28.05.2022 09:00

Как обеспечить безопасность аккаунта в Google Ads

News image

Здравствуйте!

Представьте, вы ведете контекстную рекламу, проверили десятки гипотез, оптимизировали кампании, наработали статистику и добились профита. И вдруг понимаете, что не можете попасть в свой аккаунт. Все наработки забрали мошенники вместе со средствами на счету.

Чтобы такой сценарий не стал реальностью, нужно защитить свой рекламный кабинет Google Ads от злоумышленников. В статье расскажем, как это сделать.

Проблемы с безопасностью аккаунта Google Ads

Кому и зачем нужен ваш аккаунт

Как обеспечить безопасность аккаунта в Google AdsЕсли обобщить, аккаунты Google Ads интересны тем, кто хочет получить выгоду за чужой счет. Выгода — это не всегда деньги. Это могут быть инсайты, которые вы наработали за годы ведения рекламы. Да и сами аккаунты Google Ads — расходная монета для «серых» арбитражников и всех, кто ведет не совсем честный бизнес в интернете.

Недоброжелателей, которые могут попытаться украсть или получить доступ к вашим аккаунтам, условно можно разделить на три категории.

Мошенники

Взламывают аккаунты, переводят права администратора на другой адрес электронной почты и закрывают доступ к нему владельцу. Дальше сценарии могут быть разными:

  • Продать аккаунт скупщикам и заработать на этом от 300 до нескольких тысяч рублей.
  • Использовать аккаунт для «серых» схем.
  • Потратить деньги в аккаунте на рекламу своих проектов.

Как обеспечить безопасность аккаунта в Google AdsТакже рекламный кабинет Google Ads может «уйти» вместе с аккаунтом Google — когда изначальной целью был доступ к другому сервису Google. Например, именно так предприниматель лишился доступа к рабочему рекламному аккаунту, почте и «Google Диску» с конфиденциальной информацией — просто кого-то заинтересовал его YouTube-канал с 42 000 подписчиков.

Из обращения в сообщество Google

Недобросовестные исполнители

Как обеспечить безопасность аккаунта в Google AdsЭто могут быть специалисты, которым вы поручили вести ваши рекламные кампании. Если дать им логин и пароль от аккаунта Google, на котором зарегистрирован рекламный кабинет, то доступа к последнему можно лишиться. Схема такая: человек переводит аккаунт на другой My Client Center (MCC) и закрывает доступ владельцу.

Сценарии тут тоже разные. Исполнитель мог изначально быть мошенником, который обманом получил доступ к вашему аккаунту. Другой вариант — вы не сошлись в оценке результатов работы, и исполнитель решил оставить кампании себе, чтобы потом использовать наработки на другом проекте в той же нише.

Конечно, это не значит, что нужно подозревать всех исполнителей. Если вы работаете со специалистом или агентством с именем и репутацией, то вероятность такого обмана стремится к нулю. Но все же стоит подстраховаться, ведь человеческий фактор никто не отменял. Как это сделать, мы расскажем.

Конкуренты

Например, молодую и не совсем честную компанию может заинтересовать аккаунт конкурента, который давно и успешно рекламируется в Google Ads, чтобы:

  • Подсмотреть инсайты, проверенные гипотезы, наработки для своих кампаний.
  • Использовать старый аккаунт с отлаженными кампаниями и наработанной статистикой для рекламы своих продуктов.

Действовать могут как через мошенников-взломщиков, так и через недобросовестных исполнителей.

Как недоброжелатели могут получить доступ к аккаунту

Вариантов, на самом деле, не так много:

  • Программный взлом. Мошенники используют специальные программы, которые подбирают пароль от аккаунта. Хотя все это, мягко говоря, незаконно, программы свободно гуглятся и скачиваются бесплатно.

Как обеспечить безопасность аккаунта в Google Ads

Подборка программ для взлома Gmail в Google-поиске — даже с расширенным сниппетом

  • Фишинг. Когда пароль не удается подобрать с помощью программы, мошенники используют фишинг. Отправляют мимикрирующие под важные и полезные письма на электронный ящик. В них просят перейти по ссылке и ввести данные от аккаунта под разными, на первый взгляд, логичными предлогами.

Как обеспечить безопасность аккаунта в Google Ads

Вот пример подобного письма от якобы Google

  • Трояны и клавиатурные шпионы. Если «жертва» держится и не ходит по подозрительным ссылкам, мошенники могут прислать файлы с зашитыми в них вредоносными программами. На вид это могут обычные текстовые или табличные документы. Но как только вы скачаете их на компьютер, заработает код, который передаст мошенникам конфиденциальную информацию.
  • Обман. Недоброжелатель представляется специалистом и просит у вас доступ к рекламному кабинету через почту и пароль от основного аккаунта Google.

Чем грозит утрата доступа к рекламному аккаунту

Каким бы образом злоумышленник не получил доступ к вашему Google Ads, это чревато убытками:

  • Вы теряете аккаунт с настроенными кампаниями и наработанной статистикой.
  • Деньги, которые есть на балансе аккаунта, тоже достаются злоумышленникам.
  • Если аккаунт вернуть не получится, придется начинать все сначала и заново платить за настройку рекламы (если вы являетесь заказчиком).

Приятного мало. Так что давайте разбираться, как сработать на упреждение и избежать проблем.

Как защитить аккаунт Google Ads

Если отнестись к безопасности серьезно, можно существенно снизить вероятность взлома и кражи аккаунта. Начнем с базовых правил интернет-безопасности, а потом разберемся в продвинутых возможностях, которые есть у Google.

Придумайте хороший пароль

Об этом правиле говорят чуть ли не со времен появления интернета, и все же многие до сих пор им пренебрегают. Поэтому кратко:Как обеспечить безопасность аккаунта в Google Ads

  • Не используйте простые пароли, в которых есть логический смысл — даты, имена, названия, существующие слова.
  • Придумывайте длинные комбинации из 10–20 символов.
  • Используйте латинские буквы в разном регистре, цифры и допустимые символы.

Для создания надежных паролей удобно использовать генераторы

Храните пароли в надежном месте

Как обеспечить безопасность аккаунта в Google AdsАвтосохранение от Google Chrome — удобно, но не очень надежно. Если злоумышленник все же получит доступ к вашему Google-аккаунту, он сможет воспользоваться всеми сохраненными в нем паролями, в том числе от банк-клиентов.

Для хранения коммерчески значимых учетных данных лучше использовать проверенные сервисы с хорошей системой безопасности. Например, в Bitwarden вам нужно запомнить один мастер-пароль, который вводится каждый раз при входе в веб-интерфейс, браузерное расширение, мобильное или десктопное приложение. Все остальные пароли, в том числе от аккаунта Google, хранятся в системе. Установив браузерное расширение, можно пользоваться автозаполнением так же, как и с сохраненными паролями в браузере Google Chrome.

Веб-интерфейс и браузерное расширение сервиса для хранения паролей

Bitwarden — не единственный вариант. Подобных программ-хранилищ много — LastPass, KeePass, Google Smart Lock, TeamPass. Сравнивайте и выбирайте ту, которая устроит вас по возможностям и параметрам безопасности.

Настройте двухэтапную аутентификацию

Как обеспечить безопасность аккаунта в Google AdsКогда аккаунт Google защищен только паролем, с помощью программы-взломщика или фишинга злоумышленник без проблем получит к нему доступ. Если же вы настроите двухэтапную аутентификацию, пароль ему ничего не даст. Чтобы войти в аккаунт и внести изменения в настройки, потребуется дополнительное подтверждение — смс-пароль, звонок или подтверждение через мобильное устройство.

Чтобы настроить такую защиту, зайдите в настройки аккаунта Google: кликните на три точки в правом верхнем углу браузера и выберите пункт «Настройки». На открывшейся странице кликните «Перейти в настройки аккаунта Google».

Открываем настройки аккаунта Google

Как обеспечить безопасность аккаунта в Google AdsНа открывшейся странице перейдите в раздел «Безопасность», найдите блок «Вход в аккаунт Google» и кликните по строчке «Двухэтапная аутентификация». После этого система попросит ввести пароль от аккаунта Google.

Откроется страница с описанием функционала. Кликните «Начать». Нужно будет снова ввести пароль, а затем Google предложит отправить уведомление на устройства, на которых подключен тот же аккаунт.

Как обеспечить безопасность аккаунта в Google AdsКликаем «Отправить уведомление»

После настройки аутентификации при каждом входе система будет отправлять на эти устройства уведомления для подтверждения входа.

Как обеспечить безопасность аккаунта в Google Ads

Вот как это выглядит на экране смартфона

На следующем этапе останется настроить запасной способ входа на случай, если с устройствами что-то случится — по номеру мобильного телефона. Вводим номер и выбираем способ получения кода — через смс или голосовой звонок.

Как обеспечить безопасность аккаунта в Google AdsДругой способ — это комплект одноразовых кодов для входа в аккаунт

Кликните «Отправить» и введите полученный в смс или звонком код в поле. На последнем этапе подтвердите включение двухэтапной аутентификации.

Как обеспечить безопасность аккаунта в Google Ads

Кликаем «Включить»

Вся процедура займет максимум минут 10.

Регулярно проверяйте параметры восстановления аккаунта

Чтобы вернуть доступ к аккаунту, если вы вдруг его потеряете (забудете пароль или его изменят мошенники), понадобится номер телефона и резервный адрес электронной почты. Все это настраивается при регистрации аккаунта, но просмотреть или изменить данные можно в любой момент.

Как обеспечить безопасность аккаунта в Google AdsДля этого зайдите в раздел «Безопасность» аккаунта Google — туда же, где мы настраивали двухэтапную аутентификацию. Найдите блок «Способы подтверждения личности» и посмотрите, какой номер телефона и адрес электронной почты там указаны.

Параметры восстановления аккаунта Google

По клику на строку с номером или адресом можно обновить эти данные. Потребуется ввести пароль от аккаунта Google.

Проверяйте компьютер антивирусом

Это базовое правило интернет-безопасности, поэтому подробно на нем останавливаться не будем. Наверняка у вас установлена подходящая программа и настроена регулярная проверка.

Если нет, стоит сделать это. Ведь если мошенник попытается подсунуть вам файл с трояном или другой неприятной программой, антивирус обнаружит ее и убережет учетные данные вашего аккаунта Google Ads и другую конфиденциальную информацию.

Не передавайте кому-либо логин и пароль

Как обеспечить безопасность аккаунта в Google AdsЭто правило касается ситуаций, когда вам нужно дать доступ к аккаунту третьим лицам — новым подрядчикам, которым вы пока не очень доверяете, или вашим сотрудникам, даже если им вы доверяете целиком и полностью.

Вместо того, чтобы передавать свои логин и пароль, откройте нужным людям доступ через их личные аккаунты Google. Если таковых нет, их можно создать за пару минут.

Чтобы открыть доступ, зайдите в рекламный кабинет, кликните в верхнем правом углу кнопку «Инструменты и настройки» и выберите пункт «Настройки доступа и безопасности».

Как обеспечить безопасность аккаунта в Google AdsОткроется таблица с данными пользователей, у которых есть доступ к рекламному кабинету. Чтобы добавить нового, нажмите «+» в левом верхнем углу.

В таблице — информация об уровне доступа, методе аутентификации и т. д.

В открывшейся форме укажите адрес электронной почты и выберите уровень доступа: «Только оповещения по эл. почте», «Только чтение», «Стандартный», «Администратор». Кликните «Отправить приглашение». Пользователь получит письмо на электронный ящик и примет его.

Как обеспечить безопасность аккаунта в Google AdsПо клику на «Показать подробное сравнение» откроется таблица с действиями, которые сможет совершать пользователь с конкретным уровнем доступа

Отправить логин и пароль в письме, конечно, проще и быстрее, чем настраивать доступ. Но так вы сможете ограничить действия и в любой момент закроете доступ, если что-то пойдет не так.

Настраивайте уровни доступа

Не стоит давать доступ с правами администратора человеку со стороны. Для настройки и управления кампаниями достаточно уровня «Стандартный». С таким доступом пользователь не сможет изменить уровень или закрыть доступ вам и вашим сотрудникам.

Сравнение прав пользователей с разными уровнями доступа

Ограничьте почтовые домены, которые имеют доступ к аккаунту

Как обеспечить безопасность аккаунта в Google AdsПо умолчанию открывать доступ к рекламному кабинету можно только через адрес электронной почты Gmail. Если у вас есть корпоративный домен, на котором работают все сотрудники, можно разрешить использовать адреса с таким доменом для входа в аккаунт.

Для этого в разделе «Настройки доступа и безопасности», где мы добавляли новых пользователей, перейдите на вкладку «Безопасность». Найдите блок «Разрешенные домены», кликните на стрелочку, чтобы развернуть настройки, введите нужный домен и кликните «Сохранить».

Как обеспечить безопасность аккаунта в Google AdsДобавляем разрешенные домены электронной почты

На этой же странице вы можете обязать всех пользователей, у которых есть доступ к рекламному кабинету, использовать двухэтапную аутентификацию для входа. Для этого разверните соответствующий пункт, выберите метод и кликните «Сохранить».

Делайте резервные копии рекламных кампаний

Этот шаг не защитит вас от взлома, но поможет быстро восстановить кампании, настройки и другие наработки на новом аккаунте.

Чтобы создать резервную копию аккаунта, понадобится приложение Google Ads Editor. Войдите в программу, откройте меню «Аккаунт», выберите пункт «Экспортировать» → «Экспортировать весь аккаунт…».

Как обеспечить безопасность аккаунта в Google Ads

Данные сохранятся на компьютер в формате архива «Редактора Google Рекламы». При этом вы сохраните копию не только запущенных кампаний, но и неопубликованные изменения и комментарии. Если что-то случится с аккаунтом, можно будет восстановить все на новом в том же виде.

Но чтобы резервные копии оказались полезны, их придется делать регулярно.

Что делать, если аккаунт все же взломали

Надежный пароль, двухэтапная аутентификация и другие шаги, о которых мы говорили, сведут риск взлома и потери аккаунта к минимуму. Однако на 100 % исключить его все же нельзя. Средства безопасности развиваются, а вместе с ними и методы мошенников.

Если ваш аккаунт Google Ads все же украли, мошенники попали в кабинет, поменяли пароли и закрыли доступ вам, нужно попробовать восстановить доступ. Для этого следуйте алгоритму:

Как обеспечить безопасность аккаунта в Google Ads1. Если аккаунт Google Ads украли вместе с аккаунтом Google, попробуйте восстановить его через форму. Нужно будет ввести последний пароль, который вы помните, привязанный номер телефона и резервный адрес электронной почты.

2. Отправьте в Google сообщение о взломе аккаунта Google Ads. Для этого потребуется заполнить длинную форму, указав адрес электронной почты для входа в аккаунт, идентификатор клиента Google Ads, контактный адрес электронной почты, а также ответить на вопросы о том, что произошло с аккаунтом.

Как обеспечить безопасность аккаунта в Google Ads

3. Когда доступ к аккаунту Google восстановят, нужно будет настроить двухфакторную аутентификацию, чтобы можно было возместить потраченные мошенниками деньги.

После этого Google начнет разбираться в произошедшем, чтобы вернуть аккаунт и потерянные деньги.

Безопасность аккаунта Google Ads: что нужно запомнить

1. Аккаунты Google Ads — разменная монета для арбитражников. Они хорошо продаются и покупаются, потому что на старых аккаунтах с расходами и запущенными кампаниями проще пройти модерацию.

2. Доступ к аккаунту можно потерять как из-за мошенников, так и по собственной невнимательности.

3. Чтобы максимально защитить свой аккаунт:Как обеспечить безопасность аккаунта в Google Ads

  • Придумайте хороший пароль и храните его в надежном месте.
  • Регулярно проверяйте компьютер антивирусом.
  • Внимательно читайте письма от Google, не спешите переходить по подозрительным ссылкам.
  • Настройте двухэтапную аутентификацию.
  • Следите за параметрами восстановления аккаунта.
  • Открывайте доступ к рекламному кабинету через личные аккаунты пользователей.
  • Настраивайте уровни доступа.
  • Ограничьте почтовые домены, через которые можно заходить в рекламный кабинет.

4. Делайте резервные копии аккаунтов, чтобы можно было быстрее все восстановить.

5. На случай, если мошенникам все же удастся взломать аккаунт, не пускайте дело на самотек. В Google предусмотрен алгоритм действий, и мы его описали.


0 комментарии
Что вы могли пропустить