Varning för ökade account takeover-attacker mot Google Ads-konton

Google gick i veckan ut med en varning om att antalet attacker att kapa Google Ads-konton ökat senaste tiden.  

Det är oerhört tråkigt att det förekommer. En strategi som de som kapar har är att göra det runt 21:00 fredag kväll då många som jobbar med Google Ads har tagit helg och inte tittar till kontot förrän på måndag morgon. 

Ett kapat konto kan ställas om så att flera hundratusen kronor under en helg t.ex. läggs på annonsering för ett onlinecasino i Bahamas. 

 Om ni inte redan tar säkerheten på absolut högsta allvar så gå igenom de här punkterna: 

Proaktiva åtgärder för att minimera risken för hackat Google Ads-konto. Tänk på:

• Klicka aldrig på okända länkar – Klicka aldrig på länkar i mail om ni inte är helt säkra på att det är från Google Ads.
  Läs mer om hur du kan kan kontrollera att mailet verkligen är från Google Ads
  
• Tvåstegsverifiering – Säkerställ att ert Google Ads konto har detta aktiverat.
  Läs instruktion samt video hur det utförs

• Tillåtna domäner – Kontrollera vilka domäner som det tillåts lägga till användare ifrån. Ta bort domäner som det saknas användare ifrån.
  
• Se över befintliga användare  – Se över era befintliga användare och utvärdera om alla användare behöver finnas kvar samt om alla som har admin och standard-access verkligen behöver det. Fler admins och användare = högre risk.
• Tvåstegsverifiering, domäner, ansvariga och användare hittar du i ditt Google Ads konto under Administration och sidan Åtkomst och säkerhet.
• Osäkert/Oskyddat WiFi – Anslut aldrig till öppna WiFi. Om ni inte har tillgång till ett säkert och skyddat WiFi, så använd istället internetdelning från er mobil.

• Ändra lösenord – Om ni regelbundet ändrar lösenordet på ert Google användarkonto så minimerar ni risken att bli hackade. OBS säkerställ att ni gör en större förändring av lösenordet, så det inte går att gissa sig fram till det nya lösenordet om en hacker får tag i det gamla.