Facebook广告,一劳永逸解决FB账户被盗刷的问题
babyhedwig 互联网出海 2024-07-01 14:33:20 · 热度999

最近因为 Facebook 的风控,很多耐用号出现了手机验证。导致市场上操作号鱼龙混杂,部分商家会重新扫描以前的账户,然后拿好的账户对外销售。进而催生出广告费被盗刷,资产被转移走等等各类问题。

虽说保护自己的账户是一个老生常谈的问题,但由于最近 Facebook 风控,以往有效的一些敏感操作很容易导致耐用号被锁,且被锁之后,基本上都是需要使用手机验证码来解锁。而这个验证码,大部分人都是没有的。

因此如何稳定修改自己的资料,避免账户被盗用,是很多人都会面对的问题。除此之外,因耐用号丢失导致的BM 丢失,进而被盗刷广告费造成巨额损失也同时困扰着很多团队。我们也遭遇多次,直到最近,我们想了个办法,能一劳永逸的解决被盗刷的问题。 

我们可以通过三个方面来解决:

一、稳定修改自己的资料,提高账户的稳定性

二、保护好自己的BM,避免丢失权限

三、一劳永逸,防止广告户被盗刷

一、稳定修改自己的资料及保护好自己的操作号

在申请APP的过程中,想要注册成为开发者,首先要对身份进行验证的。而这个验证与个户的ID验证不同,可以选择邮箱或者绑定信用卡。

在开发者注册这个页面,我们可以点击Update Email 对账户的邮箱进行更换。

 

当然,有一部分账户显示的界面是另外一种, 点击下面的adding a credit card来进行验证。

 

在新窗口中输入你自己的卡片信息即可。(请注意,该卡片应是长期拥有,可截图消费记录的,一般虚拟卡就行),绑定完成之后,在Contact info 的步骤中更新邮箱。

接下来就可以随意对密码进行修改了。(万一被锁,如果你有绑定过卡片,就可以通过卡片的卡号来解锁账户了。也可以通过接收邮箱验证码的方式来解锁) 

请注意,现在有一些团队有过审的APP,他们会在出售耐用号或者在拿到你耐用号权限之后,使用这个账户授权APP,通过这个APP拿到一个长效的Token,这个Token可以直接使用你耐用号的权限及身份来发布广告。但如果你修改了耐用号的密码,部分APP的相应授权就会丢失,需要重新获取授权。所以拿到一个账户及时修改密码,是必要的。但还有一部分授权是不会丢失的,所改密之后,需要检查自己耐用号的授权 APP列表,移除未知的APP授权。 

授权 APP:

正常的界面截图

 

上面我们讲完了如何稳定修改自己的个户信息及移除 APP,下一个就是如何保护好自己的BM 了。 

二、保护好自己的BM,避免丢失权限

因有多种方式可以管理BM的权限,比如说Everything 权限的User、Admin权限的System User。

为了保证安全,在拿到一个BM前,要确保自己的BM内所有User及System User都是干净的。只有这样才能保证接下来所有的操作都是自己的,下面用两小步来实现 

<1>去除隐藏user,并对其他user信息进行修改

检查下 BM 的完整 People 的名单,查看下方总数字与当前列表的总人数是否相同。如果不同,比如说像下图这样,列表里显示7个,总人数是8个。则说明BM里有个别人新增的隐藏管理员。这种情况下你可以通过各种插件对这个隐藏管理员进行删除。最后再根据前文阐述的稳定修改资料的方法,对剩余的资料进行改写,确保剩余7个用户都只有你们自己可以登录

 

<2>检查是否有system user,如有,删除该user生成过的token

 

(正常的BM应该是这样的,里面没有system user)

 

 

(如果发现有system user,则Revoke Tokens即可)

三、一劳永逸,防止广告户被盗刷

虽然通过上面的步骤,暂时能保证权限干净可靠的。但随着使用时间不断增加,BM被再度被别人获得权限的可能性也在持续增加。也许是由于优化师电脑中毒了,或者被种了木马...,总之这几乎是不可避免的。

那有没有什么方法,可以一键解决这一问题呢?

幸运的是,通过不断地研究,近期终于研发出一种可以永久防止别人盗刷的脚本。经过一段时间实测,没有出现任何一次被盗刷的情况。

代码逻辑非常简单,但是需要的物料支持很多。所以暂时加在自己服务器里用。