打开网易新闻 查看精彩图片

最近一段时间的盗刷事件简直进入了高峰期,基本每周小Huii都会听到不同的客户反馈自己的账户余额一夜之间被清零,有的损失惨重一夜被盗刷几万美金,也有损失较少,被盗刷几百美金,买个教训。

本来以为这些事情是一个小概率事件,没想到就在上周也发生了在了群友代投的项目上,幸运的是最近有意无意在避免账户内余额过多,没有损失惨重,但也算是“吃一堑长一智”。

起初早上起来看账户看到限额,还以为是单纯的没钱了,但是查看账户广告,发现明显与实际支出不符。本来以为是渠道的充值没有到账,就迅速联系了渠道查账,不查不知道,一查吓一跳,多个账户均发生盗刷的情况,累计损失1w刀。而且,盗刷者为避免被追踪到自己跑的产品,他们选择在账户清零之后删掉自己的全部系列。

下面我结合群友的采访总结一下本次盗刷的一些细节:

1)他们选择直接在你已经关停或者正在跑的系列中上新的广告,这样不细看很容易就让他们钻了空子;所以各位优化同学一方面避免堆系列,另一方面一定要每天仔细排查每一个账户的广告,尤其有些已经关停的系列被重启要格外注意。

2)盗刷一般发生在深夜,优化师最容易错过的时间(巴西优化师应该没有这个困扰);我这次盗刷就是发生在账户时区刚好刷新的时候,应该是被盯了很久;这一点对于跑正时区地区的优化来说不好避免,可以选择接入一些saas工具来做到监控,其次就是少充值,大预算最好半夜起来看一下。

3)现在比较高发的盗刷是个号被盗和BM被盗;就拿群友本次来讲,就是个号被盗,而且他不需要修改密码就能使用,所以我基本是无感的,以至于第二天就可以可以进入账户正常优化。

这里怀疑以下几种情况:

  • 个号购买来没有删除信任登录的设备,导致被钻了空子。
  • 购买来账号仅仅修改了账号密码和邮箱密码,忽略了备用邮箱这个BUG。
  • 没有清理账户内的登录方式,这样盗刷者可以通过其他邮箱登录。

其次经过这次被盗刷,大概也就明白了BM被盗的情况,如果你的广告系列修改记录显示“META”大概率是BM被盗,然后混入了陌生人,盗刷之后他选择快速退掉BM,这样系列修改记录就会默认变为META。

4)其次,有几个问题想要和各位同行优化师讨论,欢迎各位小伙伴添加VX:Huiimedia123,或者直接留言区留言讨论:

  • 这次被盗刷的不同账户的系列预算都是3350,这是一个什么代号,还是有什么特殊含义,而且他们盗刷之后基本两个小时左右就能快速花完全部预算,然后迅速删除系列,这是什么操作?

  • 为什么他们上的链接和素材不封户不拒登,而我们跑的广告三天两头封户拒登?

下面是结合这次被盗刷事件及网络上不少大佬已经总结好的一些还是很不错的建议:

1. 个号能不买就不买,买了就会存在很大的潜在风险。

2. 买来的个号资产除了要改密码之外,邮箱、备用邮箱、2FA、信任设备、常登录IP一定要全部清除修改。

(1)修改密码时记得一定要选中在其他位置退出。

打开网易新闻 查看精彩图片

(2) 确认个人号是否绑定有其他备用邮箱,以及目 前绑定的邮箱是否安全。可以通过以下链接查看个人号绑定的所有联系方式。

https://accountscenter.facebook.com/personal_info/contact_points

(3) 通过以下链接查看个人号登录过的设备,不使用的设备全部退出!

https://accountscenter.facebook.com/password_and_security/login_activity

(4)定期修改个号密码、邮箱密码,定期清除非常用设备。

(5)定期排查BM陌生人员,BM开启所有人双重验证。

(6)购买的BM先移除里面的所有人员,不要忘记 移除System User——System User是无法删除的,我们需要删除该系统用户已经生成的Token。

打开网易新闻 查看精彩图片

(7)小心隐藏管理员!检查下BM的完整People的名单,确保下面的总数字与你当前列表的总人数相同。如果不同,比如说像下图这样,列表里显示7个,总人数是8个。则说明BM里有个隐藏管理员。如何移除可以谷歌一下相关插件。

打开网易新闻 查看精彩图片

(8)有条件的老板可以选择接入防盗刷的SAAS工具。

以上为本期全部内容,各位广告主可添加掌慧科技HuiiMedia优化师小Huii(huiimedia),加入行业垂直交流群,探讨投放技巧