ほとんどのウェブサイトの所有者はオンライン広告からより多くを稼ぐために正直に苦労していますが、莫大な利益を上げるために違法な技術を採用しているサイバー詐欺師がいます。この記事では、オンライン広告詐欺(online advertising frauds)とクリック詐欺について説明します。また、(click frauds)クリック爆撃(click bombing)と無効なクリック(invalid clicks)の関連する問題と、そのような悪意のある活動から身を守る方法についても触れます。
まず、「クリック課金」広告方式が実際にどのように機能するかを見てから、犯罪者がシステムを利用して大金を稼ぐ方法について話しましょう。
クリック課金はどのように機能しますか
クリック課金型(PPC)(Pay Per Click (PPC))広告には設定された機能方法があり、ユーザーが広告をクリックした場合に適切に支払います。次に、インプレッションベースの広告があります。これは、広告が表示された回数によって支払われます。 Google AdSenseは、クリック課金(Pay Per Click)モデルの完璧な例です。あなたは、コンテンツの作成者として、あなたのウェブサイトにGoogleの広告を表示します。(Google)YouTubeを使用して自分で作成した動画を表示している場合は、 AdSenseを使用して広告を表示することもできます。あなたのウェブサイトにアクセスしたり、あなたのビデオを見たりする人々が広告をクリックすると、クリックごとに一定の金額が支払われます。したがって、あなたのウェブサイトにかなりの数の訪問者が来ている場合、または非常に多くの人々があなたのビデオを見ている場合、あなたはいくらかのお金を稼ぎます。
オンライン(Online)広告会社は、ユーザーがWebサイトやビデオコンテンツにアクセスするために入力したキーワードを確認します。次に、ユーザーが入力したキーワードに関連する広告を表示します。広告会社として、彼らはすべての印象が実際の人々、つまり人間のユーザーに示されることを前提としています。
オンライン広告詐欺(Online Advertisement Frauds)とクリック詐欺(Click Frauds)
広告主として、 GoogleAdWords(Google AdWords)やその他のオンライン広告会社を使用してさまざまなウェブサイトや動画に広告を表示することにお金を投資します。あなたが費やすすべてのお金が、BOT(BOTs)ではなく実際の人々である人間に広告のインプレッションを表示するために使われることを期待するのは当然です。
ただし、広告会社が広告を表示する方法のほとんどは自動化されているため、実際の人間とクリックボットを区別することはできません。つまり、クリックボットなどの非現実的な人々に広告を表示するためにかなりの金額が無駄になる可能性があります。一部の犯罪者や人々は、フリーランスのマーケットプレイスから低賃金の労働者を雇い、「与えられた」検索用語を使用してWebサイトやビデオにアクセスします。次に、これらの低賃金労働者は、ウェブサイトやビデオに表示される広告をクリックします。これは、競合他社のWebサイトとその広告アカウントを打ち負かすために使用されます。
Click BOT(Click BOTs)は、「事前入力された検索用語」を使用して偽のWebサイトに広告を表示し、そこで広告をクリックして、偽のWebサイトの所有者がかなりの金額を稼ぐようにする小さなプログラムです。クリック詐欺(Click Fraud)はここで使用する用語です。犯罪者は偽のWebサイトを設定し、AdSenseまたは他の企業にWebサイトに広告を表示させます。広告にお金を投資すると、クリックボットや非常に低賃金の労働者が偽のWebサイトにアクセスするために使用する検索用語が原因で、これらの偽のWebサイトに広告が表示されます。それだけでなく、彼らはウェブサイトの所有者のためにお金を稼ぐために広告をクリックします。
別の方法では、Webサイトの所有者は、3×3ピクセルのような小さな広告を作成し、それらの多くをWebサイト全体に表示します。ユーザーとして、あなたは他の何かをクリックしていると思うので、超小型の広告をクリックすることで間違いを犯しますが、これらの小さな、ほとんど見えない広告のインプレッションをクリックすることになります。現在、ほとんどの企業が標準の事前定義された広告サイズを提供しているため、この方法はあまりにも人気があり、古くはありません。それでも、犯罪者は広告コードを悪用し、Webサイトのボタンやその他のテキストに配置できるように広告コードを小さくして、他の何かをクリックする代わりに「誤って」広告をクリックするようにします。
要するに、クリック詐欺はあなたの広告予算からお金を稼ぐためにサイバー犯罪者によって採用されたオンライン広告詐欺です。広告費は実際の人間に費やされていると思いますが、特定の検索用語を使用して偽のWebサイトにアクセスし、広告。
読む(Read):クリックジャッキング攻撃とは何ですか。
クリック詐欺を防ぐことができます
実際にはそうではありません–オンライン広告を処理する現在の方法ではありません。しかし、一部の企業は、偽のWebサイトや偽のクリックを特定するために、自動スクリプトを実行することがあります。検出された場合、偽のWebサイトはブラックリストに登録され、それらのサイトに広告は表示されません。ただし、Webサイトがブラックリストに登録されるとすぐに、犯罪者はWebサイトを削除して新しいWebサイトを作成できます。グーグル(Google)のようないくつかの広告会社は新しいウェブサイトのための厳格な選択方法を持っていますが、他の会社は誰でも広告コードを設定することを許可しています。しかし、犯罪者がWebサイトに広告をクリックまたは表示するボットを作成できる場合、犯罪者はボットを簡単に設定して、新しい(偽の)Webサイトが大量のトラフィックを獲得していることを示し、広告会社に広告を表示するように説得できます。新しい(偽の)Webサイト。
そのため、一方では、広告主をだましてオンラインでお金を稼ぐためにクリック詐欺を実行する詐欺師もいます。競合他社のWebサイトを標的にして、アカウントを停止する目的でクリック爆撃する悪意のある人々もいます。(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)
爆撃をクリックします
クリック爆撃(Click bombing)はサイバー攻撃(cyber attack )の一形態であり、ユーザーが悪意を持って広告を100回クリックする可能性があります。さらに一歩進んで、BOT(BOTs)とBOTNETを使用してクリック爆撃を行う人もいます。
しかし、グーグル(Google)のような広告パブリッシャーはこの問題を非常に真剣に受け止めており、そのような活動を検出するためのいくつかの優れた技術を備えています。彼らはそのような無効なクリック(invalid clicks)をすぐに検出することができ、あなたの支払いを計算している間、彼らはそれらを単に無視します。したがって、ある意味で、これはWebサイトの所有者を大幅に保護します。
無効なクリック
無効な(Invalid)クリックアクティビティは、広告主の費用またはサイト運営者の収益を人為的に膨らませる可能性のあるクリックまたはインプレッションで構成され、広告主に請求しないことを決定します。これには、サイト運営者が自分の広告をクリックすることによって生成されるクリックまたはインプレッション、広告のクリックを奨励するサイト運営者、自動クリックツールまたはトラフィックソース、ロボット、またはその他の欺瞞的なソフトウェアが含まれますが、これらに限定されません。無効なクリックの被害者であると思われる場合は、こちら(here)からGoogleに報告できます。(here. )ほとんどの広告会社は、そのような活動を報告するためのそのようなフォームを持っています。
(Prevention)クリック爆撃からの防止と保護(Protection)
Googleがあなたのウェブサイトで多数の無効なクリック(Invalid Clicks)を検出した場合、彼らはあなたにそれを通知します。クリック率またはクリック率に(Click Through Rate)注意(CTR)してください。国ごとのリストを参照してください。被害者だと思われる場合は、Google Analyticsとサーバーログを確認し、IPアドレスまたは国のIPを一時的にブラックアウトしてください。
ClickBomb Defenseは、Webサイトでの各訪問者のアクティビティを監視することにより、クリック爆弾攻撃から(Click Bomb)WordPressサイトを防御するのに役立つことを約束するWordPressプラグインです。(WordPress)クリック数が最大数(設定領域で指定)に達すると、AdSense広告は無効になり、別の広告を選択した場合は、その広告が表示されます。AdSenseのクリック詐欺監視は(AdSense Click-Fraud Monitoring)WordPressサイトで利用できるもう1つのプラグインです。広告を見る人は、(Who Sees Ads is,)別のワードプレスです(WordPress)プラグインは、あなたの広告を見ることができる訪問者だけを定義することができます。したがって、オーガニックの訪問者のみに広告を表示するように設定すると、検索エンジンからサイトにアクセスしたユーザーのみに広告が表示されます。いずれの場合も、有料のトラフィックです。
SucuriやCloudflareなどのWebファイアウォール(web firewall)を使用すると、 BOTトラフィックを停止できるため、この問題を大幅に軽減することもできます。また、ブロックするIP(IPs)またはIP(IPs)の束または国のIPを簡単に制御することもできます。
入力と観察は大歓迎です。(Inputs and observations are most welcome.)
What are Click Frauds and Online Advertising Frauds
While most website оwners struggle honestly to earn more from online advertisіng, there are cybеr fraudsters that employ illegal techniques to make huge prоfits. This article discusses what arе online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.
First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.
How Does Pay Per Click Work
Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed. Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.
Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.
Online Advertisement Frauds and Click Frauds
As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.
However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.
Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.
In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.
In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.
Read: What is a Clickjacking attack.
Can Click Frauds Be Prevented
Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.
So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.
Click Bombing
Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.
But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.
Invalid Clicks
Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.
Prevention & Protection from click bombing
If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.
ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.
Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.
Inputs and observations are most welcome.
