1,广告账户+BM安全。
广告账户分好几种,有的是直接个人户申请的形式,这种只要不自己给别的人乱加权限估计安全性要更高一些,实际上BM安全其实是最容易出现的,BM里面只要有一个个人号出现问题就跪,这里一般就建议大家先把BM里面个人名字写真实名字,同时定期清理不认识的账户,一定连邮箱也都确认一次,万一有人把自己名字复制了其他正常员工名字
实际是别的账户,定期清理无关人员来保证安全,然后开启两步验证。
2,个人账户安全。
个人账户最大的安全隐患应该就是....买的个人户的,这种被再次盗用的可能性非常高,还有即便不盗用,也容易出现个人户漏掉修改两步验证的那个编码(忘记叫啥名字了),导致其他人也可以在身份验证器里面直接同步验证码。
3,代理商BM安全。
最近合作的一家一代(非国内)就出现了一代的BM里面有被盗的个人户,并且把客户的账户拿去盗刷。还有比如代投的代理商申请的账户,同步绑定到了客户BM,两边任何一遍出现BM账户权限风险都可能导致,当然一代也不是没出现过BM里面有盗用账户之类,多一个BM有这个账户的权限就多一分危险。
真被盗刷了怎办
最快的速度找到一代,把账户余额清掉。
2,找泄漏点,避免其他新增损失。
从自己的BM到代理商BM,个人号全都检查一遍,确保安全。同时尽可能找出来漏出去的BM是哪个。
3,统计损失,清算责任。
一般谁的BM出问题,谁来扛这个损失。似乎其实谁的BM能看到操作记录是谁,好像问题就出在谁的BM,我记得几个BM同时拥有账户的时候跨BM的操作都会被显示成facebook操作,自己看不到谁操作就应该不是自己的BM的问题。
1,勤快点看数据,检查账户,有被盗也能早发现。
2,账户预算不要搞太大,预留个半个月的预算,勤快点找一代充钱,免得一把损失太大。
3,做预警,技术上如果账户忽然消耗暴增,直接通过API 做暂停操作,并且邮件短信报警提示。