Zatiaľ čo väčšina vlastníkov webových stránok sa poctivo snaží zarobiť viac z online reklamy, existujú kybernetickí podvodníci, ktorí využívajú nelegálne techniky na dosiahnutie obrovských ziskov. Tento článok pojednáva o tom, čo sú podvody s online reklamou a podvody^{(online advertising frauds)} s kliknutiami^{(click frauds)} – a dotýka sa aj súvisiacich problémov bombového útoku^{(click bombing)} na kliknutia a neplatných kliknutí^{(invalid clicks)} a toho, ako sa pred takýmito škodlivými aktivitami chrániť.

Najprv sa pozrime, ako v skutočnosti funguje reklamná metóda „Pay Per Click“, a potom si pohovorme o tom, ako zločinci využívajú systém na zarábanie veľkých peňazí.

Ako funguje platba za kliknutie

Reklamy s platbou za kliknutie (PPC)^{(Pay Per Click (PPC))} majú stanovený spôsob fungovania a dobre platia, ak používateľ klikne na reklamy. Potom sú tu reklamy založené na zobrazeniach, ktoré platia podľa počtu zobrazení reklamy.  Google AdSense je dokonalým príkladom modelu platby za kliknutie^{(Pay Per Click)} . Vy ako tvorca obsahu zobrazujete na svojich webových stránkach reklamy Google . Ak na zobrazovanie videí, ktoré ste sami vytvorili, používate službu YouTube^(YouTube) , na zobrazovanie reklám môžete použiť aj službu AdSense . ^(AdSense)Keď ľudia, ktorí navštívia váš web alebo pozerajú vaše videá, kliknú na reklamy, zaplatíte určitú sumu za kliknutie. Ak teda na váš web prichádza veľký počet návštevníkov alebo ak si vaše videá pozerá veľa ľudí, zarobíte nejaké peniaze.

Online reklamné spoločnosti kontrolujú kľúčové slová, ktoré používateľ zadá, aby sa dostal na váš web alebo videoobsah. Potom zobrazujú reklamy relevantné pre kľúčové slová zadané používateľmi. Ako reklamné spoločnosti predpokladajú, že všetky dojmy sa zobrazujú skutočným ľuďom, teda ľudským používateľom.

Online reklamné podvody^{(Online Advertisement Frauds)} a kliknutia^{(Click Frauds)}

Ako inzerent investujete peniaze do zobrazovania reklám na rôznych webových stránkach a videách pomocou služby Google AdWords^{(Google AdWords)} alebo iných online reklamných spoločností. Je prirodzené, že očakávate, že všetky peniaze, ktoré miniete, pôjdu na zobrazovanie zobrazení reklamy ľuďom – skutočným ľuďom, a nie BOTom^(BOTs) .

Keďže však väčšina metód zobrazovania reklám reklamnými spoločnosťami je automatizovaná, nerozlišujú skutočného človeka od klikacieho robota. To znamená, že značná suma vašich peňazí sa môže premrhať na zobrazovanie reklám neskutočným ľuďom – klikacím robotom. Niektorí zločinci alebo ľudia si najímajú pracovníkov s nízkou mzdou z nezávislých trhovísk, aby pomocou „daných“ hľadaných výrazov prešli na ich webové stránky alebo videá. Títo pracovníci s nízkou mzdou potom klikajú na reklamy, ktoré sa zobrazujú na webových stránkach a vo videách. Používa sa na potlačenie webovej stránky konkurenta a jeho reklamného účtu.

Click BOTs sú malé programy, ktoré používajú „predvyplnené hľadané výrazy“ na zobrazovanie reklám na falošnej webovej stránke a klikajú na reklamy tam, aby vlastník falošnej webovej stránky zarobil dobré množstvo peňazí. Kliknite na podvody^{(Click Fraud)} je termín, ktorý sa má použiť tu. Zločinec vytvorí falošnú webovú stránku a prinúti AdSense alebo iné spoločnosti, aby na nich zobrazovali reklamy. Keď investujete peniaze do reklám, oni (reklamné spoločnosti) zobrazujú vaše reklamy na týchto falošných webových stránkach v dôsledku hľadaných výrazov, ktoré používajú klikacie roboty alebo pracovníci s veľmi nízkou mzdou, aby sa dostali na falošné webové stránky. Nielen to, že potom klikajú na reklamy, aby zarobili peniaze pre vlastníka webovej stránky.

Inou metódou majitelia webových stránok vytvárajú menšie reklamy s veľkosťou napríklad 3 × 3 pixely a mnohé z nich prezentujú na všetkých webových stránkach. Vy ako používateľ určite urobíte chyby klikaním na ultra malé reklamy, pretože si myslíte, že klikáte na niečo iné, ale nakoniec kliknete na tieto malé, takmer neviditeľné zobrazenia reklamy. Táto metóda je príliš populárna a nestarne, pretože väčšina spoločností v súčasnosti ponúka štandardné, vopred definované veľkosti reklamy. Zločinci však využívajú reklamné kódy a robia ich dostatočne malými na to, aby sa dali umiestniť na tlačidlá alebo iný text na webových stránkach, takže „omylom“ klikáte na reklamy namiesto kliknutia na niečo iné.

Stručne povedané, klikacie podvody sú online reklamné podvody, ktoré využívajú počítačoví zločinci, aby zarobili peniaze z vašich rozpočtov na reklamu. Aj keď si myslíte, že sa vaše peniaze na reklamu míňajú na skutočných ľudí, plytvá sa značnou sumou peňazí na zobrazovanie zobrazení reklamy na zámerné vyhľadávania klikajúcimi robotmi a pracovníkmi s veľmi nízkou mzdou, ktorí používajú určité hľadané výrazy, aby sa dostali na falošnú webovú stránku a klikli na reklamy.

Prečítajte si^(Read) : Čo je útok typu Clickjacking .

Dá sa zabrániť podvodom s klikaním

V skutočnosti nie – pri súčasnom spôsobe spracovania online reklám. Niektoré spoločnosti však z času na čas spúšťajú automatické skripty, aby odhalili falošné webové stránky a falošné kliknutia. Ak sa zistia, falošné webové stránky sú na čiernej listine a reklamy sa na nich nezobrazujú. Akonáhle sa však webová stránka dostane na čiernu listinu, zločinci ju môžu odstrániť a vytvoriť novú. Zatiaľ čo niektoré reklamné spoločnosti, ako napríklad Google , majú prísne metódy výberu nových webových stránok, iné umožňujú nastaviť reklamné kódy komukoľvek. Ak však zločinec dokáže vytvoriť robota na klikanie alebo zobrazovanie reklám na webovej stránke, môže jednoducho nastaviť roboty, aby ukázali, že nové (falošné) webové stránky majú veľkú návštevnosť, a tak presvedčia reklamné spoločnosti, aby zobrazovali reklamy na nové (falošné) webové stránky.

Takže na jednej strane môžu niektorí podvodníci páchať klikacie podvody, aby zarobili peniaze online podvádzaním inzerentov, existuje ďalšia skupina bezohľadných ľudí, ktorí sa zamerajú na webovú stránku konkurenta a klikajú na ňu s cieľom pozastaviť jej účet.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Kliknite na Bombardovanie

Click bombing je forma kybernetického útoku^{(cyber attack )} , pri ktorom môže používateľ so zlým úmyslom kliknúť na vašu reklamu povedzme 100-krát. Niektorí dokonca idú ešte o krok ďalej a využívajú BOT^(BOTs) a BOTNET na zapojenie sa do klikacieho bombardovania.

Ale vydavatelia reklám, ako je Google , brali tento problém veľmi vážne a majú niekoľko skvelých techník na zisťovanie takýchto aktivít. Takéto neplatné kliknutia^{(invalid clicks)} dokážu okamžite odhaliť a pri výpočte platieb ich jednoducho ignorujú. Takže to svojim spôsobom do značnej miery chráni vlastníkov webových stránok.

Neplatné kliknutia

Aktivita neplatných^(Invalid) kliknutí pozostáva zo všetkých kliknutí alebo zobrazení, ktoré môžu umelo zvýšiť náklady inzerenta alebo zárobky vlastníka a za ktoré sa rozhodneme inzerentovi neúčtovať. To zahŕňa, ale nie je obmedzené na kliknutia alebo zobrazenia generované vlastníkom klikaním na jeho vlastné reklamy, vlastníkom podnecujúcim klikanie na jeho reklamy, automatizované klikacie nástroje alebo zdroje návštevnosti, roboty alebo iný podvodný softvér. Ak si myslíte, že ste sa stali obeťou neplatných kliknutí, môžete ich nahlásiť spoločnosti Google tu^(here) . ^{(here. )}Väčšina reklamných spoločností má takéto formuláre na nahlásenie takýchto aktivít.

Prevencia^(Prevention) a ochrana^(Protection) pred bombardovaním kliknutím

Ak Google na vašej webovej stránke zistí veľký počet neplatných kliknutí^{(Invalid Clicks)} , upozorní vás na to. Sledujte mieru prekliknutia^(CTR) alebo mieru^{(Click Through Rate)} prekliknutia . Pozrite si zoznam podľa jednotlivých krajín. Ak si myslíte, že ste obeťou, prejdite si Google Analytics a protokoly servera a dočasne zablokujte IP adresu alebo IP krajiny.

ClickBomb Defense je doplnok WordPress , ktorý sľubuje, že pomôže chrániť váš web WordPress pred útokmi typu ^(WordPress)Click Bomb monitorovaním aktivity každého návštevníka na vašom webe. Keď dosiahnu maximálny počet kliknutí (ktorý určíte v oblasti nastavení), reklamy AdSense sa deaktivujú a ak ste si vybrali alternatívnu reklamu, zobrazí sa táto reklama. AdSense Click-Fraud Monitoring je ďalším doplnkom dostupným pre stránky WordPress . Kto vidí reklamy je^{(Who Sees Ads is,)} ďalší WordPressplugin, umožňuje definovať iba návštevníkov, ktorí môžu vidieť vaše reklamy. Ak teda nastavíte, aby sa vaše reklamy zobrazovali iba organickým návštevníkom, reklamy uvidia iba ľudia, ktorí navštívia vašu stránku z vyhľadávačov – čo je v každom prípade platiaca návštevnosť.

Použitie webového firewallu^{(web firewall)} , ako je Sucuri alebo Cloudflare, môže tiež pomôcť zmierniť tento problém vo veľkom rozsahu, pretože môže zastaviť prenos BOT . Dokonca vám umožňuje jednoducho ovládať, ktorú IP alebo skupinu IP^(IPs) alebo IP^(IPs) krajín zablokovať.

Vstupy a postrehy sú veľmi vítané.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners struggle honestlу to еarn morе from online аdvertising, therе are cyber fraudsterѕ that employ illеgal techniqueѕ to make huge рrofits. This article dіscusseѕ what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Ako sa vysporiadať s plagiátorstvom a krádežou online obsahu

• Ako zarobiť peniaze online pre začiatočníkov

• Ako kontaktovať Google AdSense e-mailom

• Je účet Google AdSense zakázaný alebo zablokovaný? Prečítaj toto!

• YouTube sa nepripája k službe AdSense; Chyba AS-08, AS-10 ALEBO 500

• Čo je kyberšikana? Ako tomu predchádzať a ako to nahlásiť?

• Najlepšie bezplatné nástroje na online videokonferencie BEZ registrácie

• Nájdite nefunkčné odkazy, overte HTML a CSS na svojich webových stránkach pomocou DeepTrawl

• Ako používať Google Adsense pre začiatočníkov

• Najlepšie bezplatné online školiace kurzy, aby ste zostali fit aj doma

• Bezplatný online nástroj na sťahovanie a konvertor videa – Video Grabber

• Najlepšie bezplatné online nástroje na tvorbu vývojových diagramov

• Ako bezplatne generovať textové obrázky online

• Ako hľadať online šablóny v programe Microsoft Word

• Chráňte a zabezpečte web WordPress pred hackermi

• Kybernetické útoky – definícia, typy, prevencia

• Zistite, či bol váš online účet napadnutý hackermi a či unikli podrobnosti o e-maile a hesle

• Základné SEO tipy na dosiahnutie lepšieho hodnotenia vo vyhľadávačoch

• Ako skontrolovať, či je odkaz bezpečný alebo nie pomocou webového prehliadača

• Ako zoskupiť alebo zrušiť zoskupenie objektov v PowerPoint Online a Google Slides