Mickaël Pouhaër Biguet Directeur Clientèle chez OTTA prend la parole pour nous alerter sur les risques de piratage des comptes publicitaires Facebook. Le mécanisme utilisé est aussi simple que dangereux pour les annonceurs. Ce témoignage est l’occasion de faire un point (sérieux) sur la sécurité de votre compte d’annonceur, ainsi que sur les bonnes pratiques pour réagir rapidement en cas de piratage.
chefs d’entreprise Facebook vulnérable à certaines attaques
Nous parlons après plusieurs alertes de nos clients d’actes malveillants sur leurs comptes publicitaires, qui peuvent potentiellement coûter très cher aux annonceurs.
Soit Facebook fournit aux annonceurs de toutes tailles des outils publicitaires faciles à utiliser, ce n’est pas sans risques. Les pirates sont toujours à la recherche d’astuces sympas pour gagner de l’argent facilement, et cela implique parfois de pirater les comptes publicitaires de petits ou grands annonceurs.
Voici l’histoire (un peu fictive, mais réelle !) d’un annonceur que nous connaissons bien qui a vu son compte publicitaire détourné pendant plusieurs jours…
“Bonjour mon agence de médias sociaux préférée, mon compte publicitaire a été piraté Facebook et plusieurs milliers d’euros ont été facturés pour des campagnes de promotion de livraison directe peu recommandables. Comment arrêter l’hémorragie et mettre un terme au pillage de la carte bancaire de mon employeur ? »
La technique déployée par les hackers est la suivante : grâce à un keylogger installé grâce à un petit programme malveillant envoyé dans un spam bien fait (on sait que c’est une technique encore largement utilisée et très efficace), les criminels ont récupéré de nombreux mots de passe, et notamment celui de l’administrateur commercial Facebook associés à la gestion de la page et du compte publicitaire de l’annonceur.
Ils ont ensuite envoyé des vidéos pédopornographiques aux contacts du compte personnel associé au chef d’entreprise afin que ce compte soit bloqué pour modération. Facebook. L’annonceur n’a plus accès à votre compte personnel ou à tout ce qui s’y rapporte dans la galaxie. Facebook (et donc vous n’avez plus accès à votre chargé d’affaires).
Puis les hackers ont créé une campagne publicitaire copiant le fonctionnement de l’annonceur, avec la même nomenclature et la même organisation de campagne pour ne pas attirer l’attention. Bien entendu, les campagnes créées sont conçues pour générer du trafic et des leads vers des sites de dropshipping. Intelligent!
Les dégâts sont évidemment immenses, car les campagnes peuvent changer un instant avant que le client ne s’en rende compte. C’est étrange que Facebook Soyez réactif dans ces cas là, et la position du réseau social est stricte : “C’était à vous de faire attention à votre mot de passe et à la gestion des accès à votre compte.” Chez OTTA, on a vu des « attentats » de ce type impliquant plusieurs dizaines de milliers d’euros en quelques jours, qui peuvent vite devenir très importants.
Comment réagir en cas de piratage ?
Que faire si mon compte publicitaire est piraté Facebook ? Avant toute chose : entourez-vous ! Cette mésaventure est arrivée il y a quelques semaines à un de nos clients. Heureusement, nous avons eu accès à ce compte via notre Facebook Business Manager parce que nous menons certaines campagnes pour lui.
Cela nous a permis d’être réactifs en signalant le problème au client et en mettant en place les mesures nécessaires avant que les dégâts ne deviennent trop importants. Cet accès administrateur via un Facebook Le chef d’entreprise “ami” les a sauvés, les pirates ne devraient pas penser à étudier ce genre de problème en mettant en œuvre leur plan de la même manière à chaque fois.
Dans le cas que nous avons vécu, nous avons évidemment immédiatement désactivé les campagnes identifiées comme malveillantes. Les pirates n’ont pas tardé à les réactiver et ils étaient de retour en ligne après quelques heures, malgré un signalement fait à Facebook. Pensez également à régler rapidement les sommes dues via votre moyen de paiement pour le dissocier de votre compte publicitaire.
Mieux vaut prévenir…
Face à ces risques bien réels de piratage, il est important de ne pas oublier les bases de la sécurité en ligne et notamment la protection de vos mots de passe.
Il est indispensable d’utiliser des mots de passe différents et complexes pour chaque plateforme ou chaque site (ou utiliser un gestionnaire de mots de passe). Pensez également à la double authentification via des applications (Google Authenticator, par exemple, mais il en existe d’autres). Ne vous connectez pas à un réseau Wi-Fi public pour accéder à ces ressources sensibles et pensez à vos mises à jour de sécurité et à vos pare-feux. Et attention dans le train quand vous vous rendez à un congrès professionnel, c’est quand même un lieu privilégié de l’intelligence économique…
Aussi du côté des dommages financiers, n’oubliez pas les bonnes vieilles méthodes : s’opposer immédiatement aux dépenses venant de Facebook en attendant la résolution par la plateforme.
Non, le piratage en ligne n’arrive pas qu’aux autres. Soyez attentif à la gestion des accès à vos comptes, tant en interne qu’avec vos partenaires. Faites confiance à des professionnels qui sauront vous alerter et être réactifs. Avec toutes ces cartes en main, vous pourrez réagir vite et bien, avant qu’il ne soit trop tard.
