Poniższy wpis pojawił się już w moim newsletterze (ponad rok temu), ale chciałbym do niego wrócić i poszerzyć o dodatkowe informacje oraz grafiki, ponieważ temat dotyczy bezpieczeństwa konta Google Ads. Wiele osób zakłada, że problem utraty konta reklamowego dotyczy innych ludzi, ale takie myślenie zmienia się w momencie, gdy samemu pada się ofiarą włamania na konto. Utracony dostęp do konta i uszczuplony stan konta bankowego to niestety efekt zaniedbania kwestii bezpieczeństwa. Problem nadal występuje, a oszuści wymyślają nowe sposoby, aby takie konta przejmować. Postanowiłem więc zebrać trochę informacji, jak zabezpieczyć konto Google Ads, by zminimalizować ryzyko jego utraty. Szczegóły poniżej.
Jeśli ktoś uzyska dostęp do Twojego konta Google Ads, będzie mógł z jego poziomu prowadzić własne kampanie (w tym z dużym prawdopodobieństwem takie, które będą wprowadzać w błąd kolejnych użytkowników), wydając budżet za pomocą Twojego konta (zarówno z karty płatniczej, wcześniej dokonanej przedpłaty czy fakturowania miesięcznego). W takiej sytuacji główny administrator jest usuwany z konta, więc nawet nie może sprawdzić, co się na nim dzieje. Warto również zaznaczyć, że utrata dostępu do konta Google Ads może skutkować utratą dostępu do innych serwisów, jeśli używasz tego samego loginu (maila) oraz hasła. Jeśli pod tym samym loginem posiadasz dostęp do Gmaila czy Dysku Google, wszystkie prywatne wiadomości, załączniki i pliki będą dostępne dla osoby, która przejęła Twoje konto. Jak się przed tym ochronić? Poniżej 16 wskazówek.
1. Kluczowe oczywiście będzie odpowiednie hasło do konta Google – unikalne i silne. Jeśli używasz tego samego hasła i adresu mailowego w innych witrynach, aplikacjach lub sklepach online, to w przypadku wycieku danych będziesz narażony/a na potencjalną utratę dostępu do konta Google.
2. Regularnie skanuj komputer pod kątem złośliwego oprogramowania. Dodatkowo ustaw ochronę w czasie rzeczywistym.
3. Jeśli chcesz udzielić komuś dostępu do swojego konta Google Ads, zawsze rób to z poziomu zakładki DOSTĘP I BEZPIECZEŃSTWO -> UŻYTKOWNICY/MENEDŻEROWIE. Nigdy nie podawaj swojego hasła (wiem, że brzmi to banalnie, ale nadal spotykam się z “nadawaniem” dostępu w taki sposób).
4. Usuwaj nieaktywnych użytkowników, którym kiedyś został przyznany dostęp, ale obecnie z niego nie korzystają. Często spotykam się z sytuacją, że do konta Google Ads podpięte są adresy mailowe agencji czy specjalistów Google Ads, którzy nie prowadzą kampanii od dobrych kilku lat. Jeśli utracą dostęp do swojego konta menedżera, Ty również możesz ponieść tego konsekwencje,
5. Włącz weryfikację dwuetapową na koncie Google, które wykorzystujesz do logowania się do panelu. Funkcja ta przy próbie logowania się, wymusza weryfikację tożsamości, np. w formie podania kodu z aplikacji Google Authenticator, kodu SMS, połączenia głosowego czy kodu zapasowego. Weryfikację dwuetapową ustawisz tutaj.
6. Na koncie Google Ads w zakładce ‘Bezpieczeństwo’ (sekcja NARZĘDZIA I USTAWIENIA -> DOSTĘP I BEZPIECZEŃSTWO) jako metodę uwierzytelnienia również ustaw weryfikację dwuetapową.
7. W tej samej zakładce przejdź do sekcji DOZWOLONE DOMENY i wpisz tam adresy witryn, których adresy mailowe mają lub będą mieć dostęp do Twojego konta Google Ads. Jeśli korzystasz z Gmaila, rozważ zmianę adresu na ten w Twojej domenie, aby zminimalizować ryzyko podpięcia kont w domenie gmail.com.
8. Dodaj przynajmniej 2 administratorów do konta. W razie zablokowania jednego konta, z poziomu drugiego nadal będzie możliwy dostęp do konta Google Ads.
9. Sprawdź jakie aplikacje mają dostęp do Twojego konta Google i usuń te, z których już nie korzystasz lub nie wiadomo czy są bezpieczne – szczegóły tutaj.
10. Zablokuj ekran, by chronić urządzenie przez nieuprawnionym użyciem – instrukcja tutaj.
11. Pamiętaj, aby przeglądarki, aplikacje i system były zawsze zaktualizowane. Ignorowanie aktualizacji może skutkować sytuacją, w której oszuści wykorzystają luki w bezpieczeństwie.
12. Przejrzyj rozszerzenia, z których korzystasz w przeglądarce i usuń te, które są nieaktualne lub które mogą być niebezpieczne.
13. Przy logowaniu się do panelu Google Ads zawsze sprawdzaj, czy domena główna to google.com – jeśli się różni, jest to próba wyłudzenia Twojego hasła i loginu.
14. W sieci nadal pojawia się wiele reklam z darmowymi kuponami Google Ads – wiele z nich to czysty scam, więc nie klikaj takich reklam i nie loguj się do panelu.
15. W ustawieniach konta Google zawsze podawaj numer telefonu, pomocniczy adres URL oraz pytanie zabezpieczające – dzięki temu łatwiej uzyskasz dostęp do utraconego konta Google.
16. Jeśli obawiasz się, że ktoś włamał się na Twoje konto, wypełnij ten formularz i zmień hasło do swojego konta Google. Dodatkowe instrukcje znajdziesz w artykule Dominika – tutaj.
Powyższe punkty potraktuj jako checklistę i zabezpiecz się na przyszłość, aby uniknąć niemiłej sytuacji, jaką jest utrata dostępu do konta Google Ads.
| WSPÓŁPRACA ZE MNĄ |
| Od 2011 roku jako specjalista Google Ads zajmuję się prowadzeniem i optymalizacją kampanii w systemie reklamowym Google. Dotychczas przeprowadziłem ponad 2300 kampanii, których budżet przekroczył już 30 mln zł. Jeśli szukasz kogoś komu chcesz zlecić prowadzenie swoich kampanii, napisz do mnie. Pracuję tylko z firmami, które poważnie podchodzą do tematu, dlatego zapoznaj się proszę z moimi zasadami współpracy. Jeśli je akceptujesz, wyślij mi wiadomość :) |
