- Хто може зламати Ваш рекламний обліковий запис?
- Шахраї
- Несумлінні підрядники
- Конкурентні організації
- Які проблеми з безпекою облікового запису Google Ads можуть виникнути?
- Чому небезпечна втрата доступу до рекламного облікового запису?
- Як захистити обліковий запис у Google Ads від злому?
- Використовуйте надійні паролі
- Під’єднайте зберігач паролів
- Увімкніть двофакторну авторизацію
- Вкажіть способи підтвердження особистості в обліковому записі
- Встановіть антивірус на всі пристрої
- Не надсилайте пароль від особистого кабінету
- Створіть резервну копію налаштувань рекламного кабінету
- Що робити, якщо рекламний кабінет Google Ads зламали?
Багато користувачів Google Adwords стикаються зі зломом акаунтів шахраями, внаслідок чого «зникають» кошти на балансі, потрапляють у чужі руки дані банківських карток, або акаунти використовуються для арбітражу.
Наприклад, Ви провели велику роботу — налаштували контекстну рекламу, зробили оптимізацію, отримали клієнтів та перші продажі. У результаті всі сили витрачені даремно, тому що доступ до облікового запису закрито, а цінна інформація та кошти на балансі надано зловмисникам.
Щоб уникнути ситуацій такого роду, потрібно забезпечити безпеку облікового запису в Google Ads, а як це можливо — дізнаєтеся далі.
Хто може зламати Ваш рекламний обліковий запис?
Зловмисники хочуть отримати акаунти не лише заради грошей на рахунку, а й в інших, вигідніших цілях. Наприклад, «добрим видобутком» можуть бути напрацювання в налаштуваннях кампанії, на які Ви витратили купу дорогоцінного часу, або інші цінні праці, які потім використовують нечесні арбітражники.
Вашими обліковцями можуть цікавитися люди, яких можна поділити на кілька типів.
Шахраї
Після отримання доступу вони змінюють прив’язану адресу електронної пошти, після чого справжній власник не зможе увійти до особистого кабінету. Подальші дії зазвичай бувають такими:
- отримати гроші з продажу зламаного облікового запису;
- заробляти на арбітражі за допомогою облікового запису;
- запустити рекламу своєї компанії чужим коштом.
Якщо Вас зламали в інших сервісах Гугла, варто почати турбуватися. Зловмисник може цікавитися Вашим розкрученим YouTube каналом, а після злому отримати доступ від рекламного кабінету Google Ads. Знадобиться лише логін та пароль від будь-якого сервісу Google.
Несумлінні підрядники
Деякі спеціалісти з контекстної реклами користуються дуже нечесними шляхами. Варто лише повідомити логін та пароль від облікового запису, з якого ведеться реклама, і Ви втратите доступ до нього. Виконавцю достатньо прив’язати обліковий запис до Центру клієнтів, і він зможе їм розпоряджатися як хоче.
Бувають різні ситуації. Фахівець може з самого початку співпрацювати з Вами заради однієї мети – увійти в довіру та зламати обліковий запис. Або Вас не влаштовує виконана виконавцем робота, і він привласнює собі кампанії, які застосовуватиме у проєктах інших замовників.
Увага! Рекомендуємо замовляти рекламу у перевірених агенцій та виконавців. Але в будь-якому випадку краще убезпечити свій обліковий запис, хоч і шахрайство з боку таких компаній малоймовірне.
Конкурентні організації
Виключити несумлінних конкурентів теж не можна, в їхніх інтересах може бути злом рекламного кабінету успішної організації для таких цілей:
- застосовувати чужі інсайти та інші напрацювання у рекламі свого проєкту;
- використовувати зламаний обліковий запис з оптимізованою кампанією для розкручування свого бізнесу.
Зазвичай у подібних справах бере участь хакерська рука, або нечесні фахівці, які вливаються в довіру до жертви злому.
Які проблеми з безпекою облікового запису Google Ads можуть виникнути?
Перелічимо основні варіанти:
- Підбір пароля. Популярний спосіб злому не тільки облікових записів Google Ads, але і більшості сервісів інтернету. Щоб навчитися такому злому, не потрібно багато розуму — програми для підбору пароля вільно гуляють інтернетом разом з інструкціями з використання, попри їх незаконність.
- Фішинг. Якщо попередній метод злому не призведе до успіху, зловмисники вдаються до іншого актуального варіанту. На електронну пошту жертви надходять листи з посиланнями, що ведуть на підроблений сайт, там знадобиться залогінитися у свій акаунт. Інформація надходить до зловмисників та Вам закривають доступ.
- Віруси та кейлоггери. До цього способу зазвичай вдаються наприкінці, коли жертва не переходить за надісланими посиланнями або взагалі ігнорує подібний спам. Тоді хакери надсилають “безпечні” на вигляд файли, у вигляді текстового документа або файлу для встановлення ПЗ. Вони вшиті програми, які зчитують натискання по клавіатурі, або розкривають усі збережені паролі в інтернет-браузері.
- Гра на довірі. Шахрай видає себе за досвідченого фахівця з налаштування контекстної реклами та просить дані для входу до облікового запису. При цьому він зможе закрити Вам доступ до всіх сервісів Google, адже для них потрібні єдині логін та пароль. Особливо зухвалі шахраї можуть вимагати передоплату за послугу, але більшість не вирішується на такі ризики.
Важливо! Щоб підвищити безпеку облікового запису в Google Ads, краще ігнорувати підозрілі листи на email.
Чому небезпечна втрата доступу до рекламного облікового запису?
Якщо обліковий запис зламають і закриють доступ, це може призвести до великих неприємностей:
- втрата рекламного кабінету з ефективними кампаніями та важливими інсайтами;
- привласнення зломниками не витрачених коштів на балансі;
- при повній втраті доступу доведеться починати розкручування компанії з нуля.
Приступимо до найважливішої частини статті, після вивчення якої Ви зможете уникнути перерахованих наслідків або знизити їх ризик.
Як захистити обліковий запис у Google Ads від злому?
Якщо правильно настроїти безпеку облікового запису, Ви значно знизите ймовірність втрати доступу. Спочатку розповімо про основні способи, обов’язкові до виконання, а потім поговоримо про розширені.
Використовуйте надійні паролі
Найбільш типове і важливе правило безпеки в інтернеті, яке більшість чомусь не сприймає серйозно. Перерахуємо основи:
- Необхідно створювати складні паролі, які не прив’язані до дати народження, імені, не використовувати найпростіші комбінації, наприклад, qwerty.
- Краще підвищити складність підбору, використовуючи велику кількість символів (від 10 і більше).
- Зробіть пароль різноманітним — використовуйте цифри, всілякі символи та літери у різних регістрах.
Під’єднайте зберігач паролів
Якщо Ви створили складний пароль, що важко запам’ятовується, краще включити автозбереження, яке є у всіх популярних браузерах. Так Ви не забудете дані для доступу, але збільшите ризик злому зберігача паролів зловмисниками.
Для важливих даних можна використовувати менеджери паролів, які мають більшу безпеку, ніж стандартне браузерне автозбереження. Зверніть увагу, що такі програми або розширення можуть бути платними або мати обмежені можливості у безкоштовній версії.
Увімкніть двофакторну авторизацію
Зловмисник може отримати пароль від рекламного кабінету за допомогою кейлоггера або іншим шляхом, однак при включеній двофакторній автентифікації це не приведе до успіху.
Для авторизації знадобиться код із SMS-повідомлення, підтвердження за допомогою дзвінка або через програму на телефоні. Такий захист зможуть обійти лише просунуті хакери, і все одно насилу.
Для включення двофакторної авторизації потрібно зайти в налаштування облікового запису: перейдіть на стандартну сторінку пошуковика Google, потім клацніть по значку сервісів (квадрат з дев’ятьма точками) у правому верхньому кутку та натисніть «Акаунт»:
Далі відкрийте «Безпека» та у другому блоці натисніть «Двоетапна автентифікація». Система попросить ввести пароль:
Клікайте по «Почати», потім потрібно підтвердити себе, як власника облікового запису – залогінитися в ньому. Введіть номер свого телефону та вибирайте спосіб отримання підтвердження для двофакторної автентифікації за допомогою SMS або голосового дзвінка. Потім потрібно ввести код із повідомлення, яке прийде на телефон. Залишається натиснути на «Включити» і додатковий захист активовано!
Якщо Ви вже заходили на свій акаунт через телефон, то після натискання на «Почати» система запропонує вибрати пристрій, на який буде надходити підтвердження. Після цього потрібно буде вказати номер телефону для резервного входу для ситуацій, коли немає доступу до пристроїв.
Натисніть на «Надіслати» та вкажіть код, який надійшов вибраним способом (СМС або дзвінок). Процес активації двоетапної автентифікації не триватиме багато часу — 7-8 хвилин максимум, тим більше за такої детальної інструкції.
Вкажіть способи підтвердження особистості в обліковому записі
Якщо обліковий запис зламають шахраї або Ви забудете облікові дані, допоможе підтвердження по СМС або через додатковий e-mail. Таку функцію можна ввімкнути під час реєстрації, але перегляд та редагування цих даних можливі завжди.
Перейдіть до вже знайомого блоку «Безпека» в налаштуваннях, знайдіть «Спосіб підтвердження особи» – тут можна подивитися прив’язаний телефонний номер і email:
Щоб змінити ці дані, потрібно натиснути рядок і набрати пароль від облікового запису.
Встановіть антивірус на всі пристрої
Встановлення антивірусу є обов’язковим для захисту облікового запису в Google Ads. Такі програми виявляють та видаляють вірусні файли, які можуть розпізнати паролі та передати їх зловмисникам. Інструкцію з встановлення певних антивірусів можна знайти в інтернеті.
Не надсилайте пароль від особистого кабінету
Краще не ризикувати особистими даними, передаючи їх виконавцям з налаштування реклами зі смутною репутацією. Безпечніше буде відкрити доступ для їх облікових записів.
Для цього перейдіть до кабінету Adwords і натисніть «Інструменти та налаштування», потім перейдіть в установки доступу та безпеки:
На екрані з’явиться інформація про користувачів із відкритим доступом. Клацніть по плюсу, щоб додати свого виконавця.
Потрібно ввести його Gmail і видати один із доступів із певними можливостями. Натисніть на кнопку надсилання запрошення, потім виконавцю прийде сповіщення з підтвердженням на електронну пошту:
Створіть резервну копію налаштувань рекламного кабінету
Якщо не вийде повернути доступ до облікового запису, можна створити новий і застосувати на ньому всі збережені установки:
Для цього використовуйте програму Google Ads Editor. Після входу в програму виберіть розділ «Акаунт», а потім натисніть на кнопку експорту всього облікового запису. Усі кампанії та інша інформація зберігатимуться на ПК, але для збереження останніх даних доведеться часто проводити резервне копіювання.
Що робити, якщо рекламний кабінет Google Ads зламали?
Всі перелічені методики значно зменшать ймовірність втрати доступу. Але не вдасться на 100% застрахувати себе від злому.
При втраті облікового запису спробуйте повернути собі доступ, для цього дійте за таким алгоритмом:
- Дані від кабінету Adwords можуть вкрасти одночасно з основним обліковим записом Google і повністю закрити доступ до нього. Якщо в пам’яті залишився останній пароль, номер телефону та додатковий e-mail — скористайтеся формою та вкажіть усі дані в ній.
- Відправте в Гуглу повідомлення про злом, що відбувся. Щоб це зробити, потрібно заповнити форму на багато полів, в якій вказати email для входу в обліковий запис, ідентифікатор клієнта, а також описати, що сталося з обліковим записом.
- Зв’яжіться з підтримкою Гугла та оголосіть про злом. Потрібно витратити багато часу та заповнити велику анкету з поштовою адресою, ідентифікатором клієнта та контактами.
Після відновлення доступу для захисту облікового запису в Google Ads можна заново налаштувати двоетапну авторизацію.