Trouver un article
Thèmes populaires
L’agence OTTA spécialiste en social media management et investissements social ads nous alerte sur une mécanique de hack de compte publicitaire de plus en plus répandue.
Mickaël Pouhaër Biguet Directeur de Clientèle chez OTTA prend la parole pour nous mettre en garde sur les risques de piratage de comptes publicitaires Facebook. La mécanique utilisée est aussi simple que dangereuse pour les annonceurs. Ce témoignage est l’occasion de se pencher (sérieusement) sur la sécurité de son compte publicitaire, ainsi que sur les bonnes pratiques pour réagir vite en cas de piratage.
Mickaël Pouhaër Biguet
Directeur de Clientèle chez OTTA
Nous prenons la parole suite à plusieurs alertes chez nos clients concernant des actes malveillants sur leurs comptes publicitaires, qui peuvent potentiellement coûter très cher aux annonceurs.
Si Facebook met à disposition des annonceurs de toutes tailles des outils publicitaires simples d’utilisation, ce n’est pas sans risques. Les pirates sont toujours à l’affût de bonnes astuces pour gagner de l’argent facilement, et cela passe parfois par le hack des comptes publicitaires de petits ou gros annonceurs.
Voici l’histoire (légèrement romancée, mais vraie !), d’un annonceur que nous connaissons bien et qui a vu son compte publicitaire détourné pendant plusieurs jours…
« Allô mon agence social media préférée, je me suis fait hacker mon compte publicitaire sur Facebook et plusieurs milliers d’euros ont été débités pour des campagnes de promotion de drop-shipping peu recommandables. Comment je peux faire pour stopper l’hémorragie et mettre fin au pillage de la carte bleue de mon employeur ? »
La technique déployée par les pirates est la suivante : via un keylogger installé grâce à un petit programme malicieux envoyé dans un email de spam bien fait (on sait que cela reste une technique très utilisée et très efficace), les escrocs ont récupéré une multitude de mots de passe, et notamment celui du business manager Facebook associé à la gestion de la page et du compte publicitaire de l’annonceur.
Ils ont ensuite envoyé des vidéos pédopornographiques aux contacts du compte personnel associé au business manager pour faire bloquer ce compte par la modération Facebook. L’annonceur n’a alors plus accès à son compte personnel ni à tout ce qui peut y être lié dans la galaxie Facebook (et n’a donc plus accès à son business manager).
Ensuite les pirates ont créé une campagne publicitaire en recopiant la façon de travailler de l’annonceur, avec la même nomenclature et la même organisation de campagne pour ne pas attirer l’attention. Bien sûr les campagnes créées sont conçues pour générer du trafic et des leads vers les sites de drop-shipping. Habile !
Le préjudice est évidemment immense, car les campagnes peuvent tourner un moment avant que le client ne s’en rende compte. Il est rare que Facebook soit réactif dans ces cas-là, et la position du réseau social est stricte : « c’était à vous de faire attention à votre mot de passe et à la gestion des accès à votre compte ». Chez OTTA, nous avons vu passer des « attaques » de ce genre portant sur plusieurs dizaines de milliers d’euros en quelques jours, cela peut vite prendre beaucoup d’ampleur.
Que faire si je me fais pirater mon compte publicitaire Facebook ? Tout d’abord : entourez-vous ! Cette mésaventure est arrivée il y a quelques semaines à un de nos clients. Par chance nous avions des accès à ce compte via notre Facebook Business Manager car nous opérions pour lui certaines campagnes.
Cela nous a permis d’être réactif pour signaler le problème au client et mettre en œuvre les mesures nécessaires avant que le dommage ne soit trop important. Cet accès administrateur via un Facebook Business Manager « ami » leur a sauvé la mise, les hackers ne doivent pas penser à étudier ce genre de problématiques en déroulant leur plan de façon identique à chaque fois.
Dans le cas que nous avons vécu, nous avons évidemment immédiatement désactivé les campagnes identifiées comme étant malveillantes. Les hackers se sont empressés de les réactiver et elles étaient de nouveau en ligne au bout de quelques heures, malgré un signalement fait à Facebook. Pensez aussi à rapidement solder les sommes dues via votre moyen de paiement pour dissocier ce dernier de votre compte publicitaire.
Face à ces risques réels de piratage, il est important de ne pas oublier les fondamentaux de la sécurité en ligne, et notamment la sécurisation de vos mots de passe.
Il faut absolument utiliser des mots de passe différents et complexes pour chaque plateforme ou chaque site (ou utiliser un gestionnaire de mots de passe). Pensez aussi à la double authentification via des apps (Google Authenticator par exemple mais il en existe d’autres). Ne vous connectez pas sur un réseau wifi public pour accéder à ces ressources sensibles, et pensez à vos mises à jour de sécurité et à vos firewalls. Et faites attention dans le train quand vous vous rendez à une conférence professionnelle, cela reste un lieu d’intelligence économique privilégié…
Du côté du dommage financier aussi, n’oubliez pas les bonnes vieilles méthodes : faites immédiatement opposition aux dépenses venant de Facebook, en attendant une résolution par la plateforme.
Non, le piratage en ligne cela n’arrive pas qu’aux autres. Faites attention à la gestion des accès à vos comptes, en interne comme avec vos partenaires. Appuyez-vous sur des professionnels qui sauront vous alerter et être réactifs. Avec toutes ces cartes en main, vous serez capable de réagir vite et bien, avant que cela ne soit trop tard.
Votre adresse email ne sera pas publiée.
En cliquant sur “S’inscrire”, vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.
Une formation individuelle pour devenir autonome sur les réseaux sociaux
Bénéficiez d’un suivi personnalisé pour devenir community manager
Une formation pour devenir community manager
En cliquant sur “S’inscrire”, vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.
P