在数字化时代,网络安全问题日益凸显其重要性。近期,我们注意到广告主账户被盗刷的案例频发,这不仅给广告主带来了财务上的巨大损失,还可能损害其商业信誉,甚至导致敏感数据泄露。

为了切实保障广告主的权益,维卓媒介管家团队深入分析了这些风险案例,并结合我们的专业经验,精心整理了一份官方账户风险防范指南。这份指南的目的是帮助广告主加强账户安全,预防潜在风险,确保业务稳健运行。

本文重点

1.你知道ATO威胁吗?

2.如何应对ATO威胁

3.ATO案例分享

4.如果账户被盗用怎么办?

本文共计1300字,总计阅读约3分钟

01

你知道ATO威胁吗?

首先,我们先来认识一下ATO威胁是什么?

ATO(Account Take Over)是指发生在黑客获取用户或BC账户的访问权限后,进行非法操作造成一系列的负面影响,比如财务损失、信誉损害和数据泄露。

账户接管(盗刷)出现的危险点:

1.设备黑客攻击:下载文件包含恶意软件或有木马病毒,可用于窃取登录凭据或截取通信;

2.网络钓鱼:诈骗性邮件或消息,诱骗用户泄露敏感信息,例如登录凭据。邮箱地址必须以tiktok.com或 bytedance.com 结尾。

如下截图所示,这是一个非官方登录网址:

下图为正确的官方登录网址:

一般来说,攻击者会瞄准设备或软件的漏洞,以多种手段获取用户账号的访问权限,例如外部软件包、不安全的WiFi、物理访问等。

02

如何应对ATO威胁

那么,面对ATO威胁,我们应当如何采取有效措施来确保资产安全呢?我们可以从以下几点入手来应对:

1.设备安全检查

  • 保持软件和操作系统更新到最新安全补丁
  • 使用强密码并启用所有账户的多因素认证(MFA)
  • 谨慎下载来自不可信来源的软件
  • 避免在没有VPN的情况下使用公共Wi-Fi

2.账户安全操作

  • 密码应设置得足够复杂(避免使用如“88888”或“abc123”这样简单的密码)
  • 启用双重验证(BC两步验证)功能
  • 确保电脑设备安装了最新的安全软件及补丁
  • 移除非客户的BCid权限和邮箱管理员权限(维卓BC除外)

3.用户层级

  • 请确认登录途径(邮箱、手机号、验证器等)有效并可控。
  • 审查授权应用列表,删除未知应用。
  • 设置强密码,并启用双重验证(2SV)。
  • 收到可疑登录警报或验证码,建议立即更改密码。

4.BC层级

  • 清理商务中心(Business Center)内的无效用户和未经授权的用户账户,并对标记为高风险的用户实施权限限制。同时,请检查授权应用列表,移除任何可疑或未知的应用,具体操作可参照下图所示。

  • 强制要求所有BC成员采用强密码策略,并启用双重身份验证(2SV)。

  • 权限管理:设置允许访问的邮箱域名白名单,限制访问权限仅对授权邮箱地址开放。

03

ATO案例分享

在关闭二步验证(2SV)的情况下,TikTok企业账号用户BC管理员(BCAdmin)的邮箱收到了网络钓鱼邮件,导致其电子邮件验证码泄露,进而被黑产分子利用,非法登录其企业账号并投放广告。

04

如果账户被盗用怎么办?

无论你是否有专属的客户经理,一旦发现自己的账户存在被盗用的风险或怀疑,请立即采取行动。如果你有客户经理,请迅速与其联系;如果你没有,则可以直接联系客服团队。