代投業(yè)務(wù)需求請(qǐng)加微信:narkuh


      前段時(shí)間,身邊聯(lián)系好幾個(gè)朋友都出現(xiàn)了Facebook廣告賬戶被盜用情況,損失合計(jì)起來(lái)接近百萬(wàn)美金(不確定能否追回),所以單獨(dú)整理一下Facebook廣告賬戶被盜刷的原因,以及一些規(guī)避,注意事項(xiàng),技術(shù)方案,被盜補(bǔ)救措施。


      Facebook被盜刷的幾個(gè)主要原因:

      1,購(gòu)買(mǎi)的個(gè)人號(hào)。(最多)

      2,購(gòu)買(mǎi)的BM。

      3,BM中出現(xiàn)了不認(rèn)識(shí)的人。

      4,個(gè)人號(hào)被盜用。


      解析原因:

      購(gòu)買(mǎi)個(gè)人號(hào)導(dǎo)致FB廣告賬戶盜刷的原因。

      購(gòu)買(mǎi)的個(gè)人號(hào)被賣(mài)號(hào)的人(機(jī)構(gòu))把賬戶找回,或者登錄上去或者通過(guò)先前授權(quán)API的方式,進(jìn)入廣告賬戶,把廣告賬戶拿來(lái)投放電商或者其他形式廣告。


      先解釋為何購(gòu)買(mǎi)個(gè)人號(hào):之前Facebook投放養(yǎng)號(hào)的文章介紹?Facebook廣告封戶觀察+ 養(yǎng)戶思路現(xiàn)在投放Facebook廣告,需要個(gè)人號(hào),并且個(gè)人號(hào)接近于消耗品(多數(shù)品類(lèi)),而自己基本沒(méi)辦法通過(guò)注冊(cè)新賬戶來(lái)做投放(注冊(cè)秒掛),所以大家才會(huì)跑去找號(hào)販子購(gòu)買(mǎi)Facebook個(gè)人賬戶,用于廣告投放。


      購(gòu)買(mǎi)個(gè)人號(hào)帶來(lái)的盜刷風(fēng)險(xiǎn)有哪些情況:

      1,個(gè)人號(hào)被找回,對(duì)方通過(guò)注冊(cè)郵箱,手機(jī)號(hào)等找回密碼,再去廣告賬戶中盜刷行為。

      2,隱藏的登錄設(shè)備,個(gè)人號(hào)之前就有登錄過(guò)的設(shè)備,沒(méi)有下線,還可直接進(jìn)入賬戶,直接盜刷廣告或者再邀請(qǐng)授權(quán)其他賬戶進(jìn)入BM盜刷。

      3,個(gè)人號(hào)曾經(jīng)授權(quán)了其他三方API管理廣告賬戶,授權(quán)某些API后,對(duì)方拿到了個(gè)人號(hào)登錄token后,可以通過(guò)API獲取新的賬戶列表,發(fā)布編輯廣告等。

      4,更多其他可能,但是確定的是買(mǎi)個(gè)人號(hào)都有極大風(fēng)險(xiǎn),盡量別干

      Facebook官方提供了BM邀請(qǐng)注冊(cè)個(gè)人號(hào)的方式,相比之前直接自己注冊(cè)稍微好點(diǎn):

      FB防盜刷路徑:使用直客BM邀請(qǐng)用戶主頁(yè)創(chuàng)建(個(gè)人號(hào))


      購(gòu)買(mǎi)的BM或者BM出現(xiàn)了不認(rèn)識(shí)的人:

      1,如果屬于購(gòu)買(mǎi)的BM,這可能會(huì)存在BM中本身就藏了一些admin,這個(gè)細(xì)節(jié)我不確定,但是我看群里面有人反饋發(fā)現(xiàn)BM中隱藏admin(不清楚如何實(shí)現(xiàn)),隱藏的admin可能直接發(fā)布廣告,或者邀請(qǐng)其他賬戶進(jìn)來(lái)盜刷。

      2,購(gòu)買(mǎi)的BM還可能存在system用戶,這個(gè)用戶可以通過(guò)API的形式直接管理BM中的賬戶,發(fā)布廣告等。

      3,自己BM中出現(xiàn)了不認(rèn)識(shí)的人,可能是前面隱藏admin邀請(qǐng)了其他個(gè)人戶,也可能存在自己的admin賬戶密碼泄露,被其他人登錄進(jìn)來(lái)增加了新用戶等。

      4,更多其他可能,可以確定的是購(gòu)買(mǎi)BM也是高危動(dòng)作,盡量別干



      個(gè)人號(hào)被盜用:

      1,經(jīng)常會(huì)收到一些郵件,告知資產(chǎn)被封之類(lèi)(違規(guī),侵權(quán)等各種理由欺詐),這里可能就存在郵件釣魚(yú)盜取個(gè)人賬戶的,除了郵件還有可能會(huì)在Facebook中發(fā)站內(nèi)通知,假裝客服等,給你發(fā)假登錄頁(yè)面盜取賬號(hào)密碼,或者發(fā)一些壓縮文件帶病毒,或者盜用cookies(技術(shù)原理不懂)。

      2,密碼被盜用的,并且還沒(méi)有兩步驗(yàn)證,國(guó)內(nèi)密碼被泄露都成篩子了還沒(méi)搞短信驗(yàn)證登陸或者身份驗(yàn)證器之類(lèi)。

      3,偷登錄token(授權(quán)三方登錄后生成的token),這個(gè)提醒大家不要輕易使用Facebook login一些不認(rèn)識(shí)的工具,站點(diǎn)之類(lèi),即便是登錄的時(shí)候也看清楚對(duì)方要了什么權(quán)限。

      4,偷cookies,我沒(méi)懂,群里面有人反饋過(guò),猜測(cè)是在一些公開(kāi)的設(shè)備上登錄過(guò)Facebook后被有心人登錄并且獲取cookies,或者壓根就沒(méi)退出賬號(hào)的,然后被人給廣告賬戶里面增加其他個(gè)人號(hào)權(quán)限盜用。


      規(guī)避方法:

      1,定期檢查自己的BM中權(quán)限情況,發(fā)現(xiàn)不認(rèn)識(shí)的人及時(shí)干掉,確認(rèn)有沒(méi)有出現(xiàn)system用戶之類(lèi)。逼著團(tuán)隊(duì)內(nèi)所有人必須打開(kāi)兩步驗(yàn)證(這個(gè)現(xiàn)在應(yīng)該FB已經(jīng)替大家加了強(qiáng)制措施)。

      2,保護(hù)好自己的個(gè)人賬戶,尤其是admin。

      包含設(shè)置兩步驗(yàn)證,設(shè)置復(fù)雜的賬號(hào)密碼(尤其是和國(guó)內(nèi)很多小站點(diǎn)密碼一樣的人),自己的郵箱賬號(hào)密碼,郵箱的備用郵箱等等。

      3,別用公用電腦登錄Facebook賬戶,用了及時(shí)退出,不要勾選記住密碼之類(lèi)。

      4,廣告賬戶里面別留太多錢(qián),防不住就當(dāng)窮鬼。

      5,別購(gòu)買(mǎi)個(gè)人號(hào)。(肯定勸不動(dòng),所以展開(kāi)介紹如果買(mǎi)號(hào)有哪些注意事項(xiàng))


      如果購(gòu)買(mǎi)的賬戶需要做哪些事情:

      1,修改密碼,記得修改密碼還要同步退出其他設(shè)備的登錄狀態(tài)。

      2,修改郵箱登錄密碼,注意有的郵箱是有備用郵箱的說(shuō)法,比如hotmail就是可以通過(guò)備用郵箱找回原來(lái)郵箱,你用A郵箱可以登錄Facebook,A郵箱有個(gè)備用郵箱B,可能通過(guò)B郵箱找回A郵箱,然后拿著A郵箱找回Facebook密碼。

      3,刪掉賬戶內(nèi)的其他郵箱,手機(jī)號(hào),F(xiàn)B允許設(shè)置多個(gè)郵箱,手機(jī)號(hào),刪干凈,留下自己用的1個(gè),可以加自己的其他安全的。

      4,設(shè)置兩步驗(yàn)證,一定記得不是單純的新增一個(gè)F2A,得先刪掉當(dāng)前的(否則新增的F2A可以用,原來(lái)的也可以用),不知道這個(gè)小bug改了沒(méi)改的,之前看是同時(shí)可用,這樣賣(mài)你號(hào)的機(jī)構(gòu)也可以通過(guò)原來(lái)的F2A登錄。

      5,檢查當(dāng)前賬戶在哪些設(shè)備上有登錄,在賬戶菜單里面有一個(gè)檢查活躍設(shè)備的,把不認(rèn)識(shí)的全退掉。


      如果已經(jīng)被盜用了怎么辦:

      1,立馬檢查BM中權(quán)限問(wèn)題,及時(shí)干掉出問(wèn)題的個(gè)人號(hào)。

      2,盡快找代理商把有風(fēng)險(xiǎn)的賬戶余額清零。

      3,整理被盜刷的情況,包含BM ID,廣告賬號(hào)ID,日期,被投放的link,被盜用的個(gè)人號(hào)ID,被盜用賬戶下的盜刷的campaign id,ad id,被盜刷的金額,截圖,以及描述為何這些為盜刷等信息,盡可能完善,提交給CC ,有直客的找直客同步提交一份。


      補(bǔ)充技術(shù)方案:

      先前做了一個(gè)調(diào)研,被盜刷的FB廣告賬戶基本都是拿去推廣電商落地頁(yè),也有一些是推廣主頁(yè),或者推廣WhatsApp或者messenger,所以從技術(shù)上可以做一些輔助功能,來(lái)阻攔這些盜刷行為。


      技術(shù)思路:

      1,設(shè)置賬戶只允許跑白名單域名,不在白名單直接關(guān)閉。

      2,設(shè)置賬戶不允許跑推廣主頁(yè),或者M(jìn)essenger,WhatsApp等(需要跑的,再單獨(dú)打開(kāi))。

      3,設(shè)置廣告新增時(shí)間段,比如半夜到凌晨(被盜高峰期)新增的廣告重點(diǎn)關(guān)注或者直接關(guān)閉。

      4,設(shè)置N天不使用的賬戶,忽然啟用直接關(guān)閉廣告并且提醒。




      實(shí)現(xiàn)方式:通過(guò)Facebook marketing api,獲取到所有廣告賬戶列表,自己開(kāi)發(fā)白名單邏輯,定時(shí)比如5分鐘掃一次賬戶的新增廣告,判斷是否在白名單內(nèi)或者是否允許投放某類(lèi)型廣告,不符合要求的廣告自動(dòng)關(guān)閉。

      通過(guò)API,可以實(shí)現(xiàn)自動(dòng)關(guān)閉風(fēng)險(xiǎn)廣告,再通過(guò)郵件,或者飛書(shū),微信等方式提醒到優(yōu)化師。


      整體技術(shù)開(kāi)發(fā)難度并不大,有條件的團(tuán)隊(duì)值得自己開(kāi)發(fā)一下。

      如果沒(méi)有開(kāi)發(fā)能力的朋友,可以關(guān)注XMP提供的防盜刷功能(可能要付費(fèi)),另外看到鈦動(dòng)Toptou也提供了防盜刷的功能(可能也是付費(fèi)),兩個(gè)我都沒(méi)去驗(yàn)證過(guò),但是估計(jì)大家的開(kāi)發(fā)思路都相似。


      如果是中小客戶沒(méi)有開(kāi)發(fā)能力,又想加一道保險(xiǎn),我們也把自己開(kāi)發(fā)的工具免費(fèi)放出來(lái)了,但是我們并非商用的工具,更多考慮的是我們自己的使用,所以完善都可能不如人家,有需要的同學(xué)可以直接訪問(wèn)我們工具站點(diǎn):

      https://business.yingliangads.com/?(免費(fèi)使用)

      配置文檔請(qǐng)查看:

      https://www.yingliangads.com/help-center/yingliang-protect-your-facebook-ad-account/

      在線乞討,星球有問(wèn)必回

      出海流量玄學(xué)研究中心,不定期分享信息流廣告優(yōu)化師投放技巧,主要內(nèi)容為海外facebook,google,TikTok ads廣告投放技巧分享,歡迎大家關(guān)注,分享內(nèi)容,也歡迎大家分享更多關(guān)于游戲出海,跨境電商廣告投放技巧。



      點(diǎn)贊(8) 打賞

      評(píng)論列表 共有 0 條評(píng)論

      暫無(wú)評(píng)論

      服務(wù)號(hào)

      訂閱號(hào)

      備注【拉群】

      商務(wù)洽談

      微信聯(lián)系站長(zhǎng)

      發(fā)表
      評(píng)論
      立即
      投稿
      返回
      頂部