洞悉平台变化,分享运营干货,为帮助卖家及时掌握亚马逊、TikTok Shop、Temu、Meta以及其他平台动态与品类趋势,雨果跨境特推出【平台观察】栏目。今日平台观察-Meta!
近期出现了Facebook个人号、广告账户及商务管理平台(BM)遭遇盗刷情况,这不仅影响到商家的经济利益,还涉及到品牌形象和用户信任。为了更好的保护Meta广告资产,雨果特地总结了Facebook广告资产安全相关内容,希望能协助大家提高账户资产的安全性,避免类似事件发生。
注意:使用购买的资产(个号或BM等)发生账户被盗情况,Meta官方不予申诉赔付!01
Facebook账户被盗刷的原因汇总
及防范指南
1、密码设置过于简单
部分广告主在设置账户密码时倾向于采用如纯数字或纯字母样简单的密码组合,容易削弱账户的安全防护能力。
图片来源:图虫
防范指南
• 使用官方建议的密码设置字符
密码长度至少需要包含10个字符,并且可以使用字母大小写、数字和特殊字符的组合。这样的设定可以增加密码的复杂度,提高破解的难度。其次,为了保证账户安全,建议不要使用过于简单、容易被猜到的密码,如连续的数字、重复的字符等。
2、缺乏双重验证
双重验证是一种高效的账户安全防护措施,但部分广告主并没有启用这项功能,从而增加了其账户面临盗刷的风险。
防范指南
• 启用双重身份验证
个号、bm、邮箱都开启“双重验证”功能,并推荐使用“身份验证应用”作为验证方式,这样除了密码外,还需要通过手机应用提供的动态验证码才能登录,有效防止未经授权的访问。确保BM内所有的个人账户都开启双重验证!
(1)个号验证如下:
图片来源:Meta
检查步骤如下:
打开链接 https://www.facebook.com/privacy/review?review_id=573933453011661 ,并按照提示进行操作即可,具体如下图
左右滑动查看更多
图片来源:Meta
(2)BM设置2FA验证操作步骤:点击业务信息→开启双重验证
图片来源:Meta
3、公共设备登录
当在公共电脑或借用他人的移动设备登录Facebook账户时,如果勾选“记住密码”功能,即便之后关闭了浏览器窗口,账户也可能保持登录状态,这无形中为潜在的不法分子创造了入侵的机会。
防范指南
• 遵循账户安全性指南,不在公共设备登录资产
为了增强Facebook个人账号的安全性,建议不在公共设备登录资产,
同时,请避免使用与其他网站或应用相同的密码,以降低账户被破解的风险。
图片来源:Meta
4、虚假钓鱼邮件
诈骗分子发送虚假的Meta官方钓鱼邮件、主页聊天框发消息提示有违规行为,让点链接申诉等。
图片来源:图虫
防范指南
• 注意分辨钓鱼邮件
如果邮箱带以下后缀,则可信任邮件:
• meta.com (包括 account.meta.com)
• facebookmail.com(包括priority.facebookmail.com)
• facebook.com(包括support.facebook.com以及developers.facebook.com)
• fb.com
• metamail.com(包括global.metamail.com)
不过,需要留意所有这些邮箱的错误拼写版本,因为可能是有人在冒充 Facebook。
(1)伪装成官方通知的邮件:
这些邮件通常声称来自Facebook官方,内容可能涉及账户安全、密码重置、好友请求等。
识别方法
检查邮件的发送者地址,确保它确实是来自Facebook的官方域名(如"support@facebook.com")。真正的Facebook官方邮件通常会有明确的标识和安全的链接。
(2)声称违反社区标准的邮件:
邮件或messenge收件箱中可能会声称您的账户违反了Facebook的社区标准,并要求您点击链接以了解更多信息或进行申诉。
图片来源:Meta
识别方法
不要轻易相信这类邮件和信息,特别是当它们要求您提供个人信息或进行敏感操作时。真正的Facebook违规通知通常会在您的账户内以正式的方式呈现。
(3)账户更新或操作的警告:
邮件可能会警告您如果不更新账户信息或执行特定操作,您的账户将会出现问题或被禁用。
图片来源:Meta
识别方法
这类邮件往往包含威胁性的语言,并试图迫使您立即采取行动。请保持冷静,不要立即点击邮件中的链接或下载附件。
(4)诱人的声明或优惠
邮件中可能会声称您赢得了某个大奖、获得了免费的服务或优惠等,听起来好得令人难以置信。
识别方法
这些邮件往往是为了诱骗您点击恶意链接或下载恶意软件。请务必保持警惕,不要轻信这类邮件中的任何信息。
(5)伪装成其他用户的邮件:
邮件可能会声称来自您的朋友或联系人,并包含一些看似合理的请求或信息。
识别方法
检查邮件的发送者地址和邮件内容,确保它们确实来自您所熟悉的人。如果有任何疑虑,请直接通过其他方式联系该用户进行确认。
雨果特别提醒:
通常情况下,Facebook只会向您发送与广告审核状态相关的信息通知。
Meta官方绝对不会通过电子邮件的方式要求您提供密码,更不会以附件的形式向您发送需要密码的请求。
对于声称您的广告资产受限、索要密码等邮件,请务必进行仔细核实和鉴别!
图片来源:Meta
5、正规渠道注册的账号
务必从Facebook官方渠道注册个人账号、商务管理平台(BM)、公共主页等广告资产,以确保账号的安全性和可靠性。切勿使用不明来源的账号,这类账号往往安全性较低。使用购买的资产(个号或BM等)发生账户被盗情况,Meta官方不予申诉赔付!
(1)个号创建流程
• 首先打开网址 https://www.facebook.com 点击创建新账户
图片来源:Meta
• 按照身份证信息填写,名字可以是中文也可以是拼音形式,出生日期、性别同身份证一致,建议输入邮箱(一般建议国外邮箱,比如谷歌邮箱,注意:邮箱也需要设置安全验证,避免被盗登录),并设置个号密码(密码设置 如上第1点)
图片来源:Meta
(2)BM创建流程
打开以下链接
https://business.facebook.com/overview
点击创建,并填写信息点击提交即可,提交后会收到邮箱,根据邮箱进行验证即可。
6、账户权限划分不合理
内部离职员工信息交接不全,没及时做个号清理,导致离职员工个号进行操作
防范指南
• 账户权限合理划分
(1)为了减少因个别管理员账号问题而影响到整个Facebook账号的风险,建议不将所有权限集中在少数几个管理员身上,而是根据投放人员职责合理分配权限。例如,有的管理员可能主要负责内容的发布和更新,而有的则负责监控和分析数据。
(2)内部离职员工信息交接要完整,并及时做个号清理,避免导致离职员工使用个号进行操作。bm内部个号要定期排查、定期清理
(3)定期梳理广告账户,对于不使用的广告账户,应及时与官方代理商联系,进行余额清零操作,避免大额资金长时间闲置。
(4)同时,广告帐户谨慎大额充值,帐户内预留3-7天的预算用于投放,临近消耗完再及时充值即可。
(5)持续监控账户活动,一旦发现任何异常现象,包括登录信息的更改、异常消费行为或广告活动的未经授权修改等,商家应立即与Meta官方或相应代理商取得联系,并快速采取紧急措施,如冻结账户、更新密码等,以防止潜在损失进一步扩大。
7、账户问题处理不及时
BM内部管理员、BM外的开户个号(客户有专门的开户专员,个号进行大量的开户操作,个号出问题没有重视并及时处理)
防范指南
开户个号每次开完账户申请,都要及时移除开户个号的账户权限、主页权限。
8、授权第三方工具
授权第三方工具,导致信息泄露
防范指南
不要轻易使用Facebook login一些不认识的工具,站点之类,即便是登录的时候也看清楚对方要了什么权限。在链接中关闭第三方工具的授权,可点击一下链接操作。
https://www.facebook.com/settings/tab=applications
图片来源:Meta
02
如果被盗刷该如何应对?
如发现账户被盗刷,应及时进行账户清零操作。保留被盗刷相关证据,进行盗刷申诉。
被盗刷申述,需提供以下资料:
(1)被盗刷账户相关的BM ID
查看BM id步骤:点击以下链接
https://business.facebook.com/
登录所管理bm,页面上方链接后面数字编号即为bm id
(2)提供举报人Facebook 登录用户 id ,打开fb号个人主页,页面链接后面数字即为个人号id。
(3)提供未经授权/有可疑的用户 ID(如果有)
(4)提供有可疑活动的广告帐户 ID
(5)被盗金额
(6)cc chat案件编号
被盗的BM调查期间有可能会被暂停使用,直至调查结束,请知悉并确认可否提交调查申请- 同意/不同意-Meta官方会在收到后继续为您跟进。
雨果提醒:建议提供证据文件,请一律以英文说明,包括文字及截图。
1、提供前后推广产品不一致的截图证明
2、广告编辑操作记录,先截图自己经常操作的个号,在截图异常操作人员
3、广告异常的预算大幅度调整
4、主页messenger异常聊天记录,发的链接非自己推广产品
5、邮箱个人号异常登录截图
雨果跨境为Facebook官方头部代理商,如遇Facebook 个人账户、公共主页、Business Manger封禁,广告账户被盗刷问题,请优先联系“雨果账户安全助理”核实!
03
防盗刷排查指南
1、个号排查
• 是否使用购买的账号。
排查路径:
首先打开https://www.facebook.com/首页,点击左上角名字或头像进入查看,检查信息是否跟身份证一致(需要是自己实名注册的,而非通过买的个号后期进行修改)。
图片来源:Meta
• 是否使用了干净、稳定的ip和设备。
排查路径:
公司技术检查下ip是否全新干净,没有过账户停用的记录、或者操作过违规记录,避免ip问题导致受限。
• 密码是否过于简单。
排查路径:
密码长度至少需要包含10个字符,并且可以使用字母大小写、数字和特殊字符的组合。这样的设定可以增加密码的复杂度,提高破解的难度。其次,为了保证账户安全,建议不要使用过于简单、容易被猜到的密码,如连续的数字、重复的字符等。
• 是否有进行2FA双重验证。
排查路径:
1、个人号设置2FA 操作步骤:
2、BM设置2FA操作步骤:点击商务管理平台设置→点击业务信息→开启双重验证。
• 个人号是否绑定有其他备用邮箱,以及目前绑定的邮箱是否安全。
排查路径:
• 是否删除信任登录的设备。通过以下链接查看个人号登录过的设备,不使用的设备全部退出!
排查路径:
• 关闭偏好设置中第三方的自动登录。
排查路径:
图片来源:Meta
• 开启个号中的登录提醒。
排查路径:
图片来源:Meta
2、BM排查
• 定期排查BM陌生人员,BM开启所有人双重验证。
排查路径:
图片来源:Meta
点击业务信息,点击双重验证---所有人
图片来源:Meta
• 检查BM 完整 People 的名单,确保下面的总数字与你当前列表的总人数相同。
排查路径:
进入BM设置,检查里面个号的总数量与公司内部员工人数 数量是一致的,如果不同,列表里显示7个,总人数是8个。则说明 BM 里有个隐藏管理员。当列表人数与显示总数完全相同之后,你就可以通过前文中描写的稳定修改资料的方法来对耐用号的资料进行修改,这样能保证 BM 里面的所有用户都只有你们自己可以登录。再之后就需要检查 BM 里有没有 System User;正常的 BM 应该是这样的,如果你的 BM 里有一个 System User,且类型为管理,那么你就需要移除该用户已经生成的 Token(System User 是无法删除的)你需要点击 Revoke Tokens 按钮来删除以前所有生成的 Token。
• 离职人员是否及时移除权限。
排查路径:
进入BM设置,检查是否有离职人员个号,及时处理权限解绑,并移除个号。
• BM内部管理员、BM外的开户个号权限排查。
排查路径:
进入BM设置-用户,查看具体用户的权限;BM外个号排查需在开户时做好开户信息整理,不使用购买的账户。
• 做好企业认证和两步验证。务必超过两个完全权限管理员,尽量都做好企业认证。
排查路径:
BM业务设置-业务信息,检查公司验证状态;双重验证选择-所有人。
图片来源:Meta
注意要点
Attention
• 邮箱内是否出现疑似Meta官方的钓鱼邮件,若不确定是否为钓鱼邮件可咨询雨果相关人员。
• 主页聊天框的链接慎点。
• 合理安排单次充值的金额,广告账号余额不要过多(建议每次充值的金额控制在一周的消耗)。
• 闲置账号的余额及时清零!
查看原图 40K