6 min.
Comptes publicitaires : attention à l’hameçonnage!
1L’art de la gestion de projet2Un projet à succès commence par une bonne gouvernance3Cascade, agilité, demandes de changement?

Comptes publicitaires : attention à l’hameçonnage!

  • Niveau Technique
Média & SEM

Les tentatives d’hameçonnage font partie de la vie de tous les jours. Nous les connaissons principalement sous la forme de messages textes ou de courriels douteux nous apprenant que nous sommes de riches héritiers et nous incitant à suivre les instructions pour récupérer notre héritage. 

L’hameçonnage ne se limite pas à cette forme et concerne aussi les tentatives de piratage sur vos comptes publicitaires. Comment le tout prend-il forme? Les pirates informatiques tentent, par de multiples méthodes, d’accéder à vos comptes Gmail ou Facebook et aux autres identifiants qui donnent accès à vos comptes publicitaires. Une fois la connexion établie, un script roule automatiquement afin de changer toutes les pages de destination de vos publicités pour les rediriger vers leur propre propriété numérique. Ce faisant, ils profitent de vos investissements média afin de générer un maximum de trafic sur leurs propres sites web.

Nous avons vu une hausse importante de ce type de fraude dans les dernières années et voici comment protéger vos comptes afin de limiter au maximum les pertes monétaires directes. 

Pourquoi est-ce important d’assurer régulièrement un suivi sur la sécurité de ses comptes publicitaires?

La réponse à cette question peut sembler évidente, mais puisqu’on observe encore trop souvent d’angles morts, on aime mieux passer le tout en revue une fois de plus. Une adresse de courriel non sécurisée peut représenter un risque de piratage potentiel qui met à risque les activités média, en plus de diminuer les possibilités d’obtenir un remboursement de la part de la plateforme si un piratage arrive. De plus, avec la période des fêtes qui approche et l’augmentation des dépenses média sur les plateformes, on voit habituellement une augmentation des courriels d’hameçonnage. Il faut donc être d’autant plus vigilant. 

N’envoyez jamais d’informations de connexion par courriel. Dans le cas de Facebook, par exemple, les courriels frauduleux peuvent ressembler à :

  • de simples notifications, de fausses alertes disant que vous ne respectez pas les standards de la communauté;
  • de fausses alertes disant que votre compte sera suspendu si vous n’agissez pas rapidement;
  • ou tout ce qui semble trop beau pour être vrai (p. ex. Facebook vous offre un énorme crédit). 

Si vous n’êtes pas certain de la provenance et de l’exactitude d’un courriel, nous vous conseillons fortement de vérifier immédiatement auprès de votre équipe média, d’un représentant Facebook ou encore de consulter des pages d’aide comme celle-ci. Cela s’applique aussi pour Google, TikTok et toute autre plateforme média.

Que vérifier pour vous assurer que vos comptes sont bien sécurisés?

Vous pouvez d’abord demander de l’aide à votre équipe média ou suivre les étapes de la liste suivante.

1) La personne-ressource

Déterminez une ou plusieurs personnes chargées de gérer les accès et la sécurité de vos comptes publicitaires. Le rôle de cette ou ces personnes sera d’assurer que vos mots de passe sont sécurisés, accessibles seulement aux bonnes personnes à l’interne, et cette ou ces personnes pourront donner les niveaux d’accès appropriés aux bonnes personnes (administrateurs, employés, agence, etc. De plus, il est aussi fortement recommandé de gérer vos accès employés de votre côté, en évitant que l’agence ou une personne tierce donne des accès individuels à vos employés.

2) Les niveaux d’accès

Vérifiez les niveaux d’accès actuellement en place dans vos comptes publicitaires. Selon la plateforme, allez dans la section des réglages et trouvez la section d’accès et de sécurité. Il est aussi fortement recommandé qu’il y ait au moins deux administrateurs par compte publicitaire et au moins deux méthodes de paiement. Ainsi, s’il arrivait quelque chose, vous auriez toujours une deuxième chance.

Facebook

Rendez-vous dans Paramètres de l’entreprise > Utilisateurs > Personnes

parametres-2048x768

 

  • Ces personnes devraient-elles toujours avoir accès à votre compte?
  • Chaque personne a le niveau d’accès approprié, et accès aux bonnes ressources?
  • Dans la section Partenaires, vos partenaires sont-ils toujours pertinents (p. ex. à la suite d’un changement d’agence)?

Google Ads

Rendez-vous dans Outils et paramètres > Accès et sécurité > Utilisateurs

wewq-2048x669

 

  • Ces personnes devraient-elles toujours avoir accès à votre compte?
  • Chaque personne a-t-elle le niveau d’accès approprié?
  • L’authentification à deux facteurs est-elle activée pour les utilisateurs ayant un niveau d’accès Standard ou Admin?
  • Dans la section Partenaires, vos partenaires sont-ils toujours pertinents (p. ex. à la suite d’un changement d’agence)?
  • Dans la section Sécurité, les noms de domaines sont-ils pertinents (p. ex. @gmail.com, @adviso.ca)?

Picture5-2048x1051

 

3) Activation de l’authentification à deux facteurs (l’étape la plus importante)

Outre vous donner l’occasion d’aller vous dégourdir les jambes en allant chercher votre téléphone pour entrer le code reçu par texto lorsque vous vous connectez à votre Business Manager sur Facebook, l’authentification à deux facteurs vous permet d’assurer en grande partie la sécurité de vos comptes; c’est pourquoi cette étape est, selon nous, la plus importante de toutes.

Facebook

Pour vérifier si l’authentification à deux facteurs par défaut est activée sur votre compte, rendez-vous dans Information sur l’entreprise > Options de l’entreprise. Activez l’authentification à deux facteurs pour tout le monde.

options

Google ads

Rendez-vous dans Outils et paramètres > Accès et sécurité > Sécurité. Activez la vérification à deux facteurs par défaut.

image-1-1

4) Vérification de l’entreprise

Les plateformes publicitaires demandent maintenant aux entreprises de confirmer leur identité. Si ce n’est pas déjà fait, nous vous conseillons de le faire.

Facebook

Rendez-vous dans Information sur l’entreprise > Options de l’entreprise > État de vérification de l’entreprise. Si l’information de votre entreprise n’est pas vérifiée, suivez les instructions pour ce faire. Si le bouton  « Start verification » n’est pas affiché, c’est que votre entreprise n’a pas besoin de procéder à cette vérification. Pour voir quels types d’entreprises nécessitent une vérification, cliquez ici.

facebook-meta

Google ads

Habituellement, Google envoie un courriel pour demander de vérifier l’identité de l’annonceur. Vous pouvez vous assurer que cette étape a bel et bien été suivie dans la section Paiement > Vérification de l’annonceur. Si l’identité de l’annonceur n’a pas encore été vérifiée, vous verrez une fenêtre comme celle qui figure ci-dessous. Cliquez sur Vérifiez l’annonceur et suivez les instructions.

verify-advertise

Résumé des étapes à suivre :

  • Déterminer la personne responsable de la gestion des accès aux comptes publicitaires;
  • Vérifier les utilisateurs et leur niveau d’accès;
  • Vérifier les partenaires et leur niveau d’accès;
  • Avoir au moins deux administrateurs par compte publicitaire;
  • Avoir au moins deux modes de paiement par compte publicitaire;
  • Vérifier la liste de domaines autorisés (Google ads);
  • Vérifier que l’identification à deux facteurs est activée pour tout le monde et sur les adresses de courriel utilisées.

Nous espérons que cet article vous permettra de sécuriser vos comptes publicitaires en toute simplicité. Même si ça peut vous sembler lourd comme tâche, nous considérons qu’il est primordial d’assurer une vérification de la sécurité de vos comptes. Au besoin, notre équipe est là pour vous aider. N’hésitez pas à communiquer avec un expert Adviso.