Podczas gdy większość właścicieli witryn uczciwie walczy o większe zarobki z reklam online, istnieją cyberoszuści, którzy stosują nielegalne techniki, aby osiągać ogromne zyski. W tym artykule omówiono, czym są oszustwa związane z reklamami internetowymi^{(online advertising frauds)} i oszustwami^{(click frauds)} związanymi z kliknięciami , a także poruszone zostały kwestie związane z bombardowaniem kliknięciami^{(click bombing)} i nieprawidłowymi kliknięciami^{(invalid clicks)} oraz sposoby ochrony przed takimi złośliwymi działaniami.

Najpierw zobaczmy, jak faktycznie działa metoda reklamowa „Pay Per Click”, a następnie porozmawiajmy o tym, jak przestępcy wykorzystują system do zarabiania dużych pieniędzy.

Jak działa płatność za kliknięcie?

Reklamy Pay Per Click (PPC)^{(Pay Per Click (PPC))} mają ustaloną metodę działania i dobrze płacą, jeśli użytkownik kliknie reklamy. Są też reklamy oparte na wyświetleniach, które płacą za liczbę wyświetleń reklamy.  Google AdSense to doskonały przykład modelu Pay Per Click . Ty jako twórca treści wyświetlasz reklamy Google na swoich stronach internetowych. ^(Google)Jeśli używasz YouTube do wyświetlania filmów stworzonych przez siebie, możesz tam również użyć AdSense do wyświetlania reklam. Gdy ludzie, którzy odwiedzają Twoją witrynę lub oglądają Twoje filmy, klikają reklamy, otrzymujesz określoną kwotę za kliknięcie. Tak więc, jeśli masz dużą liczbę odwiedzających, którzy odwiedzają Twoją witrynę lub jeśli wiele osób ogląda Twoje filmy, zarabiasz trochę pieniędzy.

Firmy zajmujące się reklamą online^(Online) sprawdzają słowa kluczowe, które użytkownik wpisuje, aby dotrzeć do Twojej witryny lub treści wideo. Następnie wyświetlają reklamy adekwatne do słów kluczowych wpisanych przez użytkowników. Jako firmy reklamowe zakładają, że wszystkie wrażenia są pokazywane prawdziwym ludziom, czyli ludzkim użytkownikom.

Oszustwa związane z reklamami online^{(Online Advertisement Frauds)} i kliknięciami^{(Click Frauds)}

Jako reklamodawca inwestujesz pieniądze w wyświetlanie reklam w różnych witrynach i filmach za pomocą programu Google AdWords^{(Google AdWords)} lub innych internetowych firm reklamowych. To naturalne, że oczekujesz, że wszystkie pieniądze, które wydasz, zostaną przeznaczone na wyświetlanie reklam ludziom – prawdziwym ludziom, a nie BOT^(BOTs) -om .

Ponieważ jednak większość metod wyświetlania reklam przez firmy reklamowe jest zautomatyzowana, nie odróżniają one prawdziwego człowieka od bota klikającego. Oznacza to, że znaczna część Twoich pieniędzy może zostać zmarnowana na wyświetlanie reklam nieprawdziwym ludziom – botom klikającym. Niektórzy przestępcy lub ludzie zatrudniają nisko opłacanych pracowników z niezależnych rynków, aby korzystali z „danych” wyszukiwanych haseł w celu dotarcia do ich witryn internetowych lub filmów. Ci pracownicy o niskich zarobkach klikają następnie reklamy pojawiające się na stronach internetowych i w filmach. Służy do pokonania witryny konkurenta i jego konta reklamowego.

Click BOT^{(Click BOTs)} to małe programy, które używają „wstępnie wprowadzonych wyszukiwanych haseł”, aby wyświetlać reklamy na fałszywej witrynie i klikać je tam, aby właściciel fałszywej witryny zarobił sporo pieniędzy. Kliknij Oszustwo^{(Click Fraud)} to termin, którego należy tutaj użyć. Przestępca założy fałszywą witrynę i zmusi AdSense lub inne firmy do wyświetlania reklam w witrynach. Kiedy inwestujesz pieniądze w reklamy, one (firmy reklamowe) wyświetlają Twoje reklamy na tych fałszywych witrynach z powodu wyszukiwanych haseł używanych przez boty klikające lub pracowników o bardzo niskich zarobkach, aby dotrzeć do fałszywych witryn. Mało tego, następnie klikają reklamy, aby zarabiać pieniądze dla właściciela witryny.

W innej metodzie właściciele witryn tworzą mniejsze reklamy, takie jak 3x3 piksele i prezentują wiele z nich na wszystkich stronach internetowych. Ty, jako użytkownik, z pewnością popełnisz błędy, klikając bardzo małe reklamy, ponieważ myślisz, że klikasz coś innego, ale w końcu klikasz te małe, prawie niewidoczne wyświetlenia reklam. Ta metoda jest zbyt popularna i nie starzeje się, ponieważ większość firm oferuje obecnie standardowe, wstępnie zdefiniowane rozmiary reklam. Mimo to przestępcy wykorzystują kody reklam i sprawiają, że są one wystarczająco małe, aby umieszczać je na przyciskach lub innym tekście na stronach internetowych, dzięki czemu „przypadkowo” klikasz reklamy zamiast klikać coś innego.

Krótko mówiąc, oszustwa związane z kliknięciami to oszustwa związane z reklamami internetowymi wykorzystywane przez cyberprzestępców do zarabiania pieniędzy z budżetów reklamowych. Chociaż wydaje Ci się, że Twoje pieniądze reklamowe są wydawane na prawdziwych ludzi, sporo pieniędzy marnuje się na wyświetlanie reklam w celowych wyszukiwaniach przez boty klikające i pracowników o bardzo niskich zarobkach, którzy używają określonych haseł wyszukiwania, aby dotrzeć do fałszywej witryny i kliknąć reklamy.

Przeczytaj^(Read) : Co to jest atak typu Clickjacking .

Czy można zapobiec oszustwom kliknięć?

Nie bardzo – nie przy obecnym sposobie obsługi reklam internetowych. Jednak niektóre firmy od czasu do czasu uruchamiają automatyczne skrypty, aby wykryć fałszywe strony internetowe i fałszywe kliknięcia. W przypadku wykrycia fałszywe strony internetowe są umieszczane na czarnej liście, a reklamy nie są na nich wyświetlane. Ale gdy tylko strona zostanie umieszczona na czarnej liście, przestępcy mogą ją usunąć i stworzyć nową. Podczas gdy niektóre firmy reklamowe, takie jak Google , stosują ścisłe metody selekcji nowych witryn internetowych, inne po prostu pozwalają każdemu skonfigurować kody reklamowe. Ale jeśli przestępca może stworzyć bota do klikania lub wyświetlania reklam w witrynie, może łatwo skonfigurować boty, aby pokazać, że nowe (fałszywe) witryny uzyskują duży ruch, a tym samym przekonać firmy reklamowe do wyświetlania reklam na nowe (fałszywe) strony internetowe.

Tak więc z jednej strony niektórzy oszuści mogą dokonywać oszustw związanych z kliknięciami, aby zarabiać pieniądze w Internecie, oszukując reklamodawców, jest jeszcze inny zestaw pozbawionych skrupułów ludzi, którzy obierają za cel witrynę konkurenta i klikają ją w celu zawieszenia jego konta.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Kliknij Bombardowanie

Click bombing to forma cyberataku,^{(cyber attack )} w której użytkownik może w złośliwych zamiarach kliknąć Twoją reklamę, powiedzmy 100 razy. Niektórzy idą nawet o krok dalej i wykorzystują BOT^(BOTs) -y i BOTNET -y do angażowania się w bombardowanie kliknięciami.

Jednak wydawcy reklam, tacy jak Google , potraktowali ten problem bardzo poważnie i dysponują świetnymi technikami wykrywania takich działań. Mogą natychmiast wykryć takie nieprawidłowe kliknięcia^{(invalid clicks)} i po prostu je ignorują podczas obliczania Twoich płatności. W pewnym sensie chroni to więc w dużej mierze właścicieli witryn.

Nieprawidłowe kliknięcia

Nieprawidłowe^(Invalid) kliknięcia obejmują wszelkie kliknięcia lub wyświetlenia, które mogą sztucznie zawyżać koszty reklamodawcy lub zarobki wydawcy i za które decydujemy się nie obciążać reklamodawcy. Obejmuje to między innymi kliknięcia lub wyświetlenia wygenerowane przez wydawcę klikającego własne reklamy, wydawcę zachęcającego do klikania swoich reklam, automatyczne narzędzia do klikania lub źródła wizyt, roboty lub inne oszukańcze oprogramowanie. Jeśli uważasz, że padłeś ofiarą nieprawidłowych kliknięć, możesz zgłosić je do Google tutaj^(here) . ^{(here. )}Większość firm reklamowych posiada takie formularze do zgłaszania takich działań.

Zapobieganie^(Prevention) i ochrona^(Protection) przed bombardowaniem kliknięciami

Jeśli Google wykryje dużą liczbę nieprawidłowych kliknięć^{(Invalid Clicks)} w Twojej witrynie, powiadomi Cię o tym. Miej oko na CTR lub współczynnik klikalności^{(Click Through Rate)} . Zobacz listę krajów mądry. Jeśli uważasz, że jesteś ofiarą, przejrzyj swoje dzienniki Google Analytics i serwera i tymczasowo wyłącz adres IP lub adres IP kraju.

ClickBomb Defense to wtyczka WordPress , która obiecuje pomóc chronić Twoją witrynę WordPress przed atakami ^(WordPress)Click Bomb , monitorując aktywność każdego odwiedzającego w Twojej witrynie. Po osiągnięciu maksymalnej liczby kliknięć (którą określasz w obszarze ustawień) reklamy AdSense są wyłączone, a jeśli wybrałeś reklamę alternatywną, zostanie ona wyświetlona. AdSense Click-Fraud Monitoring to kolejna wtyczka dostępna dla witryn WordPress . Kto widzi reklamy to^{(Who Sees Ads is,)} kolejny WordPresswtyczka, pozwala tylko zdefiniować odwiedzających, którzy mogą zobaczyć Twoje reklamy. Jeśli więc ustawisz wyświetlanie reklam tylko użytkownikom organicznym, tylko osoby, które odwiedzają Twoją witrynę z wyszukiwarek, zobaczą reklamy – co w każdym przypadku jest płatnym ruchem.

Korzystanie z zapory sieciowej^{(web firewall)} , takiej jak Sucuri lub Cloudflare , może również pomóc w znacznym złagodzeniu tego problemu, ponieważ może zatrzymać ruch BOT . Pozwala nawet łatwo kontrolować, który adres IP lub grupę adresów IP^(IPs) lub krajów IP^(IPs) należy zablokować.

Mile widziane są uwagi i obserwacje.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners struggle honestly to earn more frоm onlіne advertising, there are cyber fraudѕters that employ illegal techniques to make huge profitѕ. This article discusses what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Jak radzić sobie z plagiatami i kradzieżą treści online

• Jak zarabiać w Internecie dla początkujących

• Jak skontaktować się z Google AdSense przez e-mail

• Konto Google AdSense wyłączone lub zablokowane? Przeczytaj to!

• YouTube nie łączy się z AdSense; Błąd AS-08, AS-10 LUB 500

• Jak znaleźć podobne obrazy online za pomocą odwrotnego wyszukiwania obrazów

• Jak zmienić tag gracza Xbox za pomocą aplikacji Xbox na PC, online lub konsoli?

• Jak bezpłatnie generować obrazy tekstowe online?

• Jak wyszukiwać szablony online w programie Microsoft Word

• Dowiedz się, czy Twoje konto internetowe zostało zhakowane i wyciekły dane e-mail i hasła

• Open Live Writer to świetna alternatywa dla Windows Live Writer

• Jak sprawdzić, czy witryna jest zablokowana w AdSense

• Napraw Logowanie online jest obecnie niedostępne — błąd Origin na komputerze z systemem Windows

• Jak korzystać z Google Adsense dla początkujących

• Cyberataki — definicja, rodzaje, zapobieganie

• Najlepsze darmowe gry online dla dzieci, w które można grać bez pobierania czegokolwiek

• Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?

• Czym są oszustwa związane z wielorybami i jak chronić swoje przedsiębiorstwo

• Skanery adresów URL online do skanowania witryn w poszukiwaniu złośliwego oprogramowania, wirusów, phishingu itp.

• Bezpłatne narzędzia wyszukiwania DNS i usługi online