什么是点击欺诈和在线广告欺诈

虽然大多数网站所有者诚实地努力从在线广告中赚取更多收益,但也有网络欺诈者使用非法技术来赚取巨额利润。本文讨论了什么是在线广告欺诈(online advertising frauds)点击欺诈(click frauds)——还涉及点击轰炸(click bombing)无效点击(invalid clicks)的相关问题,以及如何尝试保护自己免受此类恶意活动的侵害。

点击欺诈和在线广告欺诈

 

首先,让我们看看“按点击付费”广告方法的实际工作原理,然后谈谈犯罪分子如何利用该系统赚取巨额资金。

按点击付费的工作原理

每次点击付费 (PPC)(Pay Per Click (PPC))广告有一套工作方法,如果用户点击广告,它们的报酬会很高。然后是基于展示的广告,按广告展示的次数付费。  Google AdSense按点击付费模式(Pay Per Click model)的完美示例。您作为内容的创建者,在您的网站上展示Google广告。如果您使用YouTube来展示您自己制作的视频,您也可以在那里使用AdSense来展示广告。当访问您的网站或观看您的视频的人点击广告时,您每次点击都会获得一定的报酬。因此,如果您有大量访问者访问您的网站,或者有很多人观看您的视频,那么您就会赚到一些钱。

在线广告(Online advertising)公司检查用户键入的关键字以访问您的网站或视频内容(website or video content)。然后,他们会展示与用户输入的关键字相关的广告。作为广告公司,他们假设所有印象都显示给真实的人,即人类用户。

在线广告欺诈和点击欺诈(Online Advertisement Frauds and Click Frauds)

作为广告商,您投资于使用Google AdWords或任何其他在线广告公司在不同网站和视频上展示广告。您很自然地希望您花的所有钱都将用于向人类展示广告印象——真实的人,而不是机器人(BOTs)

但是,由于广告公司展示广告的大多数方法都是自动化的,因此它们无法区分真人和点击机器人(click bot)。这意味着您的大量资金可能会浪费在向不真实的人(点击机器人(click bot))展示广告上。一些犯罪分子或人们从自由市场雇佣低薪工人,使用“给定”搜索词访问他们的网站或视频。这些低薪工人然后点击出现在网站和视频上的广告。这用于击败竞争对手的网站和他的广告帐户(advertising account)

Click BOT(Click BOTs)是使用“预先输入的搜索词”在虚假网站上显示广告并点击(website and click)那里的广告的小程序,以便虚假网站所有者(website owner)赚取大量金钱。点击欺诈(Click Fraud)是此处使用的术语。犯罪分子会建立一个虚假网站,并让AdSense或其他公司在网站上展示广告。当您将资金投入广告时,他们(广告公司)会在这些虚假网站上展示您的广告,因为点击机器人或非常低工资的工人使用搜索词来访问虚假网站。不仅如此,他们还点击广告为网站所有者(website owner)赚钱。

在另一种方法中,网站所有者创建 3×3 像素的较小广告,并在整个网站上展示其中的许多广告。作为用户,您肯定会因为点击超小型广告而犯错,因为您认为您正在点击其他内容,但最终点击了这些几乎不可见的小型广告展示。由于大多数公司现在都提供标准的、预定义的广告尺寸(ad sizes),因此这种方法太受欢迎并且不会过时。尽管如此,犯罪分子仍会利用广告代码,使它们足够小以放置在网站上的按钮或其他文本上,以便您“不小心”点击(” click)广告而不是点击其他内容。

简而言之,点击欺诈是网络犯罪分子利用您的广告预算赚钱的在线广告欺诈。虽然您认为您的广告钱花(advertising money)在了真人身上,但大量金钱却浪费在向点击机器人和使用某些搜索词访问虚假网站并点击(website and click)广告。

阅读(Read):什么是点击劫持攻击。

可以防止点击欺诈

不是真的 - 不是当前处理在线广告的方式。但有些公司会不时运行自动化脚本来找出虚假网站和虚假点击。如果检测到,虚假网站将被列入黑名单,并且这些网站上不会显示广告。但是一旦网站被列入黑名单,犯罪分子就可以关闭该网站并创建一个新网站。虽然一些广告公司,如谷歌(Google),对新网站有严格的选择方法,但其他公司只允许任何人设置广告代码。但是,如果犯罪分子可以创建一个机器人来点击或在网站上显示广告,她或他可以轻松设置机器人来显示新(假)网站正在获得大量流量,从而说服广告公司在其上展示广告新的(假的)网站。

因此,一方面,一些欺诈者可以通过欺骗广告商进行点击欺诈在线赚钱,还有另一组不法分子会瞄准竞争对手的网站并点击炸弹,以期暂停他的帐户。(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)

点击轰炸

点击轰炸(Click bombing)是一种网络攻击(cyber attack)形式,用户可能出于恶意点击(intent click)您的广告,例如 100 次。有些人甚至更进一步,使用BOT 和 BOTNET(BOTs and BOTNETs)进行点击轰炸。

但是像谷歌(Google)这样的广告发布商已经非常重视这个问题,并且有一些很好的技术来检测这些活动。他们可以立即检测到此类无效点击(invalid clicks),并在计算您的付款时忽略它们。所以在某种程度上,这在很大程度上保护了网站所有者。

无效点击

无效点击(Invalid click)活动包括可能人为增加广告客户成本或发布商收入的任何点击或展示,并且我们决定不向广告客户收费。这包括但不限于由发布商点击自己的广告、发布商鼓励点击其广告、自动点击工具或流量来源、机器人或其他欺骗性软件产生的点击或展示。如果您认为自己是无效点击的受害者,可以在此处(here)向 Google 举报。(here. )大多数广告公司都有这样的表格来报告此类活动。

(Prevention & Protection)点击轰炸(click bombing)预防和保护

如果Google在您的网站上检测到大量无效点击(Invalid Clicks),他们会提醒您注意。密切关注点击率或点击率(CTR or Click Through Rate)。请参阅国家/地区列表(list country-wise)。如果您认为自己是受害者,请查看您的Google Analytics(分析(Analytics))和服务器日志并暂时屏蔽IP 地址或国家/地区 IP。(IP address)

ClickBomb Defense是一个 WordPress 插件,它承诺通过监控您网站上每个访问者的活动来帮助保护您的(s activity)WordPress 站点(WordPress site)免受Click Bomb攻击。当它们达到最大点击次数(您在设置区域中指定)时,AdSense广告将被禁用,如果您选择了替代广告,则会显示该广告。AdSense 点击欺诈监控(AdSense Click-Fraud Monitoring)是另一个可用于WordPress网站的插件。Who Sees Ads 是(Who Sees Ads is,)另一个WordPress 插件(WordPress plugin),我们只定义可以看到您的广告的访问者。因此,如果您将其设置为仅向自然访问者展示您的广告,那么只有从搜索引擎访问您网站的人才能看到广告——无论如何,这都是付费流量。

使用像SucuriCloudflare这样的(Cloudflare)网络防火墙(web firewall)也可以在很大程度上帮助缓解这个问题,因为它可以阻止BOT 流量(BOT traffic)。它甚至可以让您轻松控制要阻止的IP或IP 组(IP or bunch)或国家 IP(IPs or country-IPs)

欢迎提供意见和意见。(Inputs and observations are most welcome.)



About the author

我是一名软件工程师,拥有 Xbox Explorer、Microsoft Excel 和 Windows 8.1 Explorer 方面的经验。业余时间,我喜欢玩电子游戏和看电视。我拥有犹他大学的学位,目前在一家国际公司担任软件工程师。



Related posts