Facebook账户盗刷解析，这4个破局策略请收好！

近期，Facebook账户被盗刷的事件层出不穷，给众多企业带来了诸多难题。

澳大利亚知名网红企业Mimi & Co便是其中的受害者之一。该公司的Facebook和Instagram账号不幸遭到黑客攻击，导致其Facebook Page丢失，一夜之间广告费用损失高达10,000澳元。不仅让企业面临财务损失，更对其声誉和运营造成严重的负面影响。这起事件凸显了Facebook账户安全问题的严重性，也为我们敲响了警钟。

针对Facebook账户丢失或被盗刷问题，我们也在积极地与业内朋友交流以及听取客户反馈，该问题通常由以下几个主要原因引起：

账号来源不安全

一个账号多卖：为满足广告投放需求，广告主通常会与第三方账号供应商合作来购买Facebook账号进行储备。然而，这些账号供应商可能会将同一个账号出售给多个人，增加了账号被恶意找回的风险。他们可能会通过恢复账户访问权限、登录账户，或利用事先获得的API授权方式，修改账户权限后再次销售。因此，原始账号持有者很可能失去对个人账户的控制权。

使用环境不安全

钓鱼诈骗：常见的手段是钓鱼诈骗，即可能在压缩文件中隐藏恶意代码，或伪装成Facebook官方通过聊天发送警告；或者通过带有恶意附件的电子邮件，一旦打开文件，恶意软件便会执行，窃取您的账户信息。

多设备登录：还有一种情况是，过往在多个设备上登录过Facebook账户，或使用不明工具、网站的Facebook login功能，设备自动保存了登录的账户密码、Token等信息，这就让攻击者提供了可乘之机。

账号内部安全设置不足

BM隐藏管理员问题：广告主购买的账户内，BM中可能存在未经授权的管理员，他们可能利用这一身份进行恶意操作，如发布未经批准的广告或邀请其他账户参与盗刷。另外，如果购买的BM此前通过API的形式绑定过其他平台，那么该平台的用户也能够管理该账户，进行广告投放、发布内容等操作。

密码安全性不足：设置的密码过于简单，容易被破解，大大降低了账户的安全性。同时，未启用双重身份验证（2FA），一旦密码泄露，攻击者可以轻松控制账户。文章开头提到的澳大利亚网红企业Mimi & Co账户被盗就是因账户没有双重身份验证所导致。

当您的Facebook账户不幸被盗用时，及时的反应处理能够有效减少损失和保护账户。对此，我们总结出了几项应对策略。

1、启用双重身份验证

首先，启用双重身份验证（2FA）是提高账户安全性的有效手段。它要求在登录时提供两种形式的身份验证，通常是密码加上手机短信验证码或认证器应用生成的代码。这为账户提供了额外的安全层，即使密码被破解，攻击者也难以登入您的账户。

2、密码保护升级

为您的Facebook账户选择一个独特且复杂的密码。确保密码长度至少为6个字符，并包含数字、字母和标点符号。同时，定期更换密码可以帮助减少密码被破解的风险。不要在其他网站或应用中使用相同的密码，以防止一个账户的密码泄露影响到其他账户。

3、检查BM的成员名单

定期检查BM的完整成员名单至关重要，确保只有授权的人员才能访问，如发现隐藏的陌生管理员，应及时删除。此外，合理分配BM权限是确保账户安全的关键。

建议减少管理员数量，并根据投放人员的职责分配权限。建议每个用户应该只有完成其工作所需的权限，遵循最小权限原则，从而降低安全风险。

4、用防盗刷工具自动关闭盗刷广告

针对Facebook账户被盗刷的问题，广告主可通过XMP的AI助手「防盗刷」功能制定一套自动防盗刷的机制，系统监控到异常投放动作时，能够及时关停盗刷的广告，减少资金损失。

异常时段监控：优化师可自定义设定非工作时间，并监控该时段的广告创建和投放情况。如果系统监测到在这些非工作时间有广告被创建，「防盗刷」功能将自动暂停这些广告。

推广目标异常监控：通过设定广告的推广目标（如应用安装量、转化量等），XMP一旦监控到异常的推广目标（如销量）广告，那么系统将自动暂停，避免因广告预算浪费。

产品及广告绑定限制：为了确保广告内容的一致性和安全性，优化师可设定只有绑定XMP产品或由XMP创建的广告才能被允许投放。任何非指定来源创建的产品广告，都将被系统识别并自动暂停，免受账户盗刷的侵扰。

投放网址白名单：优化师可设定一个白名单，列出所有允许的广告投放网址。XMP的「防盗刷」功能将监控所有广告的投放链接，一旦发现非白名单内的网址，系统将自动暂停广告。

随着社交媒体营销和企业依赖度的增加，确保账户安全已经成为一项紧迫的任务。企业需要不断地学习、适应和更新防御策略。通过加强账户安全保护意识、借助防盗刷工具及时处理异常情况，企业可以更好地保护自己的Facebook账户，降低被盗刷的损失。

最近修改: 2024-09-04Powered by