Facebook盗刷严重，防范思路请收好

大海-大声出海

2 C- r! C2 I$ R8 `: j1 E' p各位广告主在广告投放过程中总能遇到各种各样让人头疼的问题，比如广告效果不佳、封户、预算分配不合理等等。而今天，大海想和大家聊聊其中一个尤为棘手的问题——盗刷！广告账户的盗刷事件已逐渐成为常态化的安全隐患，给众多广告主带来了不小的经济损失和心理压力。从频繁的客户反馈中，可以发现无论是什么企业规模，都可能成为盗刷者的目标。有的账户一夜之间被盗刷数万美金，有的则损失较小，虽然只损失了几百美金，但也足够让人心疼，买个教训。
+ c+ }. ~! Z& k) _  ~
下面我们来分析盗刷的手法和防范措施
0 w5 x' I+ I3 T, N- v

• 盗刷者会选择在广告主已经关停或正在运行的广告系列中插入新的广告
  

这种行为若不经过仔细审查，很容易被忽视，从而为盗刷者提供了可乘之机。因此，广告主的优化团队应避免过度堆积广告系列，并每天对每一个账户的广告进行细致排查，特别是对那些被重启的已关停系列要给予特别关注。

$ |* n0 D* ]0 x; l

• 盗刷活动多发生在深夜
  

盗刷行为往往发生在深夜时段，这是优化师最容易忽视的时间段（对于巴西等地区的优化师而言，可能因时区差异而较少受此困扰）。盗刷事件一般发生在账户时区刚好刷新的时候，表明盗刷者可能已盯梢多时。对于运行在正时区地区的广告主而言，这一时段较难避免，但可以考虑接入SaaS工具进行实时监控，或者减少充值额度，并在大预算投放的半夜时段进行查看。

, k2 i$ t" f* M% w0 x& O. s

• 高发盗刷类型：个人账号（个号）和商务管理平台（BM）被盗
  

个人账号和商务管理平台被盗成为盗刷的高发类型。以个号为例，账号被盗后，盗刷者无需修改密码即可使用，广告主在第二天仍能正常登录账户进行优化，却不易察觉到异常。怀疑的盗号途径包括：1.个人账号购买后未删除信任登录设备，为盗刷者提供了登录机会。2.仅修改了账号密码和邮箱密码，却未关注备用邮箱的安全漏洞。3.未清理账户内的其他登录方式，使得盗刷者可通过其他邮箱登录。BM被盗的特征：若广告系列的修改记录显示为“META”，则大概率表明BM已被盗。盗刷者在混入BM后实施盗刷，并迅速退出BM，导致系列修改记录默认变为META。

下面总结一些防止被盗的方法

• 个号能不买就不买，买了就会存在很大的潜在风险。
  
  

• 买来的个号资产除了要改密码之外，邮箱、备用邮箱、2FA、信任设备、常登录IP一定要全部清除修改。
  （1）修改密码时记得一定要选中在其他位置退出。
  （2)  确认个人号是否绑定有其他备用邮箱，以及目    前绑定的邮箱是否安全。可以通过以下链接查看个人号绑定的所有联系方式。https://accountscenter.facebook.com/personal_info/contact_points
  （3)  通过以下链接查看个人号登录过的设备，不使用的设备全部退出！
  1 h' }7 r( b/ o; {6 `3 p* C
  https://accountscenter.facebook.com/password_and_security/login_activity
  （4）定期修改个号密码、邮箱密码，定期清除非常用设备。
  （5）定期排查BM陌生人员，BM开启所有人双重验证。
  （6）购买的BM先移除里面的所有人员，不要忘记 移除System User——System User 是无法删除的，我们需要删除该系统用户已经生成的 Token。
  （7）小心隐藏管理员！检查下 BM 的完整 People 的名单，确保下面的总数字与你当前列表的总人数相同。如果不同，比如说像下图这样，列表里显示7个，总人数是8个。则说明 BM 里有个隐藏管理员。如何移除可以谷歌一下相关插件。
  （8）有条件的老板可以选择接入防盗刷的SAAS工具。
  
  5 J. Z( z' m+ h' h, ^1 R# v/ x

3 l9 R+ H+ a2 Q# s$ L& g# I