Włamanie na konto reklamowe – co zrobić? Jak zabezpieczyć się przed włamaniem? Praktyczny poradnik

Czy wiesz, jak łatwo można przejąć konto reklamowe bez odpowiednich zabezpieczeń? Sprawdź, jak chronić swoje Google Ads i Meta Ads przed atakami oraz co zrobić w przypadku włamania. Pamiętaj, włamanie na konto reklamowe to realne ryzyko utraty pieniędzy i danych!

cyprian_leczycki_

włamanie na konto reklamowe, poradnik co zrobić

Czy zdajesz sobie sprawę, jak łatwo Twoje konto reklamowe może paść ofiarą cyberataku? W ostatnich miesiącach zauważyliśmy rosnącą liczbę prób włamań na konta Google Ads i Meta Ads naszych klientów. Coraz częściej słyszymy też o wyciekach danych, co tylko podkreśla, jak ważne jest odpowiednie zabezpieczenie kont reklamowych. W samym październiku dwukrotnie pomagaliśmy naszym klientom odzyskać przejęte konta reklamowe, które padły ofiarą ataków z powodu słabych zabezpieczeń.

Przejęcie konta reklamowego to ryzyko utraty nawet kilkudziesięciu tysięcy złotych, nadszarpnięcia wizerunku firmy, spadku sprzedaży oraz utraty cennych danych analitycznych. Nie pozwól, aby Twoje konto znalazło się w podobnej sytuacji.

W tym artykule krok po kroku dowiesz się, jak zabezpieczyć swoje konto reklamowe Google Ads i Meta Ads przed włamaniem, co zrobić, gdy dojdzie do przejęcia, oraz jak odzyskać środki stracone przez działania cyberprzestępców. Dodaliśmy też historie z ataków na naszych klientów i opisaliśmy, jakie podjęliśmy kroki, żeby pomóc naszym partnerom.

Spis treści

Jak zabezpieczyć swoje konta Google Ads i Meta Ads? Stosuj 5 żelaznych zasad!

Oto 5 podstawowych zasad, których musisz przestrzegać, jeśli chcesz zminimalizować ryzyko włamu:

Zasada 1: nie używaj współdzielonych kont

Podstawowa zasada brzmi: jeden użytkownik = jedno konto. Każdy pracownik, który powinien mieć dostęp do konta reklamowego, powinien uzyskać dostęp za pośrednictwem swojego osobistego adresu e-mail w domenie firmowej (np. pracownik@twoja_firma.pl). Ważne jest, aby wszystkie konta były przypisane do domeny firmowej, a nie do domen publicznych (jak Gmail czy WP). Dzięki temu zmniejszasz ryzyko dostępu osób niepowołanych.

Zasada 2: nadawaj dostępy tylko niezbędnym użytkownikom

Dostęp do konta reklamowego powinny mieć wyłącznie osoby, które faktycznie go potrzebują. Im mniej osób ma dostęp, tym mniejsze ryzyko potencjalnych włamań. Jeśli ktoś nie potrzebuje dostępu do Twojego konta, nie powinien go posiadać.

Poznaj kulisy sukcesu kampanii SEO w Kuchni Vikinga

wzrost przychodu z ruchu organicznego r/r +168%

Sprawdź nasze case study


Zasada 3: przydzielaj minimalne uprawnienia

Zasada minimalnych uprawnień to klucz do bezpieczeństwa. Zastanów się, czy prezes firmy naprawdę potrzebuje pełnych uprawnień administracyjnych do konta reklamowego? Jeśli nie wykonuje działań wymagających takiego dostępu, lepiej, aby posiadał tylko minimalne, niezbędne uprawnienia. Im wyższe stanowisko, tym większe ryzyko, że taka osoba stanie się celem ataku — dlatego ich uprawnienia powinny być możliwie jak najbardziej ograniczone. W Google Ads większość użytkowników potrzebuje jedynie dostępu do odczytu, a nie standardowego dostępu.

Zasada 4: stosuj weryfikację dwuetapową

Weryfikacja dwuetapowa to absolutna konieczność dla każdego, kto posiada dostęp do konta reklamowego. Możesz wymusić jej aktywację dla wszystkich użytkowników — bez jej włączenia dostęp do konta nie będzie możliwy. Najlepiej wykorzystać aplikację uwierzytelniającą, taką jak Google Authenticator. Dla jeszcze wyższego poziomu bezpieczeństwa możesz zastosować fizyczne klucze U2F. W dalszej części artykułu znajdziesz instrukcję, jak włączyć weryfikację dwuetapową.

Zasada 5: używaj unikalnych i silnych haseł

Korzystaj z unikalnych haseł — nie używaj podobnych lub identycznych do innych, które posiadasz. Jeżeli masz jedno hasło, które zmieniasz tylko poprzez modyfikację ostatnich dwóch cyfr lub znaku (np. dolar zamiast wykrzyknika), to bardzo duży błąd. Zamiast tego skorzystaj z aplikacji takich jak KeePass lub Bitwarden. Dzięki tym rozwiązaniom wystarczy, że zapamiętasz jedno, mocne hasło, a aplikacja zadba o resztę. Te aplikacje działają jak sejfy, w których są przechowywane hasła do pozostałych narzędzi. Nawet nie musisz znać tych haseł — wystarczy, że je skopiujesz lub użyjesz rozszerzenia przeglądarki, które automatycznie doda hasło w odpowiednie miejsce. Pamiętaj, aby nie polegać na automatycznym zapisywaniu haseł w przeglądarce — aplikacje do zarządzania hasłami są dużo bezpieczniejszym wyborem.

Zarządzanie dostępem w Google Ads

Aby zarządzać ustawieniami dostępu w Google Ads:

Zaloguj się na swoje konto reklamowe, a następnie z menu po lewej stronie wybierz zakładkę „Administrator”, a potem „Dostęp i bezpieczeństwo”. W tej sekcji znajdziesz listę wszystkich użytkowników, którzy mają dostęp do Twojego konta.

Zwróć uwagę na to, że na górze ekranu możesz wybrać, czy chcesz zarządzać dostępem poszczególnych użytkowników, menedżerów (takich jak agencje reklamowe), lub zmieniać ogólne ustawienia bezpieczeństwa w zakładce „Bezpieczeństwo”.

ustawienia zarządzania dostępem Google Ads
Ustawienia zarządzania dostępem w panelu Google Ads

Zostaw tylko niezbędnych użytkowników

Jeżeli możesz, ogranicz dostęp użytkowników tylko do tego, co jest im naprawdę potrzebne.

Zweryfikuj, czy wszyscy korzystają z weryfikacji dwuetapowej, co znacząco zwiększy bezpieczeństwo konta.

Upewnij się także, że menedżerem konta jest tylko Twoja agencja reklamowa lub inny partner, który rzeczywiście potrzebuje dostępu.

Ustawienia zarządzania dostępami do konta w panelu Google Ads
Ustawienia zarządzania dostępami do konta w panelu Google Ads

Dodawanie nowego użytkownika

Podczas dodawania nowego użytkownika zwróć szczególną uwagę na poziom dostępu, który nadajesz. Większość osób będzie potrzebować jedynie dostępu do odczytu. Jeżeli dodajesz kogoś do przeprowadzenia audytu konta, nadaj mu dostęp czasowy — określ datę wygaśnięcia, aby system automatycznie cofnął dostęp po zakończeniu audytu.

Szczegółowe nadawanie uprawnień użytkownikom w panelu Google Ads
Szczegółowe nadawanie uprawnień użytkownikom w panelu Google Ads

Sprawdzanie ustawień bezpieczeństwa

W zakładce „Bezpieczeństwo” sprawdź wszystkie rekomendacje proponowane przez Google. Obowiązkowo wymuś na wszystkich użytkownikach konieczność korzystania z weryfikacji dwuetapowej — użytkownik, który jej nie włączy, nie będzie mógł się zalogować do konta.

Możesz także określić domeny, z których użytkownicy mogą logować się do konta — zazwyczaj będą to domeny Twojej firmy oraz agencji reklamowej.

Ustawienie weryfikacji dwuetapowej na koncie Google

Aby włączyć weryfikację dwuetapową, zaloguj się na swoje konto Google i kliknij w awatar swojego konta w prawym górnym rogu przeglądarki. Następnie wybierz „Zarządzaj kontem Google” i przejdź do zakładki „Bezpieczeństwo”. W tej zakładce znajdziesz opcję dodania weryfikacji dwuetapowej.

Dodaj jako drugi etap logowania aplikację uwierzytelniającą, taką jak Google Authenticator lub podaj numer telefonu, na który będą wysyłane kody weryfikacyjne. Dzięki temu Twoje konto będzie znacznie lepiej chronione przed nieautoryzowanym dostępem.

Zarządzanie ustawieniami konta Google
Zarządzanie ustawieniami konta Google
Ważne ustawienia bezpieczeństwa konta Google - weryfikacja dwuetapowa
Ważne ustawienia bezpieczeństwa konta Google – weryfikacja dwuetapowa

Zarządzanie dostępem w Meta Ads

Zaloguj się do swojego konta reklamowego Meta Ads i z poziomu swojego portfolio firmowego przejdź do „Ustawień Firmowych”.

Ustawienia firmowe w panelu Meta Ads
Ustawienia firmowe w panelu Meta Ads

W zakładce „Użytkownicy” możesz kontrolować, kto ma dostęp do Twojego konta oraz a także możesz zarządzać dostępem partnerów (np. agencji reklamowych, z którymi współpracujesz). Aby edytować poziom dostępów i uprawnień, wybierz użytkownika z listy, a następnie kliknij przycisk „Zarządzaj” przy nazwie portfolio firmowego (zaznaczone na screenie).

Uwaga: staraj się unikać nadawania pełnego dostępu do konta i zasobów, jeśli nie jest to absolutnie konieczne.

Dostęp do poszczególnych zasobów firmowych (np. edycji profilu na Facebooku lub katalogu produktów używanego w kampaniach reklamowych) można edytować, klikając przycisk „Przypisz zasoby”. W tym miejscu możesz zdecydować, czy użytkownik powinien mieć możliwość edytowania strony na Facebooku, wprowadzania zmian na koncie reklamowym, itp.

Zarządzanie dostępami Meta Ads
Zarządzanie dostępami Meta Ads

Wymuszenie weryfikacji dwuetapowej dla każdego użytkownika konta

W „Ustawieniach Firmowych” przejdź do zakładki „Centrum zabezpieczeń”. W tej sekcji możesz wymusić włączenie uwierzytelniania dwuskładnikowego dla wszystkich użytkowników mających dostęp do konta. Sprawdź, czy ta opcja jest włączona dla każdego użytkownika – to znacznie poprawi bezpieczeństwo Twojego konta.

Ustawienie weryfikacji dwuetapowej w Meta
Ustawienie weryfikacji dwuetapowej w Meta

Włamania na konta reklamowe – jakie mogą być konsekwencje? Historie klientów

Historia 1

Niestety Google odmówiło zwrotu środków, ponieważ konto nie było odpowiednio zabezpieczone. Dzięki szybkiej reakcji naszych specjalistów udało się zapobiec dalszym stratom. Regularny monitoring kampanii pozwolił na szybkie wykrycie problemu i ochronę budżetu klienta przed kolejnymi wydatkami.

Podczas porannej analizy kampanii Google Ads zauważyliśmy, że wydatki klienta z poprzedniego dnia znacznie wzrosły. Po dokładnym sprawdzeniu okazało się, że na koncie pojawiły się nowe kampanie z bardzo wysokimi budżetami dziennymi. Natychmiast wstrzymaliśmy te kampanie i przeanalizowaliśmy historię zmian, aby ustalić, kto je dodał.

Okazało się, że zmiany zostały wprowadzone przez użytkownika korzystającego z firmowego adresu e-mail klienta. Na wszelki wypadek cofnęliśmy dostęp tego użytkownika. Sprawdziliśmy całą aktywność na koncie, wszystkie reklamy oraz czy nie zostały dodane żadne skrypty ani reguły, które mogłyby ponownie uruchomić kampanie lub wprowadzić inne zmiany. O sytuacji od razu poinformowaliśmy klienta i przedstawiliśmy działania, które podjęliśmy.

Jak się okazało, klient stracił dostęp do swojego adresu e-mail z powodu wycieku hasła. Konto nie miało włączonej weryfikacji dwuetapowej, co pozwoliło oszustom na zmianę kampanii bez dodatkowego zabezpieczenia. Dzięki wsparciu Google klient odzyskał dostęp do konta, ale nowe reklamy zostały uruchomione około godziny 20:00 i działały do 9:00 następnego dnia, generując wydatki na poziomie ponad 3500 zł. Reklamy oszustów promowały stronę związaną z kryptowalutami.

Historia 2

W trakcie codziennej weryfikacji efektywności kampanii Meta Ads zauważyliśmy, że na koncie klienta pojawiła się nowa reklama. O fakcie tym dowiedzieliśmy się z powiadomień mailowych, które Facebook wysyła po dodaniu nowych reklam. Zweryfikowaliśmy, z którego konta została dodana reklama, i okazało się, że mieliśmy nadal dostęp do konta, co pozwoliło na natychmiastowe działania.

Rozpoczęliśmy od weryfikacji nowo dodanych kampanii i reklam, które wstrzymaliśmy. Sprawdziliśmy historię zmian, dzięki czemu zidentyfikowaliśmy, które konto zostało zainfekowane. Mając uprawnienia do zarządzania dostępami, usunęliśmy dostęp zainfekowanemu użytkownikowi. Poinformowaliśmy klienta o sytuacji i jednocześnie zgłosiliśmy problem do supportu Facebooka.

Przeanalizowaliśmy również wszystkie kampanie, reklamy i reguły dodane do konta. Okazało się, że dodano reguły, które mogły automatycznie odnowić kampanię, co mogło spowodować ponowne uruchomienie kampanii następnego dnia. Takie reguły zostały przez nas usunięte. Kampanie zostały uruchomione około godziny 3 w nocy, a do godziny 9 rano konto wydało 1500 zł na reklamy podejrzanego produktu. Link w kampanii prowadził do strony, która teoretycznie oferowała produkt do sprzedaży, ale w rzeczywistości była próbą wyłudzenia danych kart płatniczych – osoby chcące zakupić produkt musiały podać dane swojej karty, co dawało oszustom dostęp do ich środków.

Jeden z pracowników klienta, który miał dostęp do konta, otrzymał e-mail od potencjalnego kontrahenta z linkiem. Kliknięcie w link umożliwiło hakerom dostęp do jego komputera i przejęcie konta na Facebooku, pomimo ustawionej weryfikacji dwuetapowej. Dzięki zgłoszeniu sprawy do Facebooka przez naszą agencję, klient odzyskał swoje środki po tygodniu bezpośrednio na kartę, z której zostały pobrane. Gdyby nie nasza szybka reakcja, klient nie dowiedziałby się tak szybko o tej sytuacji – w momencie, gdy poinformowaliśmy go o ataku, nikt w firmie jeszcze o nim nie wiedział. 

Co zrobić w przypadku włamania się na konto reklamowe?

Kiedy Twoje konto reklamowe padnie ofiarą włamania, czas ma kluczowe znaczenie. Każda godzina opóźnienia może oznaczać kolejne straty finansowe, utratę danych czy pogorszenie reputacji Twojej firmy. Niestety, cyberprzestępcy nie tylko przejmują dostęp do kont, ale często także modyfikują kampanie, by zasilić swój własny budżet reklamowy lub promować treści, które mogą zaszkodzić Twojej marce.

Jak zatem zareagować w takiej sytuacji? Przedstawiamy najważniejsze kroki, które pomogą Ci ograniczyć skutki ataku i odzyskać kontrolę nad kontem reklamowym.

Co zrobić w przypadku włamania na konto Google Ads?

W przypadku włamania na konto Google Ads kluczowe jest szybkie i zdecydowane działanie, aby ograniczyć szkody i odzyskać kontrolę. Niezależnie od tego, czy nadal masz dostęp do konta, czy został on zablokowany, istnieją konkretne kroki, które pozwolą Ci skutecznie poradzić sobie z tą sytuacją.

Gdy masz dostęp do konta Google Ads

Jeśli nadal masz dostęp do swojego konta Google Ads po włamaniu, masz szansę szybko zareagować i ograniczyć szkody:

Zachowaj spokój

Zachowanie spokoju w sytuacji włamania to podstawa skutecznego działania. Panika może prowadzić do błędów, które utrudnią odzyskanie konta. Otwórz dokument tekstowy, aby od razu zacząć notować wszystkie podejmowane kroki – od pierwszych działań po szczegóły związane z weryfikacją konta. Taka dokumentacja będzie nieoceniona podczas kontaktu z supportem Google, a także pomoże Ci utrzymać porządek w działaniach.

Sprawdź kampanie

Przejrzyj kampanie reklamowe na swoim koncie. Usuń te, które zostały dodane przez osoby nieuprawnione. Pamiętaj, aby dokładnie sprawdzić nie tylko nowe kampanie, ale również wszystkie już istniejące. Włamywacze często wykorzystują istniejące kampanie, dodając do nich swoje reklamy, aby uniknąć szybkiego wykrycia. Dzięki temu ich działania mogą pozostać niezauważone przez dłuższy czas, generując dla nich zyski kosztem Twojego budżetu reklamowego!

Zweryfikuj historię zmian

Przejdź do zakładki „Kampanie”, a następnie wybierz „Historia zmian”. W tej sekcji wybierz z menu u góry strony „Wszystkie kampanie” oraz ustaw stany kampanii i grup reklam na „Wszystkie”, aby zobaczyć wszystkie wprowadzone zmiany.

Dostosuj także zakres dat, aby objąć okres, który chcesz przeanalizować. W tabeli znajdziesz informacje o użytkownikach, którzy wprowadzali zmiany oraz kiedy to zrobili. Jeśli zauważysz aktywność, której nie rozpoznajesz, najprawdopodobniej masz do czynienia z przejętym kontem użytkownika. Sprawdź również narzędzie, z którego została dokonana zmiana – może pojawić się informacja, że zmiana została wykonana za pomocą skryptu, co może świadczyć o dodaniu niepożądanego skryptu na koncie.

Zweryfikuj historię wprowadzanych zmian na koncie reklamowym Google Ads
Zweryfikuj historię wprowadzanych zmian na koncie reklamowym Google Ads

Odłącz użytkownika odpowiedzialnego za zmiany

Gdy już dowiesz się, z którego konta zostały dokonane zmiany, przejdź do zakładki „Administracja” i wybierz „Dostęp i bezpieczeństwo”. Na podstawie wcześniejszej części artykułu dotyczącej zarządzania użytkownikami odłącz konto użytkownika, który dokonał nieautoryzowanych zmian, aby upewnić się, że nie wprowadzi kolejnych.

Jeśli podejrzewasz, że Twoje konto zostało zainfekowane, pierwszym krokiem powinno być odłączenie Twojego dostępu do konta i przekazanie go zaufanej osobie z Twojej firmy. W międzyczasie koniecznie zmień hasło do swojego konta Google i zadbaj o dodatkowe zabezpieczenia, takie jak włączenie dwuetapowej weryfikacji, aby zapobiec dalszym naruszeniom.

Zweryfikuj zakładkę ze skryptami i regułami

Samo wstrzymanie kampanii często nie wystarcza, ponieważ włamywacze mogą skonfigurować reguły automatyczne, które ponownie uruchomią kampanie lub stworzą nowe. Takie reguły mogą być zaplanowane na określone godziny, na przykład codziennie o północy lub w piątek wieczorem, co sprawia, że po powrocie do pracy możesz zastać swoje reklamy aktywne ponownie, mimo wcześniejszego wyłączenia.

Aby zweryfikować podejrzane działania na swoim koncie, przejdź do menu po lewej stronie, wybierz opcję „Narzędzia”, a następnie z zakładki „Działania zbiorcze” wybierz „Reguły” oraz „Skrypty”. W obu miejscach dokładnie sprawdź wszystkie dodane elementy. Wstrzymaj lub usuń te, których nie rozpoznajesz, aby zapobiec dalszym nieautoryzowanym zmianom w kampaniach.

Zweryfikuj dodane reguły i skrypty Google Ads
Zweryfikuj dodane reguły i skrypty Google Ads

Zweryfikuj zabezpieczenia w firmie

Zmień hasła dostępowe do swoich kont i wyloguj wszystkich użytkowników i upewnij się, że nikt niepowołany nie ma już dostępu do konta reklamowego. Upewnij się, że dostępy do konta Google Ads są uporządkowane według wskazówek z wcześniejszej części artykułu.

Dowiedz się, jak doszło do przejęcia konta

Następne kroki będą zależeć od tego, co się wydarzyło. Jeżeli okaże się, że jeden ze współpracowników otworzył podejrzany link, priorytetem powinno być zabezpieczenie jego kont oraz sformatowanie urządzenia, aby usunąć ewentualne złośliwe oprogramowanie. W przypadku, gdy hasło do skrzynki mailowej współpracownika zostało złamane, należy zweryfikować wszystkie konta, do których przypisany był ten adres e-mail, i określić, jakie dane mogły zostać naruszone. Precyzyjna diagnoza sytuacji pozwoli na podjęcie skutecznych kroków naprawczych.

Zgłoś atak do supportu Google

Jeżeli w wyniku przejęcia konta został wydany budżet reklamowy, spróbuj odzyskać tę kwotę. Uzupełnij formularz dostępny na stronie supportu Google, który następnie rozpatrzy Twój wniosek.Pamiętaj, że kluczowe znaczenie mają szybka reakcja i odpowiednie zabezpieczenia konta – im skuteczniej chronisz konto, tym większa szansa na pozytywne rozpatrzenie wniosku. Zespół wsparcia Google nie tylko pomoże w odzyskaniu środków, ale także uporządkuje dostęp do konta i udzieli wskazówek, aby uniknąć podobnych sytuacji w przyszłości.

Link do supportu Google: https://support.google.com/google-ads/contact/compromised_account 

Gdy nie masz dostępu do konta Google Ads

Jeśli utracisz dostęp do konta Google Ads z powodu włamania, zgłoś sprawę do supportu Google za pomocą poniższego linku: https://support.google.com/google-ads/answer/9355975?hl=pl

Dokładnie wykonaj wszystkie kroki podane w instrukcji od supportu Google, aby odzyskać dostęp do konta. Gdy już go odzyskasz, wróć do wcześniejszej sekcji, w której opisaliśmy, co robić, gdy masz dostęp do konta, i sprawdź, co się zmieniło. W międzyczasie spróbuj ustalić, jak doszło do przejęcia – zidentyfikuj potencjalne luki w zabezpieczeniach, które mogły to umożliwić.

Włamanie na konto Meta Ads – co zrobić

Jeśli masz dostęp do konta Meta Ads po włamaniu, możesz natychmiast podjąć działania, aby zminimalizować straty i zabezpieczyć konto przed kolejnymi atakami. Ważne jest, aby działać szybko i dokładnie sprawdzić ustawienia oraz aktywność na koncie.

Gdy masz dostęp do konta Meta Ads

Zachowaj spokój

Po pierwsze zachowaj zimną krew. Nie panikuj — staraj się myśleć spokojnie i logicznie. Otwórz dokument tekstowy, w którym będziesz notować wszystkie swoje działania — takie zapisy przydadzą się podczas kontaktu z supportem Meta. Skrupulatnie zapisuj każdy krok, który wykonujesz, oraz wszystkie spostrzeżenia i wnioski z weryfikacji konta.

Sprawdź kampanie

Sprawdź kampanie i usuń te, które zostały dodane przez nieuprawnione osoby. Przejrzyj nie tylko nowo dodane kampanie, ale także zweryfikuj wszystkie reklamy we wszystkich dotychczasowych kampaniach, które były wykorzystywane na Twoim koncie. Możliwe, że włamywacze dodali reklamy do istniejących kampanii, aby trudniej było je zlokalizować, a dzięki temu aby jak najdłużej pozostawały aktywne.

Zweryfikuj historię zmian

Przejdź Menedżera reklam i zaznacz kampanie, w których chcesz sprawdzić historię zmian. Wybierz odpowiedni zakres dat, a następnie z paska po prawej stronie Wybierz ikonę zegarka, który przeniesie cię do historii zmian.

Weryfikowanie historii wprowadzanych zmian na koncie Meta Ads
Weryfikowanie historii wprowadzanych zmian na koncie Meta Ads

W historii zmian po lewej stronie zobaczysz kampanie, które wcześniej zaznaczyłeś. Pamiętaj, aby zweryfikować zakres dat, a następnie dokładnie przeanalizować wprowadzone zmiany. Poszukaj nietypowej zmiany lub takiej, której nie rozpoznajesz (szczególnie dotyczącą dodania nieautoryzowanych reklam), na tej podstawie możesz określić konto użytkownika, które zostało przejęte.

Historia zmian w panelu konta reklamowego Meta Ads
Historia zmian w panelu konta reklamowego Meta Ads

Odłącz użytkownika odpowiedzialnego za zmiany

Gdy już dowiesz się, z którego konta zostały dokonane zmiany, przejdź do zakładki “Wszystkie narzędzia” i wybierz „Ustawienia firmowe”. Na podstawie wcześniejszej części artykułu dotyczącej zarządzania użytkownikami odłącz konto użytkownika, który dokonał nieautoryzowanych zmian, aby upewnić się, że nie wprowadzi kolejnych. Usuń tych użytkowników, których nie znasz lub nowych użytkowników. Jeżeli okaże się, że to twoje konto zostało zainfekowane, najlepiej odłączyć twój dostęp od konta, a dostęp powinni mieć inne osoby z twojej firmy. W międzyczasie zmień swoje hasło i zadbaj o bezpieczeństwo konta.

Zweryfikuj zakładkę ze skryptami i regułami

Czasami wstrzymanie samej kampanii nie wystarcza. Osoba, która przejęła twoje konto, mogła dodać regułę, która będzie uruchamiać nową kampanię codziennie o północy (lub w weekendy), przez co po powrocie do pracy zobaczysz, że reklamy będą ponownie uruchomione i trudniej będzie zweryfikować nieprawidłowości.

Z menu po lewej stronie wybierz „Wszystkie narzędzia”, a następnie z zakładki “Reklama” wybierz “Reguły automatyczne”. Zweryfikuj wszystkie dodane działania i wstrzymaj te, których nie znasz.

Sprawdzenie historii skryptów i reguł w Meta Ads
Sprawdzenie historii skryptów i reguł w Meta Ads
Wstrzymywanie zmian niewiadomego pochodzenia w skryptach i regułach Meta Ads
Wstrzymywanie zmian niewiadomego pochodzenia w skryptach i regułach Meta Ads

Zweryfikuj zabezpieczenia w firmie

Wymień hasła dostępowe do swoich kont i wyloguj wszystkich użytkowników, aby upewnić się, że nikt niepowołany nie ma już dostępu do konta reklamowego. Upewnij się, że dostępy do konta Meta Ads są uporządkowane według wskazówek z wcześniejszej części artykułu.

Dowiedz się, jak doszło do przejęcia konta

Następne kroki będą zależeć od tego, co się wydarzyło. Jeżeli okaże się, że jeden ze współpracowników kliknął w podejrzany link, powinniście zabezpieczyć konta tego pracownika i sformatować jego urządzenie, aby usunąć złośliwe oprogramowanie. Jeżeli ktoś złamał hasło do skrzynki mailowej twojego współpracownika, należy zweryfikować wszystkie konta, do których przypisany był ten adres e-mail, oraz określić, do jakich danych włamywacze mogli uzyskać dostęp. Dowiedz się, co się stało, i na tej podstawie określ następne kroki.

Zgłoś atak do supportu Meta

Jeżeli w wyniku przejęcia konta został wydany budżet reklamowy, możesz spróbować odzyskać tę kwotę. Uzupełnij formularz dostępny na stronie supportu Meta. Po przesłaniu zgłoszenia Support rozpatrzy twój wniosek. Im lepiej zabezpieczone jest konto oraz im szybciej zareagowałeś, tym większe jest prawdopodobieństwo, że środki zostaną zwrócone. Support pomoże również w uporządkowaniu dostępu do konta i przekaże wskazówki dotyczące dalszego postępowania.

  1. W pierwszej kolejności przejdź przez ten formularz: https://www.facebook.com/hacked
  2. Jeśli zgłosiłeś sprawę, możesz też wysłać do supportu Meta prośbę o pomoc i zgłosić prośbę o zwrot środków: https://www.facebook.com/business-support-home/contact-support?source=business_help_center_support

Co zrobić jeśli nie masz dostępu do konta reklamowego Meta Ads

Utrata dostępu do konta reklamowego Meta Ads może być frustrująca, ale szybka reakcja i odpowiednie kroki pozwolą Ci odzyskać kontrolę. Warto wiedzieć, jak postępować w takiej sytuacji:

Skorzystaj z opcji odzyskiwania konta

Wejdź na stronę Facebook Hacked i postępuj zgodnie z instrukcjami. Najlepiej skorzystaj z urządzenia, z którego wcześniej logowałeś się do Facebooka: https://www.facebook.com/hacked

Wykorzystaj inne dostępne konta

Jeżeli inni użytkownicy mają dostęp do konta, poproś ich o przejście przez kroki opisane w sekcji „Gdy masz dostęp do konta”. Jednocześnie zgłoście problem do supportu Meta, korzystając z dostępnego formularza: https://www.facebook.com/business-support-home/contact-support?source=business_help_center_support

Formularz supportu Meta
Formularz supportu Meta

Postępuj zgodnie z zaleceniami supportu i przejdź przez poprzednią sekcję artykułu

Gdy odzyskasz dostęp do konta, postępuj zgodnie z zaleceniami supportu Meta i przejdź przez wszystkie kroki związane z zabezpieczeniem konta, opisane w sekcji „Gdy masz dostęp do konta”.

Podsumowanie

Zabezpieczenie kont reklamowych Google Ads i Meta Ads jest kluczowe dla ochrony przed cyberatakami, które mogą prowadzić do dużych strat finansowych i utraty reputacji. W artykule przedstawiono pięć podstawowych zasad zabezpieczenia kont: unikaj współdzielonych kont, przyznawaj dostęp tylko niezbędnym użytkownikom, korzystaj z minimalnych uprawnień, aktywuj weryfikację dwuetapową oraz używaj unikalnych haseł.

Dzięki wdrożeniu rekomendacji przedstawionych w artykule, możesz znacząco zwiększyć bezpieczeństwo swoich kampanii reklamowych i uniknąć potencjalnych strat spowodowanych działaniami cyberprzestępców. W sytuacjach kryzysowych szybka reakcja i odpowiednie wsparcie mogą okazać się kluczowe, dlatego warto rozważyć współpracę z doświadczonym partnerem, który zapewni niezbędną pomoc i wsparcie techniczne.

Jak oceniasz naszą treść?

Średnia ocena 5 / 5. Liczba głosów: 39

Śledź nas w mediach społecznościowych!

Czytaj więcej
cyprian_leczycki_
Popularne wpisy
kontakt z agencją seo
Co warto przemyśleć przed kontaktem z agencją SEO?
01.03.2023

W artykule przybliżamy to, co warto wziąć pod uwagę przed pierwszym kontaktem z agencją SEO. Poznaj zestaw pytań, które warto sobie zadać przed startem współpracy.

Czytaj więcej
analiza SEO konkurencji poradnik
Jak przeprowadzić analizę SEO konkurencji w e-commerce
18.01.2023

W tym artykule poznasz najważniejsze elementy analizy SEO konkurencji oraz narzędzia, z których warto skorzystać.

Czytaj więcej
audyt seo co to
Audyt SEO – czym właściwie jest i jak wygląda?
01.03.2022

Przybliżamy czytelnikom, jak może wyglądać audyt SEO – czym jest, co zawiera oraz jak go interpretować.

Czytaj więcej