Slik unngår du at hackere tar over annonsekontoen din

Om noen utenfra skulle ta kontroll over annonsekontoen din, kan du ende opp med å måtte betale store summer for kampanjer som ikke er dine. Heldigvis finnes det enkle tiltak du kan gjøre for å forhindre dette.


Postet av:

Dato: 15.11.2020

Kategori: #synlighet


Antall dataangrep har økt med covid-19-pandemien, og hacking av Facebook-kontoer ser ut til å være en populær aktivitet blant hackerne. Raske er de også, så når de først har skaffet seg ulovlig tilgang til annonsekontoer, dyttes det ut kampanjer med kostnader i millionklassen, på kort tid! 

Tilganger til annonseverktøyene til Facebook, Google, LinkedIn, Snapchat med flere gis vanligvis via en privat brukerkonto på de respektive kanalene. Hvis denne private kontoen blir hacket, vil uvedkommende ha skaffet seg tilgang til annonsekontoene som denne brukeren har tilgang til. Den enkleste måten å forhindre dette på, er å ta i bruk totrinnsverifisering.

 

Hva er totrinnsverifisering?

Totrinnsverifisering er en sikkerhetsfunksjon som sammen med et passord gir ekstra beskyttelse av din konto. Når du forsøker å logge på en konto med totrinnsverifisering aktivert, vil du bli bedt om å bekrefte innloggingen. Bekreftelse kan gis på flere måter, men de to som er mest brukt er:

  • Bekrefte innlogging med kode fra godkjenningsapp
    Det finnes flere godkjenningsapper for mobil, som “Google Authenticator”, “Lastpass” og “Authy”. Når du forsøker å logge inn på din konto, får du her beskjed om å skrive inn kode fra godkjenningsapp. Da åpner du appen på mobilen, finner fram til koden for den aktuelle kontoen, og skriver inn denne for å få tilgang til kontoen.

  • Bekrefte innlogging med kode fra tekstmelding (sms)
    Om du har valgt dette, vil du få tilsendt en sms når du forsøker å logge inn. Tekstmeldingen inneholder en kode. Denne koden må du da skrive inn for å få tilgang til kontoen.
    NB: Bekreftelse via sms har vært omdiskutert, og Microsoft gikk nylig ut og frarådet bruk av sms til totrinnsverifisering.

 

Hvor bør jeg bruke totrinnsverifisering?

Totrinnsverifisering bør aktiveres for alle dine kontoer. Med tanke på annonsekontoer, vil det være ekstra viktig å aktivere dette hos aktører som Google, Facebook og andre kanaler du annonserer i.

NB: Bruker du tredjepartsverktøy som har tilgang til dine annonsekontoer, som for eksempel Sprout Social eller Hubspot, så må du aktivere totrinnsverifisering på disse også. Et Google-søk etter “two factor authentication” + kanalnavn viser deg vei.

 

Hvordan aktiverer jeg totrinnsverifisering?

Når du har aktivert totrinnsverifisering, vil ethvert forsøk på innlogging med passord fra en ukjent datamaskin/mobil, kreve at du bekrefter innloggingsforsøket. Dette kan gjøres på flere måter.

Alle som som jobber med din annonsekonto bør ha aktivert totrinnsverifisering på sine private brukerkontoer.

I tillegg bør det aktiveres krav om totrinnsverifisering for bruk av annonseverktøyene. Dette er det dessverre ikke alle aktørene som har på plass ennå.

 

Ekstra sikkerhetstiltak for å beskytte seg mot hackere