近期，Gmail账户劫持（Account Takeover，简称ATO）攻击风险上升，不少广告主的邮箱、广告账户及相关资产面临更高安全威胁。对于出海企业和广告投放团队来说，Gmail往往绑定着Google Ads、MCC、素材管理、结算通知、业务沟通等关键权限，一旦邮箱被盗，可能进一步引发广告账户异常、资产被转移、余额损失、权限被篡改等连锁风险。
Enjoy出海提醒广大广告主，近期需尽快完成Gmail账号安全自查，并对核心账号进行安全加固，降低账号被盗和广告资产损失风险。

优先完成核心安全设置

为降低单一密码登录带来的安全隐患，建议所有用于广告投放、商务对接、账户管理的Google账号，优先完成以下两项配置：

1. 开启Google账号两步验证

两步验证可以在密码之外增加一道身份确认环节。即使密码泄露，攻击者也难以直接登录账号。

2. 配置「通行密钥和安全密钥」

通行密钥和安全密钥可以进一步提升账号登录安全性。绑定完成后，用户可通过当前设备、生物识别或安全密钥完成身份验证，减少账号被钓鱼、撞库、密码泄露等方式盗取的风险。

两步验证开启方式

广告主可按以下路径完成设置：

登录Google.com，点击右上角用户头像，进入「管理您的Google账号」。

随后依次进入：

「安全」—「安全性与登录」—「两步验证」

点击开启后，根据系统指引选择验证方式，例如短信验证、Google验证器等。建议核心账号优先使用更安全、更稳定的验证方式，并确保备用验证方式可正常使用。

通行密钥和安全密钥配置方式

同样进入Google账号的「安全」页面，在「安全性与登录」中找到「通行密钥和安全密钥」。

点击添加通行密钥后，可使用当前登录设备，包括手机或电脑，完成绑定。绑定后，后续登录可通过设备验证替代传统密码验证，账号安全性将进一步提升。

对于管理多个广告账户、MCC权限或高预算投放账户的团队，建议核心成员尽快完成配置，并对管理员账号进行重点排查。

广告主还需同步完成这些安全检查

除两步验证和通行密钥设置外，广告主还应定期完成以下安全动作：

1. 检查登录设备和登录地点

定期查看Google账号近期登录设备、登录IP、登录地点，发现异常设备应立即下线，并修改密码。

2. 使用高强度密码

账号密码应避免与其他平台共用，建议使用高强度组合，并定期更新。不要在团队内部随意共享账号密码，尽量通过权限分配完成协作。

3. 关注异常登录提醒

一旦收到异地登录、异常登录、密码修改、恢复邮箱变更等安全提醒，应第一时间排查账号风险，必要时立即修改密码并重新检查账号权限。

4. 定期清理MCC和广告账户权限

广告主应定期检查Google Ads、MCC、广告账户、付款资料及相关资产权限，及时移除离职人员、外部服务商、异常邮箱或不再使用的账号权限。

5. 检查账户余额和付款信息

对于仍有广告余额、绑定付款方式或管理多个客户账户的广告主，应同步检查余额、账单、付款资料及近期操作记录，避免异常消耗和资产损失。

警惕钓鱼邮件和伪装链接

近期账号盗取往往与钓鱼邮件、伪装登录页、虚假安全通知有关。广告主在收到陌生邮件、垃圾邮件、异常附件或不明链接时，应保持警惕，不要随意点击，不要在非官方页面输入账号密码、验证码或安全信息。

尤其是涉及Google Ads、Gmail、广告账户异常、付款失败、账号封禁、素材违规等主题的邮件，更需要仔细核对发件人、链接地址和官方通知渠道。

结语

Gmail账号已成为出海企业广告投放和资产管理中的重要入口。账号安全一旦失守，影响的往往不只是邮箱本身，还可能波及广告账户、MCC权限、付款信息、客户资产和投放数据。

Enjoy出海建议广告主尽快完成Google账号安全自查，优先开启两步验证、配置通行密钥和安全密钥，并定期排查登录设备、账户权限和广告资产状态，提前降低账号被盗和资产损失风险。