Bezpečnost PPC účtů: Jak chránit Google Ads a Sklik před útoky

Dne 20. 2. 2025 publikoval Martina Machalová & Kristýna Cahlíková

Jak takový útok vypadá?

Útočníci využívají mnoho postupů, které jim pomáhají získat přístup k účtům a zneužít jejich prostředky. Nejčastější formou je tzv. phishing, kdy podvodníci vytvoří falešnou přihlašovací stránku a nalákají na ni uživatele, kteří na ní následně dobrovolně zadají své přihlašovací údaje. Tyto stránky mnohdy vypadají jako ty oficiální a navíc se objevují i na předních příčkách výsledků vyhledávání, protože jsou podpořeny reklamou. Po získání přístupu (tzv. account hijacking) podvodníci :

1. Změní fakturační údaje.

2. Spustí nelegitimní kampaně.

3. Vyčerpají váš rozpočet.

Hrozí tak nejen finanční ztráty, které se mohou šplhat až do statisícových částek, ale také ztráta dat nebo poškození reputace značky. V jiných případech dochází třeba také k podvodnému klikátní, tzv. click fraud, kdy konkurenti nebo roboti opakovaně klikají na vaše reklamy, aby rychleji vyčerpali jejich rozpočet a snížili efektivitu kampaní. Naštěstí lze všemu předejít.
 

Jak chránit vaše reklamní účty?

I přes to, že jsou praktiky podvodníků čím dál tím hůře odhalitelné, stále existuje spolehlivý postup, který udrží vaše reklamní účty v bezpečí.

Kontrola URL adresy

• Do Google Ads se vždy přihlašujte přes oficiální adresu: ads.google.com.

• Ověřte si, že stránka používá protokol HTTPS a správnou doménu.

Dvoufázové ověření (2FA)

Aktivujte si dvoufázové ověření u všech účtů. Tímto krokem přidáte další vrstvu zabezpečení, která podstatně ztíží přístup podvodníkům. Vybrat si můžete z:

• Autentizační aplikace –  jako je např. Google Authenticator (tuto variantu doporučujeme).

• SMS ověření – kód se zašle na váš mobilní telefon.

• Bezpečnostního klíče – jedná se o externí hardwarové zařízení.

Pravidelná kontrola přístupů

• Pravidelně procházejte seznam uživatelů, kteří mají přístup k vašemu účtu.

• Odeberte přístupy bývalým kolegům nebo agenturám, se kterými už nespolupracujete.

Nastavení upozornění

Pokud chcete být okamžitě informovaní o jakékoliv změně, která se ve vašich účtech uděje, jednoduše si nastavte upozornění. To vám dá vědět v případě, že dojde k podezřelým aktivitám. Upozornění si můžete nastavit například na:

• Rychlé vyčerpání rozpočtu.

• Přidání nových uživatelů.

• Změny fakturačních údajů.

 

Jak nastavit upozornění v Google Ads

V rámci zabezpečení vašich reklamních účtů si můžete sami vybrat, jak a o čem vás bude systém informovat. Po přihlášení do Google Ads proto pokračujte následovně.

1. Přehled pravidel: V sekci "Nástroje a nastavení" přejděte na "Hromadné akce" a "Pravidla". Zde můžete vytvořit vlastní pravidla, která vás upozorní na:

2. E-mailová upozornění: Nastavte si, aby vám Google Ads posílaly notifikace o důležitých změnách. a

• Významné změny v rozpočtu.

• Aktivaci nových kampaní

Příklad pravidla: Upozornění na vyčerpání rozpočtu

• Jděte do "Pravidla" > "Vlastní pravidlo".

• Podmínka: Denní rozpočet > [limit].

• Akce: Poslat e-mail.

 

Jak nastavit upozornění v Skliku

1. Přehled pravidel: V sekci "Nástroje" přejděte na "Automatizace" a následně na "Pravidla". Zde můžete vytvořit vlastní pravidla, která vás upozorní na:

• Překročení denního rozpočtu.

• Přidání nových kampaní nebo změny v kampaních.

1. Notifikace: Aktivujte si zasílání notifikací o změnách na váš e-mail.
    

Příklad pravidla: Upozornění na překročení denního rozpočtu

• Jděte na "Pravidla" > "Nové pravidlo".

• Podmínka: Denní rozpočet kampaně > [limit].

• Akce: Poslat e-mail a zastavit kampaň.

Použití skriptů pro detekci podezřelých aktivit

Google Ads nabízí možnost používat skripty, které mohou automaticky kontrolovat různé anomálie. Zde je příklad jednoduchého skriptu, který upozorní na nadměrné výdaje:

function main() {   var campaigns = AdsApp.campaigns().withCondition("Status = ENABLED").get();   while (campaigns.hasNext()) {     var campaign = campaigns.next();     var stats = campaign.getStatsFor("TODAY");     if (stats.getCost() > 100) {  // Nastavte svůj limit

 

Co dělat, pokud dojde k útoku?

Tuto situaci nepřejeme nikomu, ale bohužel k ní dochází velmi často. Pokud tedy zjistíte, že váš reklamní účet někdo napadl, pokuste se reagovat co nejrychleji. Každá minuta totiž může být důležitá.

1. Okamžitě změňte heslo.

2. Kontaktujte podporu Google Ads nebo Sklik.

3. Zkontrolujte nedávné změny v účtu – fakturační údaje a aktivní kampaně.

4. Proveďte audit – zkontrolujte všechny přístupy a aktivity v účtu.
    

Better safe than sorry

Důkladné zabezpečení PPC účtů by měla být u digitálních marketérů priorita číslo 1. Jejich nabourání totiž může napáchat pořádnou neplechu, která se jen velmi těžko napravuje. Dodržováním výše zmíněných kroků minimalizujete riziko, že se stanete obětí podobného útoku. Pokud navíc spravujete účty klientů, vaše odpovědnost je o to větší. 

Chcete mít jistotu, že jsou vaše PPC účty v bezpečí? Podrobte je našemu auditu, který odhalí všechny mezery nejen v zabezpečení, ale také v celkovém nastavení a správě. Stačí se nám ozvat!