Τι είναι οι απάτες με κλικ και οι απάτες διαδικτυακής διαφήμισης

Ενώ οι περισσότεροι ιδιοκτήτες ιστότοπων αγωνίζονται ειλικρινά για να κερδίσουν περισσότερα από τη διαδικτυακή διαφήμιση, υπάρχουν απατεώνες στον κυβερνοχώρο που χρησιμοποιούν παράνομες τεχνικές για να αποκομίσουν τεράστια κέρδη. Αυτό το άρθρο εξετάζει τι είναι οι διαδικτυακές απάτες διαφήμισης(online advertising frauds) και οι απάτες κλικ(click frauds) – και επίσης θίγονται σχετικά ζητήματα βομβαρδισμού κλικ(click bombing) και μη έγκυρων κλικ(invalid clicks) και πώς να προσπαθήσετε να προστατευθείτε από τέτοιες κακόβουλες δραστηριότητες.

Κάντε κλικ στην επιλογή Απάτες και διαδικτυακές απάτες διαφήμισης

 

Αρχικά, ας δούμε πώς λειτουργεί η μέθοδος διαφήμισης «Pay Per Click» και, στη συνέχεια, ας μιλήσουμε για το πώς οι εγκληματίες χρησιμοποιούν το σύστημα για να κερδίσουν μεγάλα χρήματα.

Πώς λειτουργεί η πληρωμή ανά κλικ

Οι διαφημίσεις Pay Per Click (PPC)(Pay Per Click (PPC)) έχουν μια καθορισμένη μέθοδο λειτουργίας και πληρώνουν καλά εάν ένας χρήστης κάνει κλικ στις διαφημίσεις. Στη συνέχεια, υπάρχουν διαφημίσεις που βασίζονται σε εμφανίσεις, οι οποίες πληρώνουν με βάση τον αριθμό των φορών που εμφανίζεται η διαφήμιση.  Το Google AdSense(Google AdSense) είναι ένα τέλειο παράδειγμα μοντέλου πληρωμής ανά κλικ . (Pay Per Click)Εσείς, ως δημιουργός περιεχομένου, προβάλλετε διαφημίσεις Google στους ιστότοπούς σας. Εάν χρησιμοποιείτε το YouTube(YouTube) για να προβάλλετε βίντεο που έχετε δημιουργήσει μόνοι σας, μπορείτε να χρησιμοποιήσετε και εκεί το AdSense(AdSense) για την προβολή διαφημίσεων. Όταν τα άτομα που επισκέπτονται τον ιστότοπό σας ή παρακολουθούν τα βίντεό σας κάνουν κλικ στις διαφημίσεις, πληρώνεστε ένα συγκεκριμένο ποσό ανά κλικ. Έτσι, εάν έχετε έναν καλό αριθμό επισκεπτών που έρχονται στον ιστότοπό σας ή εάν πολλοί άνθρωποι παρακολουθούν τα βίντεό σας, κερδίζετε κάποια χρήματα.

Οι εταιρείες διαδικτυακής(Online) διαφήμισης ελέγχουν τις λέξεις-κλειδιά που πληκτρολογεί ένας χρήστης για να προσεγγίσει τον ιστότοπό σας ή το περιεχόμενο βίντεο. Στη συνέχεια προβάλλουν διαφημίσεις σχετικές με τις λέξεις-κλειδιά που πληκτρολογούν οι χρήστες. Ως διαφημιστικές εταιρείες, υποθέτουν ότι όλες οι εντυπώσεις εμφανίζονται σε αληθινά άτομα, δηλαδή σε ανθρώπους χρήστες.

Απάτες διαδικτυακών διαφημίσεων(Online Advertisement Frauds) και απάτες κλικ(Click Frauds)

Ως διαφημιστής, επενδύετε χρήματα στην προβολή διαφημίσεων σε διαφορετικούς ιστότοπους και βίντεο χρησιμοποιώντας το Google AdWords(Google AdWords) ή οποιεσδήποτε άλλες διαδικτυακές διαφημιστικές εταιρείες. Είναι φυσικό να περιμένετε ότι όλα τα χρήματα που ξοδεύετε θα διατεθούν για την εμφάνιση των εμφανίσεων διαφημίσεων σε ανθρώπους – πραγματικούς ανθρώπους και όχι σε BOT(BOTs) .

Ωστόσο, δεδομένου ότι οι περισσότερες από τις μεθόδους προβολής διαφημίσεων από τις διαφημιστικές εταιρείες είναι αυτοματοποιημένες, δεν διακρίνουν έναν πραγματικό άνθρωπο από ένα click bot. Αυτό σημαίνει ότι ένα σημαντικό ποσό των χρημάτων σας μπορεί να σπαταληθεί για την εμφάνιση διαφημίσεων σε εξωπραγματικά άτομα – τα click bot. Μερικοί εγκληματίες ή άτομα προσλαμβάνουν χαμηλόμισθους εργαζομένους από αγορές ανεξάρτητων επαγγελματιών για να χρησιμοποιήσουν «δεδομένους» όρους αναζήτησης για να φτάσουν στους ιστότοπους ή τα βίντεό τους. Αυτοί οι χαμηλόμισθοι εργαζόμενοι στη συνέχεια κάνουν κλικ στις διαφημίσεις που εμφανίζονται στους ιστότοπους και τα βίντεο. Αυτό χρησιμοποιείται για να χτυπήσει τον ιστότοπο ενός ανταγωνιστή και τον διαφημιστικό του λογαριασμό.

Τα κλικ BOT(Click BOTs) είναι μικρά προγράμματα που χρησιμοποιούν "προτροφοδοτημένους όρους αναζήτησης" για να εμφανίζουν τις διαφημίσεις σε έναν ψεύτικο ιστότοπο και να κάνουν κλικ στις διαφημίσεις εκεί, ώστε ο ιδιοκτήτης του ψεύτικου ιστότοπου να βγάλει ένα καλό χρηματικό ποσό. Κάντε κλικ στην Απάτη(Click Fraud) είναι ο όρος που χρησιμοποιείται εδώ. Ένας εγκληματίας θα δημιουργήσει έναν ψεύτικο ιστότοπο και θα ζητήσει από το AdSense(AdSense) ή άλλες εταιρείες να προβάλλουν διαφημίσεις στους ιστότοπους. Όταν επενδύετε χρήματα σε διαφημίσεις, αυτές (οι διαφημιστικές εταιρείες) εμφανίζουν τις διαφημίσεις σας σε αυτούς τους ψεύτικους ιστότοπους λόγω όρων αναζήτησης που χρησιμοποιούνται από ρομπότ κλικ ή εργαζομένους με πολύ χαμηλούς μισθούς για να προσεγγίσουν τους ψεύτικους ιστότοπους. Όχι μόνο αυτό, στη συνέχεια κάνουν κλικ στις διαφημίσεις για να κερδίσουν χρήματα για τον ιδιοκτήτη του ιστότοπου.

Σε μια άλλη μέθοδο, οι ιδιοκτήτες ιστότοπων δημιουργούν μικρότερες διαφημίσεις, όπως 3×3 pixel και παρουσιάζουν πολλές από αυτές σε όλους τους ιστότοπους. Εσείς, ως χρήστης, σίγουρα θα κάνετε λάθη κάνοντας κλικ στις εξαιρετικά μικρές διαφημίσεις καθώς νομίζετε ότι κάνετε κλικ σε κάτι άλλο, αλλά καταλήγετε να κάνετε κλικ σε αυτές τις μικρές, σχεδόν αόρατες εμφανίσεις διαφημίσεων. Αυτή η μέθοδος είναι πολύ δημοφιλής και δεν παλιώνει, καθώς οι περισσότερες εταιρείες προσφέρουν πλέον τυπικά, προκαθορισμένα μεγέθη διαφημίσεων. Ωστόσο, οι εγκληματίες εκμεταλλεύονται τους κωδικούς διαφημίσεων και τους κάνουν αρκετά μικρούς ώστε να τοποθετούνται σε κουμπιά ή άλλο κείμενο στους ιστότοπους, ώστε να κάνετε «κατά λάθος» κλικ στις διαφημίσεις αντί να κάνετε κλικ σε κάτι άλλο.

Εν ολίγοις, οι απάτες με κλικ είναι απάτες διαδικτυακής διαφήμισης που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να κερδίσουν χρήματα από τους διαφημιστικούς προϋπολογισμούς σας. Ενώ πιστεύετε ότι τα χρήματα από τη διαφήμισή σας δαπανώνται σε πραγματικούς ανθρώπους, ένα μεγάλο ποσό σπαταλιέται για την εμφάνιση εμφανίσεων διαφημίσεων σε σκόπιμες αναζητήσεις από click bot και πολύ χαμηλούς μισθούς που χρησιμοποιούν συγκεκριμένους όρους αναζήτησης για να φτάσουν στον ψεύτικο ιστότοπο και να κάνουν κλικ στο διαφημίσεις.

Διαβάστε(Read) : Τι είναι μια επίθεση Clickjacking .

Μπορείτε να κάνετε κλικ στην αποτροπή απάτης

Όχι στην πραγματικότητα – όχι με τον τρέχοντα τρόπο χειρισμού των διαδικτυακών διαφημίσεων. Ωστόσο, ορισμένες εταιρείες εκτελούν αυτοματοποιημένα σενάρια από καιρό σε καιρό για να καταλάβουν ψεύτικους ιστότοπους και ψεύτικα κλικ. Εάν εντοπιστούν, οι ψεύτικοι ιστότοποι μπαίνουν στη μαύρη λίστα και οι διαφημίσεις δεν εμφανίζονται σε αυτούς τους ιστότοπους. Αλλά μόλις ένας ιστότοπος μπει στη μαύρη λίστα, οι εγκληματίες μπορούν να καταργήσουν τον ιστότοπο και να δημιουργήσουν έναν νέο ιστότοπο. Ενώ ορισμένες διαφημιστικές εταιρείες, όπως η Google , έχουν αυστηρές μεθόδους επιλογής για νέους ιστότοπους, άλλες απλώς επιτρέπουν σε οποιονδήποτε να ορίσει κωδικούς διαφήμισης. Ωστόσο, εάν ένας εγκληματίας μπορεί να δημιουργήσει ένα ρομπότ για να κάνει κλικ ή να εμφανίζει διαφημίσεις σε έναν ιστότοπο, μπορεί εύκολα να δημιουργήσει ρομπότ για να δείξει ότι οι νέοι (ψευδείς) ιστότοποι έχουν μεγάλη επισκεψιμότητα και έτσι πείθει τις εταιρείες διαφημίσεων να προβάλλουν διαφημίσεις σε οι νέες (ψευδείς) ιστοσελίδες.

Έτσι, από τη μια πλευρά, ορισμένοι απατεώνες μπορούν να διαπράξουν απάτες με κλικ για να κερδίσουν χρήματα στο Διαδίκτυο εξαπατώντας τους διαφημιστές, υπάρχει ακόμη ένα σύνολο αδίστακτων ατόμων που θα στοχεύσουν τον ιστότοπο ενός ανταγωνιστή και θα κάνουν κλικ στον βομβαρδισμό του με σκοπό να ανασταλεί ο λογαριασμός του.(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)

Κάντε κλικ στο Bombing

Ο βομβαρδισμός κλικ(Click bombing) είναι μια μορφή επίθεσης στον κυβερνοχώρο(cyber attack ) όπου ένας χρήστης μπορεί με κακόβουλη πρόθεση να κάνει κλικ στη διαφήμισή σας, ας πούμε 100 φορές. Κάποιοι κάνουν ακόμη και βήματα παραπέρα και χρησιμοποιούν BOT(BOTs) και BOTNET για να συμμετάσχουν σε κλικ-βομβαρδισμό.

Ωστόσο, οι εκδότες διαφημίσεων, όπως η Google , έχουν πάρει αυτό το ζήτημα πολύ σοβαρά και διαθέτουν ορισμένες εξαιρετικές τεχνικές για τον εντοπισμό τέτοιων δραστηριοτήτων. Μπορούν να εντοπίσουν αμέσως τέτοια μη έγκυρα κλικ(invalid clicks) και απλώς τα αγνοούν κατά τον υπολογισμό των πληρωμών σας. Έτσι, κατά κάποιο τρόπο, αυτό προστατεύει σε μεγάλο βαθμό τους ιδιοκτήτες της ιστοσελίδας.

Μη έγκυρα κλικ

Η δραστηριότητα μη έγκυρων(Invalid) κλικ αποτελείται από τυχόν κλικ ή εμφανίσεις που ενδέχεται να αυξήσουν τεχνητά το κόστος ενός διαφημιζόμενου ή τα κέρδη ενός εκδότη και για τα οποία αποφασίζουμε να μην χρεώσουμε τον διαφημιζόμενο. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε, κλικ ή εμφανίσεις που δημιουργούνται από έναν εκδότη που κάνει κλικ στις δικές του διαφημίσεις, έναν εκδότη που ενθαρρύνει τα κλικ στις διαφημίσεις του, αυτοματοποιημένα εργαλεία κλικ ή πηγές επισκεψιμότητας, ρομπότ ή άλλο παραπλανητικό λογισμικό. Εάν πιστεύετε ότι έχετε πέσει θύμα μη έγκυρων κλικ, μπορείτε να τα αναφέρετε στην Google εδώ(here) . (here. )Οι περισσότερες διαφημιστικές εταιρείες διαθέτουν τέτοια έντυπα για να αναφέρουν τέτοιες δραστηριότητες.

Πρόληψη(Prevention) & Προστασία(Protection) από βομβαρδισμό κλικ

Εάν η Google εντοπίσει μεγάλο αριθμό Μη έγκυρων κλικ(Invalid Clicks) στον ιστότοπό σας, θα τον ενημερώσει. Παρακολουθήστε το CTR ή την αναλογία κλικ(Click Through Rate) προς αριθμό εμφανίσεων . Δείτε τη λίστα κατά χώρα. Εάν νομίζετε ότι είστε θύμα, μεταβείτε στα αρχεία καταγραφής του Google Analytics και του διακομιστή σας και απενεργοποιήστε προσωρινά τη διεύθυνση IP ή μια IP χώρας.

Το ClickBomb Defense(ClickBomb Defense) είναι μια προσθήκη WordPress που υπόσχεται να σας βοηθήσει να υπερασπιστείτε τον ιστότοπό σας στο WordPress από επιθέσεις (WordPress)Click Bomb , παρακολουθώντας τη δραστηριότητα κάθε επισκέπτη στον ιστότοπό σας. Όταν φτάσουν τον μέγιστο αριθμό κλικ (τον οποίο καθορίζετε στην περιοχή ρυθμίσεων), οι διαφημίσεις AdSense απενεργοποιούνται και εάν έχετε επιλέξει μια εναλλακτική διαφήμιση, αυτή η διαφήμιση εμφανίζεται. Το AdSense Click-Fraud Monitoring(AdSense Click-Fraud Monitoring) είναι μια ακόμη προσθήκη διαθέσιμη για ιστότοπους WordPress . Το Who Sees Ads είναι(Who Sees Ads is,) ένα άλλο WordPressπροσθήκη, επιτρέπει να ορίζει μόνο επισκέπτες που μπορούν να δουν τις διαφημίσεις σας. Επομένως, εάν το ρυθμίσετε να εμφανίζει τις διαφημίσεις σας μόνο σε οργανικούς επισκέπτες, τότε μόνο τα άτομα που επισκέπτονται τον ιστότοπό σας από τις μηχανές αναζήτησης θα βλέπουν τις διαφημίσεις – που σε κάθε περίπτωση είναι η επισκεψιμότητα που πληρώνει.

Η χρήση ενός τείχους προστασίας ιστού(web firewall) όπως το Sucuri(Sucuri) ή το Cloudflare(Cloudflare) μπορεί επίσης να βοηθήσει στον μετριασμό αυτού του προβλήματος σε μεγάλο βαθμό, καθώς μπορεί να σταματήσει την κυκλοφορία BOT . Σας επιτρέπει ακόμη και να ελέγχετε εύκολα ποια IP ή δέσμη IP ή (IPs)IP(IPs) χώρας να αποκλείσετε.

Οι εισροές και οι παρατηρήσεις είναι ευπρόσδεκτες.(Inputs and observations are most welcome.)



About the author

Είμαι επιστήμονας πληροφορικής με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ασφάλεια. Έχω έντονο ενδιαφέρον για τα παιχνίδια Firefox, Chrome και Xbox. Συγκεκριμένα, με ενδιαφέρει ιδιαίτερα πώς να βεβαιωθώ ότι ο κώδικάς μου είναι ασφαλής και αποτελεσματικός.



Related posts