Доступ приложений к аккаунту Google

Доступ приложений к аккаунту Google

Проверяя настройки безопасности аккаунта Google я заметил интересный список: в нем находятся сайты и приложения, которым я давал доступ к информации с моего аккаунта. Пришло время для проверки…

Есть, конечно, много веских причин, почему вам может понадобиться, чтобы дать приложению или веб-сайту доступ к вашей учетной записи, или к части информации в ней. При входе на какой-то сайт используя аккаунт Google — он добавляется в этот список. Также, если у вас телефон Android и к нему подвязана ваша учетная запись Google — почти все приложения просят доступ к данным вашего аккаунта, и если вы дали — они появятся в списке.

На самом деле это не так страшно и можно не обращать внимания, но все же может вам это интересно и вы решите убрать лишнее.

Аудит доступа к учетной записи Google

Если вы хотите быстрый и легкий способ чтобы добраться до страницы разрешений учетной записи — можете просто перейти по . И вы сразу увидите список разрешений для приложений и сайтов.

Есть более длинный путь: открываете любой сайт google => нажмите на значок или вашу фотографию справа вверху => мой аккаунт, как показано на рисунке.

Откроется страница, перемещаемся по ней вниз пока не увидите «Безопасность и вход», в этом списке выберите «Связанные приложения и сайты»

Перед вами откроется список связанных приложений и сайтов с вашим аккаунтом, чтобы посмотреть весь список и иметь возможность удалять из списка — нажмите на «Управление приложениями»

Здесь вы увидите полный список сайтов и приложений, а также возле каждого будет написано к какой информации у них доступ. Если у какого-то приложения полный доступ к вашему аккаунту, а вы о данном приложении уже и позабыли — можно нажать на него и выбрать «Удалить».

Это один из пунктов безопасности аккаунта Google, по той же ссылке можно найти с каких устройств заходили и заходят в ваш аккаунт, установить двух этапную аутентификацию и многое другое. Такие мелкие ревизии могут уберечь ваш аккаунт от взлома, по этому не забывайте проверять безопасность вашего аккаунта! Если есть дополнения — пишите комментарии! Удачи Вам 🙂

Представьте, вы ведете контекстную рекламу, проверили десятки гипотез, оптимизировали кампании, наработали статистику и добились профита. И вдруг понимаете, что не можете попасть в свой аккаунт. Все наработки забрали мошенники вместе со средствами на счету.

Чтобы такой сценарий не стал реальностью, нужно защитить свой рекламный кабинет Google Ads от злоумышленников. В статье расскажем, как это сделать.

Проблемы с безопасностью аккаунта Google Ads

Кому и зачем нужен ваш аккаунт

Как недоброжелатели могут получить доступ к аккаунту

Чем грозит вам утрата доступа к рекламному аккаунту

Как защитить аккаунт Google Ads

Придумайте хороший пароль

Храните пароли в надежном месте

Настройте двухэтапную аутентификацию

Регулярно проверяйте параметры восстановления аккаунта

Проверяйте компьютер антивирусом

Не передавайте кому-либо логин и пароль

Настраивайте уровни доступа

Ограничьте почтовые домены, которые имеют доступ к аккаунту

Делайте резервные копии рекламных кампаний

Что делать, если аккаунт все же взломали

Безопасность аккаунта Google Ads: что нужно запомнить

Содержание

Проблемы с безопасностью аккаунта Google Ads

Кому и зачем нужен ваш аккаунт

Если обобщить, аккаунты Google Ads интересны тем, кто хочет получить выгоду за чужой счет. Выгода — это не всегда деньги. Это могут быть инсайты, которые вы наработали за годы ведения рекламы. Да и сами аккаунты Google Ads — расходная монета для «серых» арбитражников и всех, кто ведет не совсем честный бизнес в интернете.

Недоброжелателей, которые могут попытаться украсть или получить доступ к вашим аккаунтам, условно можно разделить на три категории.

Мошенники

Взламывают аккаунты, переводят права администратора на другой адрес электронной почты и закрывают доступ к нему владельцу. Дальше сценарии могут быть разными:

  • Продать аккаунт скупщикам и заработать на этом от 300 до нескольких тысяч рублей.
  • Использовать аккаунт для «серых» схем.
  • Потратить деньги в аккаунте на рекламу своих проектов.

Также рекламный кабинет Google Ads может «уйти» вместе с аккаунтом Google — когда изначальной целью был доступ к другому сервису Google. Например, именно так предприниматель лишился доступа к рабочему рекламному аккаунту, почте и «Google Диску» с конфиденциальной информацией — просто кого-то заинтересовал его YouTube-канал с 42 000 подписчиков.

Из обращения в сообщество Google

Недобросовестные исполнители

Это могут быть специалисты, которым вы поручили вести ваши рекламные кампании. Если дать им логин и пароль от аккаунта Google, на котором зарегистрирован рекламный кабинет, то доступа к последнему можно лишиться. Схема такая: человек переводит аккаунт на другой My Client Center (MCC) и закрывает доступ владельцу.

Сценарии тут тоже разные. Исполнитель мог изначально быть мошенником, который обманом получил доступ к вашему аккаунту. Другой вариант — вы не сошлись в оценке результатов работы, и исполнитель решил оставить кампании себе, чтобы потом использовать наработки на другом проекте в той же нише.

Конечно, это не значит, что нужно подозревать всех исполнителей. Если вы работаете со специалистом или агентством с именем и репутацией, то вероятность такого обмана стремится к нулю. Но все же стоит подстраховаться, ведь человеческий фактор никто не отменял. Как это сделать, мы расскажем.

Конкуренты

Например, молодую и не совсем честную компанию может заинтересовать аккаунт конкурента, который давно и успешно рекламируется в Google Ads, чтобы:

  • Подсмотреть инсайты, проверенные гипотезы, наработки для своих кампаний.
  • Использовать старый аккаунт с отлаженными кампаниями и наработанной статистикой для рекламы своих продуктов.

Действовать могут как через мошенников-взломщиков, так и через недобросовестных исполнителей.

Как недоброжелатели могут получить доступ к аккаунту

Вариантов, на самом деле, не так много:

  • Программный взлом. Мошенники используют специальные программы, которые подбирают пароль от аккаунта. Хотя все это, мягко говоря, незаконно, программы свободно гуглятся и скачиваются бесплатно.

Подборка программ для взлома Gmail в Google-поиске — даже с расширенным сниппетом

  • Фишинг. Когда пароль не удается подобрать с помощью программы, мошенники используют фишинг. Отправляют мимикрирующие под важные и полезные письма на электронный ящик. В них просят перейти по ссылке и ввести данные от аккаунта под разными, на первый взгляд, логичными предлогами.

Вот пример подобного письма от якобы Google

  • Трояны и клавиатурные шпионы. Если «жертва» держится и не ходит по подозрительным ссылкам, мошенники могут прислать файлы с зашитыми в них вредоносными программами. На вид это могут обычные текстовые или табличные документы. Но как только вы скачаете их на компьютер, заработает код, который передаст мошенникам конфиденциальную информацию.
  • Обман. Недоброжелатель представляется специалистом и просит у вас доступ к рекламному кабинету через почту и пароль от основного аккаунта Google.

Чем грозит утрата доступа к рекламному аккаунту

Каким бы образом злоумышленник не получил доступ к вашему Google Ads, это чревато убытками:

  • Вы теряете аккаунт с настроенными кампаниями и наработанной статистикой.
  • Деньги, которые есть на балансе аккаунта, тоже достаются злоумышленникам.
  • Если аккаунт вернуть не получится, придется начинать все сначала и заново платить за настройку рекламы (если вы являетесь заказчиком).

Приятного мало. Так что давайте разбираться, как сработать на упреждение и избежать проблем.

Как защитить аккаунт Google Ads

Если отнестись к безопасности серьезно, можно существенно снизить вероятность взлома и кражи аккаунта. Начнем с базовых правил интернет-безопасности, а потом разберемся в продвинутых возможностях, которые есть у Google.

Придумайте хороший пароль

Об этом правиле говорят чуть ли не со времен появления интернета, и все же многие до сих пор им пренебрегают. Поэтому кратко:

  • Не используйте простые пароли, в которых есть логический смысл — даты, имена, названия, существующие слова.
  • Придумывайте длинные комбинации из 10–20 символов.
  • Используйте латинские буквы в разном регистре, цифры и допустимые символы.

Для создания надежных паролей удобно использовать генераторы

Храните пароли в надежном месте

Автосохранение от Google Chrome — удобно, но не очень надежно. Если злоумышленник все же получит доступ к вашему Google-аккаунту, он сможет воспользоваться всеми сохраненными в нем паролями, в том числе от банк-клиентов.

Для хранения коммерчески значимых учетных данных лучше использовать проверенные сервисы с хорошей системой безопасности. Например, в Bitwarden вам нужно запомнить один мастер-пароль, который вводится каждый раз при входе в веб-интерфейс, браузерное расширение, мобильное или десктопное приложение. Все остальные пароли, в том числе от аккаунта Google, хранятся в системе. Установив браузерное расширение, можно пользоваться автозаполнением так же, как и с сохраненными паролями в браузере Google Chrome.

Веб-интерфейс и браузерное расширение сервиса для хранения паролей

Bitwarden — не единственный вариант. Подобных программ-хранилищ много — LastPass, KeePass, Google Smart Lock, TeamPass. Сравнивайте и выбирайте ту, которая устроит вас по возможностям и параметрам безопасности.

Настройте двухэтапную аутентификацию

Когда аккаунт Google защищен только паролем, с помощью программы-взломщика или фишинга злоумышленник без проблем получит к нему доступ. Если же вы настроите двухэтапную аутентификацию, пароль ему ничего не даст. Чтобы войти в аккаунт и внести изменения в настройки, потребуется дополнительное подтверждение — смс-пароль, звонок или подтверждение через мобильное устройство.

Чтобы настроить такую защиту, зайдите в настройки аккаунта Google: кликните на три точки в правом верхнем углу браузера и выберите пункт «Настройки». На открывшейся странице кликните «Перейти в настройки аккаунта Google».

Открываем настройки аккаунта Google

На открывшейся странице перейдите в раздел «Безопасность», найдите блок «Вход в аккаунт Google» и кликните по строчке «Двухэтапная аутентификация». После этого система попросит ввести пароль от аккаунта Google.

Откроется страница с описанием функционала. Кликните «Начать». Нужно будет снова ввести пароль, а затем Google предложит отправить уведомление на устройства, на которых подключен тот же аккаунт.

Кликаем «Отправить уведомление»

После настройки аутентификации при каждом входе система будет отправлять на эти устройства уведомления для подтверждения входа.

Вот как это выглядит на экране смартфона

На следующем этапе останется настроить запасной способ входа на случай, если с устройствами что-то случится — по номеру мобильного телефона. Вводим номер и выбираем способ получения кода — через смс или голосовой звонок.

Другой способ — это комплект одноразовых кодов для входа в аккаунт

Кликните «Отправить» и введите полученный в смс или звонком код в поле. На последнем этапе подтвердите включение двухэтапной аутентификации.

Кликаем «Включить»

Вся процедура займет максимум минут 10.

Регулярно проверяйте параметры восстановления аккаунта

Чтобы вернуть доступ к аккаунту, если вы вдруг его потеряете (забудете пароль или его изменят мошенники), понадобится номер телефона и резервный адрес электронной почты. Все это настраивается при регистрации аккаунта, но просмотреть или изменить данные можно в любой момент.

Для этого зайдите в раздел «Безопасность» аккаунта Google — туда же, где мы настраивали двухэтапную аутентификацию. Найдите блок «Способы подтверждения личности» и посмотрите, какой номер телефона и адрес электронной почты там указаны.

Параметры восстановления аккаунта Google

По клику на строку с номером или адресом можно обновить эти данные. Потребуется ввести пароль от аккаунта Google.

Проверяйте компьютер антивирусом

Это базовое правило интернет-безопасности, поэтому подробно на нем останавливаться не будем. Наверняка у вас установлена подходящая программа и настроена регулярная проверка.

Если нет, стоит сделать это. Ведь если мошенник попытается подсунуть вам файл с трояном или другой неприятной программой, антивирус обнаружит ее и убережет учетные данные вашего аккаунта Google Ads и другую конфиденциальную информацию.

Не передавайте кому-либо логин и пароль

Это правило касается ситуаций, когда вам нужно дать доступ к аккаунту третьим лицам — новым подрядчикам, которым вы пока не очень доверяете, или вашим сотрудникам, даже если им вы доверяете целиком и полностью.

Вместо того, чтобы передавать свои логин и пароль, откройте нужным людям доступ через их личные аккаунты Google. Если таковых нет, их можно создать за пару минут.

Чтобы открыть доступ, зайдите в рекламный кабинет, кликните в верхнем правом углу кнопку «Инструменты и настройки» и выберите пункт «Настройки доступа и безопасности».

Откроется таблица с данными пользователей, у которых есть доступ к рекламному кабинету. Чтобы добавить нового, нажмите «+» в левом верхнем углу.

В таблице — информация об уровне доступа, методе аутентификации и т. д.

В открывшейся форме укажите адрес электронной почты и выберите уровень доступа: «Только оповещения по эл. почте», «Только чтение», «Стандартный», «Администратор». Кликните «Отправить приглашение». Пользователь получит письмо на электронный ящик и примет его.

По клику на «Показать подробное сравнение» откроется таблица с действиями, которые сможет совершать пользователь с конкретным уровнем доступа

Отправить логин и пароль в письме, конечно, проще и быстрее, чем настраивать доступ. Но так вы сможете ограничить действия и в любой момент закроете доступ, если что-то пойдет не так.

Настраивайте уровни доступа

Не стоит давать доступ с правами администратора человеку со стороны. Для настройки и управления кампаниями достаточно уровня «Стандартный». С таким доступом пользователь не сможет изменить уровень или закрыть доступ вам и вашим сотрудникам.

Сравнение прав пользователей с разными уровнями доступа

Ограничьте почтовые домены, которые имеют доступ к аккаунту

По умолчанию открывать доступ к рекламному кабинету можно только через адрес электронной почты Gmail. Если у вас есть корпоративный домен, на котором работают все сотрудники, можно разрешить использовать адреса с таким доменом для входа в аккаунт.

Для этого в разделе «Настройки доступа и безопасности», где мы добавляли новых пользователей, перейдите на вкладку «Безопасность». Найдите блок «Разрешенные домены», кликните на стрелочку, чтобы развернуть настройки, введите нужный домен и кликните «Сохранить».

Добавляем разрешенные домены электронной почты

На этой же странице вы можете обязать всех пользователей, у которых есть доступ к рекламному кабинету, использовать двухэтапную аутентификацию для входа. Для этого разверните соответствующий пункт, выберите метод и кликните «Сохранить».

Делайте резервные копии рекламных кампаний

Этот шаг не защитит вас от взлома, но поможет быстро восстановить кампании, настройки и другие наработки на новом аккаунте.

Чтобы создать резервную копию аккаунта, понадобится приложение Google Ads Editor. Войдите в программу, откройте меню «Аккаунт», выберите пункт «Экспортировать» → «Экспортировать весь аккаунт…».

Что такое настройка «Приложение и сайты» в Инстаграм

Сторонние приложения и веб-сайты часто предоставляют возможность «Импортировать фотографии из Instagram» или «Подключиться / Привязать Instagram». Зачастую это другие социальные сети или порталы, которые позволяют вам авторизовываться с помощью Инстаграм, что упрощает и ускоряет вход.

Иногда бывает так, что вы подключаете какое-то ненадежное приложение скачанное из Google Play или App Store. И удаление данного ненадежного приложения не гарантирует того, что вы отозвали свои данные из него. Поэтому возможность отключить им доступ с помощью Инстаграм — это новый способ держать все под контролем.

Как настроить «Приложение и сайты»

Шаг 1. Откройте ваш профиль

Шаг 2. Вызовите основное меню настроек нажав три горизонтальных линии справа наверху

Шаг 3. Перейдите в «Настройки»

Шаг 4. Далее кликните по разделу «Безопасность»

Шаг 5. И теперь перейдите в «Приложения и сайты»

Шаг 6. В данном разделе находится список всех приложений и сайтов, которым вы дали доступ к вашему Инстаграм. Во вкладке «Активно» будут находится все приложения и сайты для которых доступ открыт в данный момент. А во вкладке «Просрочено» те приложения и сайты, которые были подключены, но их скок доверия уже истек.

Шаг 7. В моем случае у меня подключен только один сайт — это Pinterest. Я подключил его для того, чтобы авторизовываться на этой площадке именно с помощью Instagram.

Как удалить приложение или сайт

Если вы не хотите предоставлять доступ для конкретного приложения или сайта, то вы можете просто удалить его из вашего списка. Для этого просто перейдите в настройки, как было показано выше. Найдите приложение, которое хотите удалить и нажмите на кнопку «Remove» справа от него:

Для кого данная функция необходима

Это обновление, на мой взгляд, необходимо для каждого активного пользователя Инстаграм. Если, допустим, 5 лет назад вы подключились к какому-то сервису автопостинга или еще чему-то, но уже забыли про это — теперь вы можете увидеть это.

С помощью данной функции у нас с вами теперь появилась возможность точно знать, что наш аккаунт под контролем и мы не отдали данные о своем аккаунте ненадежному сервису, сайту или приложению.

Кстати, теперь при авторизации на каком-либо сайте с помощью Инстаграм вы будете видеть специальное окно в котором будет указано какие именно данные запрашивают у вас третьи стороны.

Чаще всего для авторизации на сторонних сервисах, а также в веб-приложениях мы используем аккаунт Google. Но в таком случае мы предоставляем сайту или приложению доступ к своим личным данным.

В качестве примера рассмотрим приложение PUBG Mobile. Для начала игры в нем нужно пройти процедуру регистрации. Если пользователь решит войти на сервис с помощью учетной записи Google, приложение PUBG Mobile получит доступ к его личным данным из Google Play. Кроме этого приложение сможет создавать, редактировать и удалять записи об активности пользователя в играх, доступных в Google Play.

Таким же образом приложение Google Contacts может просматривать, редактировать, загружать и безвозвратно удалять ваши контакты. До этого в качестве примера мы рассматривали доверенные сервисы. Но подобным же образом пользователь может предоставить доступ к своей учетной записи Google вредоносным приложениям и службам.

В этой статье мы расскажем, как отключить доступ сторонних приложений к вашей учетной записи Google.

Как удалить сторонние приложения из вашей учетной записи Google

Для этого нужно выполнить несколько простых шагов:

Шаг 1. В браузер Google Chrome перейдите на https://myaccount.google.com/.

Шаг 2. Войдите в свою учетную запись Google, введя логин и пароль.

Шаг 3. Перейдите на вкладку «Безопасность» (Security).

Шаг 4. Нажмите кнопку «Настроить доступ для сторонних приложений».

Шаг 5. Здесь вы увидите все приложения, имеющие доступ к вашей учетной записи Google.

Шаг 6. Чтобы отключить доступ стороннего сервиса к данным профиля Google, нажмите кнопку «Закрыть доступ».

Именно так происходит отключение сторонних приложения от учетной записи Google.

Facebook разрешил массово удалять приложения и сайты, у которых есть доступ к профилю пользователя. К ним, например, относятся сервисы, на которых люди регистрируются через свой аккаунт в соцсети.

До недавнего времени пользователям было сложно ограничивать доступ к данным в Facebook для сторонних ресурсов. Соцсеть разрешала удалять сайты и приложения по принципу «одно за другим». Сейчас пользователи могут быстро отметить нужные ресурсы и заблокировать их одним щелчком. Также Facebook будет автоматически удалять приложения, если человек не будет пользоваться ими в течение трёх месяцев.

Массово блокировать сервисы можно в настройках, перейдя во вкладку «Приложения», в десктопном и мобильном Facebook.

Компания стала ограничивать доступ к данным пользователей для сторонних ресурсов из-за скандала с утечкой персональной информации 50 млн человек. Данные собирала аналитическая фирма Cambridge Analytica для таргетирования политической рекламы.

Ранее Facebook упростил управление персональной информацией, которую пользователи передают соцсети. Для этого компания объединила настройки в одном разделе, плюс сделала меню более понятным и прозрачным.

Вместе с этим, Facebook ужесточил правила использования email для таргетинга объявлений, а ещё ограничил доступ к таргетингу рекламы для сторонних поставщиков данных.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Изображение на тизере: thenextweb.com

Успей получить ТОПовую профессию в digital со скидкой 50%!

  • Обучайся SMM на практике — создай свое портфолио.
  • Начни зарабатывать через 3 месяца.
  • Получи диплом SMM-маркетолога и помощь в трудоустройстве.
  • Воспользуйся рассрочкой до 2-х лет без первого взноса.

Реклама


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *