking). Получив ваш сессионный ‘браслет’, они могут войти в аккаунт со своего компьютера, не нуждаясь в вашем пароле или 2FA-коде. Они не входят в систему; они просто выдают себя за ваш уже проверенный браузер.
Недавно я столкнулся с еще одним мошенничеством, и Джинни Марвин из Google отреагировала, похвалив человека, который сообщил об этом, за проверку электронного письма и домена. Она объяснила, что такие виды мошенничества происходят часто, но Google работает над предотвращением захвата учетных записей. Она призывает агентства и рекламодателей следовать лучшим практикам безопасности и поделилась ссылкой на статью в Справочном центре Google с информацией о проверке коммуникаций Google, защите вашей учетной записи и сообщении обо всем подозрительном.
https://www.linkedin.com/watch?v=feed/update/urn:li:share:7420118896508059648
Это страшная вещь, но делайте все возможное, чтобы защитить свои аккаунты.
Смотрите также
- Акции CBOM. МКБ: прогноз акций.
- Акции POSI. Positive Technologies: прогноз акций.
- Используйте обзоры ИИ, как эксперты: методы достижения успеха в SEO
- Какой самый низкий курс доллара к гривне?
- Анализ динамики цен на криптовалюту XLM: прогнозы XLM
- Анализ динамики цен на криптовалюту OP: прогнозы OP
- Анализ динамики цен на криптовалюту XDC: прогнозы XDC
2026-01-23 15:46