대부분의 웹 사이트 소유자는 온라인 광고에서 더 많은 수익을 올리기 위해 정직하게 고군분투하지만 불법적인 기술을 사용하여 막대한 수익을 창출하는 사이버 사기꾼이 있습니다. 이 기사에서는 온라인 광고 사기(online advertising frauds) 및 클릭 사기 가 무엇인지 설명하고 (click frauds)클릭 폭격(click bombing) 및 무효 클릭(invalid clicks) 과 관련된 문제 와 이러한 악의적인 활동으로부터 자신을 보호하는 방법에 대해서도 설명합니다.
먼저 "Pay Per Click" 광고 방식이 실제로 어떻게 작동하는지 살펴본 다음 범죄자들이 시스템을 사용하여 큰 돈을 벌 수 있는 방법에 대해 이야기해 보겠습니다.
클릭당 지불 방식
PPC(Pay Per Click)(Pay Per Click (PPC)) 광고는 작동 방식이 정해져 있으며 사용자가 광고를 클릭하면 비용이 많이 듭니다. 그런 다음 광고가 표시된 횟수만큼 비용을 지불하는 노출 기반 광고가 있습니다. Google 애드센스 는 (Google AdSense)클릭당 지불(Pay Per Click) 모델 의 완벽한 예입니다 . 귀하는 콘텐츠 작성자로서 귀하의 웹사이트에 Google 광고를 표시합니다. YouTube 를 사용 하여 자신이 만든 동영상을 표시하는 경우 여기에서도 애드센스 를 사용하여 광고를 표시할 수 있습니다. (AdSense)귀하의 웹사이트를 방문하거나 귀하의 동영상을 시청하는 사람들이 광고를 클릭하면 클릭당 일정 금액이 지급됩니다. 따라서 귀하의 웹사이트에 방문자가 많거나 많은 사람들이 귀하의 비디오를 시청하면 돈을 벌 수 있습니다.
온라인(Online) 광고 회사는 사용자가 귀하의 웹사이트 또는 비디오 콘텐츠에 도달하기 위해 입력하는 키워드를 확인합니다. 그런 다음 사용자가 입력한 키워드와 관련된 광고를 표시합니다. 광고 회사로서 그들은 모든 인상이 실제 사람, 즉 인간 사용자에게 표시된다고 가정합니다.
온라인 광고 사기(Online Advertisement Frauds) 및 클릭 사기(Click Frauds)
광고주는 Google AdWords(Google AdWords) 또는 기타 온라인 광고 회사 를 사용하여 다양한 웹사이트 및 동영상에 광고를 게재하는 데 돈을 투자합니다 . 지출하는 모든 돈이 BOT(BOTs) 가 아닌 실제 사람에게 광고 노출을 표시하는 데 사용되기를 기대하는 것은 당연 합니다.
하지만 광고회사의 광고 노출 방식은 대부분 자동화되어 있어 실제 사람과 클릭봇을 구분하지 못한다. 즉, 클릭 봇인 비현실적인 사람들에게 광고를 표시하는 데 상당한 금액이 낭비될 수 있습니다. 일부 범죄자나 사람들은 프리랜스 시장에서 저임금 근로자를 고용하여 "주어진" 검색어를 사용하여 웹사이트나 비디오에 도달합니다. 이 저임금 노동자들은 웹사이트와 비디오에 나오는 광고를 클릭합니다. 이것은 경쟁자의 웹사이트와 그의 광고 계정을 무너뜨리는 데 사용됩니다.
Click BOT(Click BOTs) 는 가짜 웹사이트에 광고를 표시하고 가짜 웹사이트 소유자가 많은 돈을 벌 수 있도록 "사전 입력된 검색어"를 사용하는 작은 프로그램입니다. Click Fraud 는 여기에서 사용하는 용어입니다. 범죄자는 가짜 웹사이트를 만들고 애드센스(AdSense) 나 다른 회사가 웹사이트에 광고를 표시하도록 합니다. 광고에 돈을 투자하면 클릭 봇이나 초저임금 근로자가 가짜 웹사이트에 도달하기 위해 사용하는 검색어로 인해 그(광고 회사)가 가짜 웹사이트에 광고를 표시합니다. 뿐만 아니라 광고를 클릭하여 웹사이트 소유자에게 수익을 제공합니다.
다른 방법으로, 웹사이트 소유자는 3×3 픽셀과 같은 더 작은 광고를 만들어 웹사이트 전체에 많은 광고를 표시합니다. 사용자로서 당신은 다른 것을 클릭한다고 생각하면서 초소형 광고를 클릭함으로써 확실히 실수를 할 것이지만 결국 이 작고 거의 보이지 않는 광고 노출을 클릭하게 될 것입니다. 이 방법은 현재 대부분의 회사에서 미리 정의된 표준 광고 크기를 제공하기 때문에 너무 대중적이며 오래되지 않았습니다. 그러나 범죄자들은 광고 코드를 악용하여 웹사이트의 버튼이나 기타 텍스트에 배치할 수 있을 만큼 충분히 작게 만들어 사용자가 다른 것을 클릭하는 대신 "실수로" 광고를 클릭하도록 합니다.
간단히 말해서 클릭 사기는 사이버 범죄자가 광고 예산에서 돈을 벌기 위해 사용하는 온라인 광고 사기입니다. 실제 사람에게 광고비가 지출되고 있다고 생각하지만 클릭 봇과 특정 검색어를 사용하여 가짜 웹사이트에 도달하고 광고.
읽기(Read) : 클릭재킹 공격이란 무엇입니까 ?
클릭 사기 방지 가능
실제로는 그렇지 않습니다. 온라인 광고를 처리하는 현재 방식이 아닙니다. 그러나 일부 회사는 가짜 웹사이트와 가짜 클릭을 파악하기 위해 때때로 자동화된 스크립트를 실행합니다. 탐지된 가짜 웹사이트는 블랙리스트에 올라 해당 사이트에 광고가 게재되지 않습니다. 그러나 웹사이트가 블랙리스트에 오르자마자 범죄자들은 웹사이트를 중단하고 새 웹사이트를 만들 수 있습니다. Google 과 같은 일부 광고 회사 는 새 웹사이트에 대해 엄격한 선택 방법을 사용하지만 다른 회사는 누구나 광고 코드를 설정할 수 있도록 허용합니다. 그러나 범죄자가 웹사이트에서 광고를 클릭하거나 표시하는 봇을 만들 수 있다면 새로운 (가짜) 웹사이트가 많은 양의 트래픽을 얻고 있다는 것을 보여주기 위해 봇을 쉽게 설정할 수 있으므로 광고 회사가 광고를 표시하도록 설득할 수 있습니다. 새로운 (가짜) 웹사이트.
따라서 한편으로 일부 사기꾼은 광고주를 속여서 온라인으로 돈을 벌기 위해 클릭 사기를 저지를 수 있습니다. 또 다른 부도덕한 사람들은 경쟁자의 웹사이트를 목표로 삼고 그의 계정을 정지시킬 목적으로 클릭 폭탄을 터뜨립니다.(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)
클릭 폭격
클릭 폭탄(Click bombing) 공격 은 사용자가 악의적인 의도로 광고를 100번 클릭 하는 사이버 공격(cyber attack ) 의 한 형태입니다 . 일부는 더 나아가 BOT 및 BOTNET(BOTs) 을 사용하여 클릭 폭탄 공격에 참여합니다.
그러나 Google(Google) 과 같은 광고 게시자 는 이 문제를 매우 심각하게 받아들이고 이러한 활동을 감지할 수 있는 몇 가지 훌륭한 기술을 갖추고 있습니다. 이러한 무효 클릭(invalid clicks) 을 즉시 감지할 수 있으며 지불액을 계산하는 동안 무시합니다. 따라서 어떤 면에서는 웹사이트 소유자를 상당 부분 보호합니다.
무효 클릭
무효(Invalid) 클릭 활동은 광고주의 비용이나 게시자의 수입을 인위적으로 부풀릴 수 있는 클릭 또는 노출로 구성되며 이에 대해 광고주에게 비용을 청구하지 않기로 결정했습니다. 여기에는 게시자가 자신의 광고를 클릭하여 생성한 클릭 또는 노출, 광고 클릭을 조장하는 게시자, 자동화된 클릭 도구 또는 트래픽 소스, 로봇 또는 기타 사기성 소프트웨어가 포함되지만 이에 국한되지 않습니다. 무효 클릭의 피해를 입었다고 생각되면 여기(here)(here. ) 에서 Google에 신고할 수 있습니다 . 대부분의 광고 회사에는 이러한 활동을 보고하는 양식이 있습니다.
(Prevention)클릭 폭탄 공격 방지 및 보호(Protection)
Google 이 웹사이트 에서 많은 수의 무효 클릭(Invalid Clicks) 을 감지 하면 이를 알려줍니다. CTR 또는 클릭률 을 주시 하세요(Click Through Rate) . 국가별로 목록을 참조하십시오. 본인이 피해자라고 생각되면 구글 (Google) 애널리틱스(Analytics) 와 서버 로그를 살펴보고 IP 주소나 국가 IP를 일시적으로 차단한다.
ClickBomb Defense 는 웹사이트에서 각 방문자의 활동을 모니터링 하여 Click Bomb 공격으로부터 (Click Bomb)WordPress 사이트를 보호하는 데 도움이 되는 WordPress 플러그인입니다 . 설정 영역에서 지정한 최대 클릭 수에 도달하면 애드센스(AdSense) 광고가 비활성화되고 대체 광고를 선택한 경우 해당 광고가 표시됩니다. 애드센스 클릭 사기 모니터링(AdSense Click-Fraud Monitoring) 은 WordPress 사이트에서 사용할 수 있는 또 다른 플러그인입니다. Who See Ads is,(Who Sees Ads is,) 또 다른 워드프레스(WordPress)플러그인을 사용하면 광고를 볼 수 있는 방문자만 정의할 수 있습니다. 따라서 자연 방문자에게만 광고가 표시되도록 설정하면 검색 엔진을 통해 귀하의 사이트를 방문하는 사람들에게만 광고가 표시됩니다. 이 광고는 어쨌든 유료 트래픽입니다.
Sucuri 또는 Cloudflare 와 같은 웹 방화벽(web firewall) 을 사용하면 BOT 트래픽 을 중지할 수 있으므로 이 문제를 크게 완화하는 데 도움이 될 수 있습니다 . 차단할 IP 또는 IP(IPs) 또는 국가 IP(IPs) 를 쉽게 제어할 수도 있습니다 .
의견과 관찰을 가장 환영합니다.(Inputs and observations are most welcome.)
What are Click Frauds and Online Advertising Frauds
While most website owners struggle honestly to earn more from online advertising, there are cyber fraudsters that employ illegal techniques to make huge profits. This аrticle discussеs what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.
First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.
How Does Pay Per Click Work
Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed. Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.
Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.
Online Advertisement Frauds and Click Frauds
As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.
However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.
Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.
In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.
In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.
Read: What is a Clickjacking attack.
Can Click Frauds Be Prevented
Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.
So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.
Click Bombing
Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.
But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.
Invalid Clicks
Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.
Prevention & Protection from click bombing
If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.
ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.
Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.
Inputs and observations are most welcome.
