Докато повечето собственици на уебсайтове се борят честно да спечелят повече от онлайн рекламата, има кибер измамници, които използват незаконни техники, за да направят огромни печалби. Тази статия обсъжда какво представляват онлайн рекламните измами^{(online advertising frauds)} и измамите с кликвания^{(click frauds)} – и също така засяга свързаните с тях проблеми с бомбардирането^{(click bombing)} на кликвания и невалидните кликвания^{(invalid clicks)} и как да се опитате да се защитите от подобни злонамерени дейности.

Първо, нека да видим как всъщност работи рекламният метод „Плащане на клик” и след това да поговорим за това как престъпниците използват системата, за да правят големи пари.

Как работи заплащането на клик

Рекламите с плащане на клик (PPC)^{(Pay Per Click (PPC))} имат определен метод на работа и плащат добре, ако потребителят кликне върху рекламите. След това има реклами, базирани на импресии, които плащат по броя на показването на рекламата.  Google AdSense е перфектен пример за модел за плащане на клик^{(Pay Per Click)} . Вие, като създател на съдържание, показвате реклами от Google на вашите уебсайтове. ^(Google)Ако използвате YouTube за показване на видеоклипове, създадени от вас самите, можете да използвате AdSense и там, за да показвате реклами. Когато хората, които посещават уебсайта ви или гледат вашите видеоклипове, кликнат върху рекламите, вие получавате определена сума на клик. По този начин, ако имате голям брой посетители, идващи на вашия уебсайт или ако много хора гледат вашите видеоклипове, вие печелите пари.

Компаниите за онлайн^(Online) реклама проверяват ключовите думи, които потребителят въвежда, за да достигне до вашия уебсайт или видео съдържание. След това те показват реклами, подходящи за ключовите думи, въведени от потребителите. Като рекламни компании те приемат, че всички впечатления се показват на реални хора, тоест на потребители.

Измами с онлайн реклами и измами^{(Online Advertisement Frauds)} с кликвания^{(Click Frauds)}

Като рекламодател инвестирате пари в показване на реклами на различни уебсайтове и видеоклипове с помощта на Google AdWords или други онлайн рекламни компании. Естествено е да очаквате, че всички пари, които харчите, ще отидат за показване на рекламните импресии на хора – истински хора, а не BOT^(BOTs) .

Въпреки това, тъй като повечето от методите за показване на реклами от рекламните компании са автоматизирани, те не различават истинския човек от клик бот. Това означава, че значителна сума от парите ви може да бъде пропиляна за показване на реклами на нереални хора - клик ботове. Някои престъпници или хора наемат нископлатени работници от пазари на свободна практика, за да използват „дадени“ термини за търсене, за да достигнат до техните уебсайтове или видеоклипове. След това тези работници с ниска заплата щракват върху рекламите, които се показват на уебсайтовете и видеоклиповете. Това се използва за унищожаване на уебсайта на конкурент и неговия рекламен акаунт.

Click BOT^{(Click BOTs)} са малки програми, които използват „предварително заредени думи за търсене“, за да показват рекламите на фалшив уебсайт и щракват върху рекламите там, така че собственикът на фалшивия уебсайт да прави добра сума пари. Щракнете върху Измама^{(Click Fraud)} е терминът, който трябва да използвате тук. Престъпник ще създаде фалшив уебсайт и ще накара AdSense или други компании да показват реклами на уебсайтовете. Когато инвестирате пари в реклами, те (рекламните компании) показват рекламите ви на тези фалшиви уебсайтове поради термини за търсене, използвани от клик ботове или работници с много ниски заплати, за да достигнат до фалшивите уебсайтове. Не само това, те след това кликват върху рекламите, за да правят пари за собственика на уебсайта.

При друг метод собствениците на уебсайтове създават по-малки реклами с размери като 3×3 пиксела и представят много от тях навсякъде в уебсайтовете. Вие, като потребител, със сигурност ще направите грешки, като щракнете върху ултрамалките реклами, тъй като смятате, че щраквате върху нещо друго, но в крайна сметка щракнете върху тези малки, почти невидими рекламни импресии. Този метод е твърде популярен и не остарява, тъй като повечето компании вече предлагат стандартни, предварително дефинирани размери на рекламите. Все пак престъпниците използват рекламните кодове и ги правят достатъчно малки, за да се поставят върху бутони или друг текст на уебсайтовете, така че „случайно“ да щракнете върху рекламите, вместо да щракнете върху нещо друго.

Накратко, измамите с кликвания са онлайн рекламни измами, използвани от киберпрестъпници, за да печелят пари от вашите рекламни бюджети. Въпреки че смятате, че парите ви за реклама се харчат за истински хора, голяма сума пари се губят за показване на рекламни импресии за умишлено търсене от клик ботове и работници с много ниска заплата, които използват определени думи за търсене, за да достигнат до фалшивия уебсайт и да щракнат върху реклами.

Прочетете^(Read) : Какво е Clickjacking атака .

Може ли да се предотвратят измами с кликвания

Не наистина – не и със сегашния начин на работа с онлайн рекламите. Но някои компании изпълняват автоматизирани скриптове от време на време, за да разберат фалшиви уебсайтове и фалшиви кликвания. Ако бъдат открити, фалшивите уебсайтове са в черен списък и рекламите не се показват на тези сайтове. Но веднага щом даден уебсайт е в черен списък, престъпниците могат да го премахнат и да създадат нов уебсайт. Докато някои рекламни компании, като Google , имат строги методи за подбор за нови уебсайтове, други просто позволяват на всеки да настрои рекламни кодове. Но ако престъпник може да създаде бот, който да кликва или показва реклами на уебсайт, той или той може лесно да настрои ботове, за да покаже, че новите (фалшиви) уебсайтове получават добро количество трафик и по този начин убеждават рекламните компании да показват реклами на новите (фалшиви) уебсайтове.

Така че, от една страна, някои измамници могат да извършват измами с кликвания, за да правят пари онлайн, като мамят рекламодателите, има още един набор от безскрупулни хора, които ще се насочат към уебсайта на конкурент и ще щракнат върху него с цел да спрат акаунта му.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Щракнете върху Bombing

Бомбардирането с кликвания^{(Click bombing)} е форма на кибер атака^{(cyber attack )} , при която потребителят може със злонамерено намерение да щракне върху вашата реклама, да речем 100 пъти. Някои дори отиват по-далеч и използват ботове^(BOTs) и ботнети , за да участват в клик-бомбардиране.

Но рекламни издатели като Google са взели този проблем много сериозно и разполагат с някои страхотни техники за откриване на подобни дейности. Те могат незабавно да открият такива невалидни кликвания^{(invalid clicks)} и просто ги игнорират, докато изчисляват вашите плащания. Така че в известен смисъл това защитава собствениците на уебсайтове до голяма степен.

Невалидни кликвания

Невалидните^(Invalid) кликвания се състоят от всякакви кликвания или импресии, които могат изкуствено да надуят разходите на рекламодателя или приходите на издателя и за които решаваме да не таксуваме рекламодателя. Това включва, но не се ограничава до, кликвания или импресии, генерирани от издател, който кликва върху собствените си реклами, издател, насърчаващ кликвания върху своите реклами, автоматизирани инструменти за кликване или източници на трафик, роботи или друг измамен софтуер. Ако смятате, че сте станали жертва на невалидни кликвания, можете да докладвате за тях на Google тук^(here) . ^{(here. )}Повечето рекламни компании имат такива формуляри за отчитане на подобни дейности.

Предотвратяване^(Prevention) и защита^(Protection) от щракване

Ако Google открие голям брой невалидни кликвания^{(Invalid Clicks)} на уебсайта ви, те ще го доведат до вашето внимание. Следете CTR или честотата на кликване^{(Click Through Rate)} . Вижте списъка по държави. Ако смятате, че сте жертва, прегледайте регистрационните файлове на Google Analytics и сървъра и затъмнете временно IP адреса или IP адреса на държавата.

ClickBomb Defense е плъгин за WordPress , който обещава да помогне за защитата на вашия WordPress сайт срещу атаки на Click Bomb , като наблюдава активността на всеки посетител на вашия уебсайт. Когато достигнат максималния брой кликвания (който посочвате в областта на настройките), рекламите на AdSense се деактивират и ако сте избрали алтернативна реклама, тази реклама се показва. AdSense Мониторинг на измами с кликвания^{(AdSense Click-Fraud Monitoring)} е още един плъгин, наличен за сайтове на WordPress . Който вижда реклами е^{(Who Sees Ads is,)} друг WordPressплъгин, позволява само да дефинира посетители, които могат да виждат вашите реклами. Така че, ако го настроите да показва рекламите си само на органични посетители, тогава само хората, които посещават сайта ви от търсачките, ще виждат рекламите – което във всеки случай е плащащият трафик.

Използването на уеб защитна стена^{(web firewall)} като Sucuri или Cloudflare също може да помогне за смекчаване на този проблем в голяма степен, тъй като може да спре BOT трафика. Той дори ви позволява лесно да контролирате кой IP или група IP адреси^(IPs) или IP адреси^(IPs) за държава да блокирате.

Приносите и наблюденията са добре дошли.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website ownerѕ struggle honestly to earn more from online advertising, there are cyber fraυdsters that employ іllegаl techniques to make huge profits. This article discυsses what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Как да се справим с плагиатството и кражбата на онлайн съдържание

• Как да печелите пари онлайн за начинаещи

• Как да се свържете с Google AdSense по имейл

• Деактивиран или блокиран акаунт в Google AdSense? Прочети това!

• YouTube не се свързва с AdSense; Грешка AS-08, AS-10 ИЛИ 500

• Безплатни инструменти за търсене на DNS и онлайн услуги

• Предпазни мерки, които трябва да вземете, преди да щракнете върху уеб връзки или URL адреси

• Преглед на безплатен VPN браузър Globus: Шифроване на целия трафик, сърфирайте анонимно

• Основни SEO съвети за по-добро класиране в търсачките

• Разберете дали вашият онлайн акаунт е бил хакнат и данните за имейл и парола са изтекли

• Онлайн скенери за URL адреси за сканиране на уебсайтове за злонамерен софтуер, вируси, фишинг и др

• Списък на най-добрите блогове в Индия по трафик

• Най-добрите шаблони за фактури за Word Online за безплатно създаване на бизнес фактури

• Enable or Disable Online Shopping feature in Microsoft Edge

• Как да генерирате текстови изображения онлайн безплатно

• Най-добрите безплатни приложения за онлайн анкети и формуляри

• Как да промените Xbox Gamertag чрез PC Xbox приложение, онлайн или конзола

• Съвети, инструменти и услуги за управление на репутацията онлайн

• Най-добрите безплатни онлайн инструменти за редактор на PDF, които са базирани на облак

• Как да търсите онлайн шаблони в Microsoft Word