top of page

Google Ads-konto kapat? Så skyddar du budgeten 202

  • 11 jan.
  • 2 min läsning

Om ditt Google Ads-konto har kapats känns som ett ”osannolikt problem” är du tyvärr inte ensam om att tänka så – förrän det händer. Under slutet av 2025 har branschen varnat för fler account takeover-attacker mot Google Ads/Manager Accounts (MCC), och Google rekommenderar bland annat tvåstegsverifiering och löpande kontroller av obehöriga ändringar.



Varför det här är ett kommersiellt problem (inte bara IT)


En kapning kostar inte bara annonsbudget. Du riskerar också:

  • avbrott i leadflödet när kampanjer pausas eller stängs av

  • felaktig spårning (du ”optimerar” mot fel mål)

  • varumärkesskada om annonser pekar till okända sidor



Så här ser en kapning ofta ut i praktiken


Attacken börjar nästan alltid med phishing: ett mejl/meddelande som ser ut som Google, en ”invite”, en policyvarning eller en faktura. Klicket leder till en falsk inloggning – och därefter byts användare, budgetar och landnings-URL:er snabbt. Därför är regeln enkel: logga alltid in via din egen bokmärkta adress, aldrig via en länk.



3 varningssignaler du ska kolla i dag


  • Nya användare/administratörer du inte känner igen

  • Ändrade budgetar, budstrategier eller URL:er i annonserna

  • Oväntade kostnader eller kampanjer/annonser du inte skapat

Vill du att vi kollar igenom ditt konto på 10 minuter och flaggar riskerna?


Säkra kontot först (innan du optimerar annonserna)


Det snabbaste sättet att stoppa blödningen är att säkra åtkomsten och återställa kontrollen:

  1. Slå på tvåstegsverifiering (MFA/2-Step Verification) för alla med åtkomst.

  2. Gå igenom användare/åtkomst och ta bort allt som inte är absolut nödvändigt.

  3. Kontrollera ”Change history” och pausa misstänkta kampanjer/annonser direkt.

  4. Se över fakturering och aviseringar för ändringar i betalningsmetod, budget och admins.

  5. Säkra Google-kontot (återställningsmail/telefon, okända enheter, senaste aktivitet).



Mini-checklista: “fredag 17:00”-rutinen (6 punkter)


  • Kontrollera Change history senaste 7 dagarna

  • Verifiera att alla admins är kända och aktiva

  • Säkerställ att alla landnings-URL:er pekar till din domän

  • Aktivera aviseringar för stora budget- och användarändringar

  • Dubbelkolla att konverteringsspårning inte ändrats

  • Dokumentera vem som äger kontot + återställningsplan



Vanliga misstag


  • För många har admin-rättigheter ”för säkerhets skull”

  • Man klickar på inloggningslänkar i mejl i stället för att skriva in adressen själv

  • Man väntar till måndag med att granska kontot efter helgen

  • Man börjar optimera CPA/ROAS innan kontot är säkrat



När säkerheten är på plats: gör Ads lönsamt igen


När kontrollen är tillbaka kan du fokusera på det som ger kunder: rätt konverteringsspårning, tydliga landningssidor och kampanjstruktur som sänker kostnad per lead. Micro-CTA: Vill du att Optima Media gör en snabb ”Ads + spårning”-audit och ger en prioriterad åtgärdslista?



När du ska ta hjälp


Har du ett MCC, flera användare eller återkommande märkliga ändringar är det ofta värt att låta en byrå sätta upp en åtkomstmodell, rutiner och löpande övervakning – samtidigt som ni förbättrar annonser och landningssidor.


Kontakta Optima Media för en kostnadsfri första genomgång – eller be om en snabb säkerhetscheck av ditt Google Ads-konto så återtar du kontrollen över budget och leads.

 
 
bottom of page