五一小长假即将到来,您是否已经准备好享受美好时光?但在出游放松的同时,也别忘了给您的Facebook个人账号做好安全防护哦!
以下是Meta官方认可代理商YinoLink易诺为各位广告主整理的「个号自检清单」,10分钟完成高危漏洞修补👇
一、为什么五一期间账号更容易被盗?
1、黑客活跃期:节假日是网络攻击高峰期,自动化脚本扫描弱密码账号
2、远程办公漏洞:多地协作时未及时收回的临时权限易被滥用
3、设备管理疏漏:节前使用的测试机或共享设备未彻底退出账号
二、个号安全三级防护体系
基础层:个号本体防护
1、开启双重验证
👉启用方式:设置→账户中心→密码与安全→双重验证
🔍推荐广告主使用身份验证器App(如:Authenticator)作为首选验证方法,能够更加快捷稳定地生成登录验证码,从而避免出现手机号码因各种原因而延迟或无法收到短信验证码的情况。开启双重验证可有效防止未经授权的登录和操作,为个人账号提供多一重保障
👉启用方式:设置→账户中心→账户信息→联系方式
🔍当检测到异常登录行为(如新设备、异地IP)时,系统会向邮箱发送警报通知,如非本人操作,请立即通过客户端修改密码
3、信任设备大扫除
👉启用方式:设置→账户中心→密码与安全→双重验证→已授权设备
🔍删除标准:
≥3个月未登录的设备非公司IP段登录过的设备(如酒店/机场WiFi记录)测试机/外包人员用机(即使已归还也要手动移除)
进阶层:个号纵深防御
1、关闭异常互联登录
👉检查路径:设置→账户中心→互联体验
🔍警惕陌生账户通过「账户互联登录」操控您的个人账户,若有发现异常,立即移除
2、监控登录记录
👉检查路径:设置与隐私→动态记录→登录与退出/安全与登录信息/已识别设备
🔍查看最近登录地点和设备,发现异常IP请立即点击「退出」来强制退出
壁垒层:权限分级管控
1、权限分级管理
👉检查路径:BM设置→人员→导出人员和权限
🔍安全策略:(注意新旧两版的UI界面都要检查)
普通员工:仅保留"查看"权限
核心成员:分级授予管理权限
离职人员:24小时内权限清零
2、业务操作审计
👉检查路径:BM设置→人员→业务账户历史记录
🔍导出业务账户历史记录,检查是否有非工作时间操作记录/高频敏感操作/异常人员操作,避免幽灵账户隐藏在系统中
快捷检查方式:描述栏搜索关键词“加入”查看是否有可疑人员
详细排查方式:不放过描述栏所有信息的查看
3、永久口令清理
👉检查路径:BM设置→系统用户
🔍检查历史使用的系统用户,如果有很久远的永久口令/非技术人员持有的超级权限账号,请定期清理,防止泄露出去被黑客使用
🎯 安全无小事,细节决定成败!
这个五一,广告主只需用10分钟进行系统检查,即可换来整个假期的安心休假!如果您有任何其他问题,可以联系YinoLink易诺咨询~若假期期间遇到相关问题,请首先联系您目前的AM,YinoLink易诺将在2025年5月1日至5日放假调休,共5天。假期期间消息回复速度减慢,但官方客服会在看到消息后按照紧急程度依次进行回复噢~
