Slik unngår du at hackere tar over annonsekontoen din

Antall dataangrep har økt med covid-19-pandemien, og hacking av Facebook-kontoer ser ut til å være en populær aktivitet blant hackerne. Raske er de også, så når de først har skaffet seg ulovlig tilgang til annonsekontoer, dyttes det ut kampanjer med kostnader i millionklassen, på kort tid! 

Tilganger til annonseverktøyene til Facebook, Google, LinkedIn, Snapchat med flere gis vanligvis via en privat brukerkonto på de respektive kanalene. Hvis denne private kontoen blir hacket, vil uvedkommende ha skaffet seg tilgang til annonsekontoene som denne brukeren har tilgang til. Den enkleste måten å forhindre dette på, er å ta i bruk totrinnsverifisering.

Hva er totrinnsverifisering?

Totrinnsverifisering er en sikkerhetsfunksjon som sammen med et passord gir ekstra beskyttelse av din konto. Når du forsøker å logge på en konto med totrinnsverifisering aktivert, vil du bli bedt om å bekrefte innloggingen. Bekreftelse kan gis på flere måter, men de to som er mest brukt er:

• Bekrefte innlogging med kode fra godkjenningsapp
  Det finnes flere godkjenningsapper for mobil, som “Google Authenticator”, “Lastpass” og “Authy”. Når du forsøker å logge inn på din konto, får du her beskjed om å skrive inn kode fra godkjenningsapp. Da åpner du appen på mobilen, finner fram til koden for den aktuelle kontoen, og skriver inn denne for å få tilgang til kontoen.

• Bekrefte innlogging med kode fra tekstmelding (sms)
  Om du har valgt dette, vil du få tilsendt en sms når du forsøker å logge inn. Tekstmeldingen inneholder en kode. Denne koden må du da skrive inn for å få tilgang til kontoen.
  NB: Bekreftelse via sms har vært omdiskutert, og Microsoft gikk nylig ut og frarådet bruk av sms til totrinnsverifisering.
  

Hvor bør jeg bruke totrinnsverifisering?

Totrinnsverifisering bør aktiveres for alle dine kontoer. Med tanke på annonsekontoer, vil det være ekstra viktig å aktivere dette hos aktører som Google, Facebook og andre kanaler du annonserer i.

NB: Bruker du tredjepartsverktøy som har tilgang til dine annonsekontoer, som for eksempel Sprout Social eller Hubspot, så må du aktivere totrinnsverifisering på disse også. Et Google-søk etter “two factor authentication” + kanalnavn viser deg vei.

Hvordan aktiverer jeg totrinnsverifisering?

Når du har aktivert totrinnsverifisering, vil ethvert forsøk på innlogging med passord fra en ukjent datamaskin/mobil, kreve at du bekrefter innloggingsforsøket. Dette kan gjøres på flere måter.

Alle som som jobber med din annonsekonto bør ha aktivert totrinnsverifisering på sine private brukerkontoer.

• Aktiver totrinnsverifisering for Facebook
• Aktiver totrinnsverifisering for Instagram
• Aktiver totrinnsverifisering for Google 
• Aktiver totrinnsverifisering for LinkedIn
• Aktiver totrinnsverifisering for Snapchat
• Aktiver totrinnsverifisering for Pinterest

I tillegg bør det aktiveres krav om totrinnsverifisering for bruk av annonseverktøyene. Dette er det dessverre ikke alle aktørene som har på plass ennå.

• Aktiver totrinnsverifisering for Facebook Business Manager
• Aktiver totrinnsverifisering for Google Ads
• Aktiver totrinnsverifisering for Microsoft Advertising/Bing Ads

Ekstra sikkerhetstiltak for å beskytte seg mot hackere

• Få et varsel om noen forsøker å logge på Facebook-kontoen din fra en ukjent enhet:
  Hvordan får jeg varsler om ukjente innlogginger på Facebook?
• Bruk Facebooks sikkerhetssjekk for å se om dine sikkerhetsinnstillinger er optimale:
  Hva er Facebooks sikkerhetssjekk, og hvordan starter jeg den?
• Last ned og se etter unormal innloggingsaktivitet på din Facebook-konto:
  Hvordan laster jeg ned en kopi av informasjonen min på Facebook?
• Bruk sikkerhetssenteret i Facebook Business Manager med jevne mellomrom:
  Om sikkerhetssenteret i Business Manager
• Sjekk ulike sikkerhetsinnstillinger i Google:
  Hold Google-kontoen din sikker