Dok se većina vlasnika web stranica pošteno bori da zaradi više od oglašavanja na mreži, postoje cyber prevaranti koji koriste ilegalne tehnike kako bi ostvarili ogroman profit. Ovaj članak govori o tome što su prijevare u oglašavanju na mreži i prijevare^{(online advertising frauds)} s klikovima^{(click frauds)} – a također se dotiče povezanih pitanja bombardiranja^{(click bombing)} klikova i nevažećih klikova^{(invalid clicks)} te kako se pokušati zaštititi od takvih zlonamjernih aktivnosti.

Prvo, pogledajmo kako zapravo funkcionira metoda oglasa "Plati po kliku", a zatim razgovarajmo o tome kako kriminalci koriste sustav kako bi zaradili veliki novac.

Kako funkcionira plaćanje po kliku

Oglasi s plaćanjem po kliku (PPC)^{(Pay Per Click (PPC))} imaju određeni način rada i dobro se plaćaju ako korisnik klikne na oglase. Zatim postoje oglasi temeljeni na pojavljivanju, koji se plaćaju po broju prikaza oglasa.  Google AdSense savršen je primjer modela plaćanja po kliku^{(Pay Per Click)} . Vi, kao kreator sadržaja, prikazujete Google oglase na svojim web stranicama. Ako upotrebljavate YouTube za prikazivanje videozapisa koje ste sami izradili, tamo također možete koristiti AdSense za prikazivanje oglasa. Kada ljudi koji posjećuju vašu web stranicu ili gledaju vaše videozapise kliknu na oglase, plaća vam se određeni iznos po kliku. Dakle, ako imate dobar broj posjetitelja koji dolaze na vašu web stranicu ili ako veliki broj ljudi gleda vaše video zapise, zaradite nešto novca.

Tvrtke za online^(Online) oglašavanje provjeravaju ključne riječi koje korisnik upiše kako bi došao do vaše web stranice ili video sadržaja. Zatim prikazuju oglase relevantne za ključne riječi koje su upisali korisnici. Kao reklamne tvrtke, pretpostavljaju da se svi dojmovi prikazuju stvarnim ljudima, odnosno ljudskim korisnicima.

Prijevare u vezi s oglašavanjem na mreži^{(Online Advertisement Frauds)} i prijevare s klikovima^{(Click Frauds)}

Kao oglašivač, ulažete novac u prikazivanje oglasa na različitim web stranicama i videozapisima pomoću Google AdWordsa^{(Google AdWords)} ili bilo koje druge tvrtke za online oglašavanje. Prirodno je da očekujete da će sav novac koji potrošite ići na prikazivanje impresija oglasa ljudima – stvarnim ljudima, a ne BOT^(BOTs) -ovima .

Međutim, budući da je većina metoda prikazivanja oglasa od strane reklamnih tvrtki automatizirana, ne razlikuju pravog čovjeka od klik bota. To znači da bi se znatna količina vašeg novca mogla potrošiti na prikazivanje oglasa nestvarnim ljudima - klik botovima. Neki kriminalci ili ljudi unajmljuju radnike s niskim plaćama na slobodnim tržištima kako bi koristili "dane" pojmove za pretraživanje kako bi došli do njihovih web stranica ili videozapisa. Ti radnici s niskom plaćom zatim kliknu na oglase koji se pojavljuju na web stranicama i u videozapisima. To se koristi za prebijanje web stranice konkurenta i njegovog računa za oglašavanje.

Click BOT^{(Click BOTs)} -ovi su mali programi koji koriste "unaprijed unesene pojmove za pretraživanje" da bi se oglasi prikazali na lažnoj web stranici i kliknu na oglase tamo tako da vlasnik lažne web stranice zaradi dobar iznos novca. Kliknite Prijevara^{(Click Fraud)} je izraz koji se ovdje koristi. Kriminalac će postaviti lažnu web stranicu i natjerati AdSense ili druge tvrtke da prikazuju oglase na web stranicama. Kada uložite novac u reklame, one (oglašivačke tvrtke) prikazuju vaše oglase na tim lažnim web stranicama zbog pojmova za pretraživanje koje koriste klik botovi ili radnici s vrlo niskim plaćama kako bi došli do lažnih web stranica. I ne samo to, oni zatim kliknu na oglase kako bi zaradili novac za vlasnika web stranice.

U drugoj metodi, vlasnici web stranica stvaraju manje oglase veličine 3×3 piksela i mnoge od njih prikazuju na svim web stranicama. Vi, kao korisnik, sigurno ćete pogriješiti klikom na ultra-male reklame jer mislite da kliknete na nešto drugo, ali na kraju kliknete na ova mala, gotovo nevidljiva pojavljivanja oglasa. Ova metoda je previše popularna i ne stari jer većina tvrtki sada nudi standardne, unaprijed definirane veličine oglasa. Ipak, kriminalci iskorištavaju reklamne kodove i čine ih dovoljno malima da se mogu postaviti na gumbe ili drugi tekst na web-mjestu tako da "slučajno" kliknete na oglase umjesto da kliknete na nešto drugo.

Ukratko, prijevare s klikovima su prijevare oglašavanja na mreži koje koriste kibernetički kriminalci kako bi zaradili novac iz vaših proračuna za oglašavanje. Iako mislite da se vaš novac za oglašavanje troši na prave ljude, dobar iznos novca se troši na prikazivanje pojavljivanja oglasa za namjerna pretraživanja klik botova i radnika s vrlo niskim plaćama koji koriste određene pojmove za pretraživanje kako bi došli do lažne web stranice i kliknuli na oglasi.

Pročitajte^(Read) : Što je Clickjacking napad .

Mogu li se spriječiti prijevare s klikovima

Ne baš – ne s trenutnim načinom rukovanja online oglasima. No neke tvrtke s vremena na vrijeme pokreću automatizirane skripte kako bi otkrile lažne web stranice i lažne klikove. Ako se otkriju, lažne web stranice stavljaju se na crnu listu, a oglasi se ne prikazuju na tim stranicama. Ali čim se web-mjesto nađe na crnoj listi, kriminalci ga mogu ukloniti i stvoriti novu. Dok neke reklamne tvrtke, poput Googlea^(Google) , imaju stroge metode odabira za nove web stranice, druge jednostavno dopuštaju bilo kome postavljanje reklamnih kodova. Ali ako kriminalac može stvoriti bot za klikanje ili prikazivanje oglasa na web stranici, on ili on mogu jednostavno postaviti botove kako bi pokazali da nove (lažne) web stranice ostvaruju dobar promet i tako uvjeravaju oglasne tvrtke da prikazuju oglase na nove (lažne) web stranice.

Dakle, s jedne strane, neki prevaranti mogu počiniti prijevare s klikovima kako bi zaradili novac na internetu varajući oglašivače, postoji još jedan niz beskrupuloznih ljudi koji će ciljati web stranicu konkurenta i kliknuti je bombom kako bi mu suspendirali račun.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Kliknite Bombardiranje

Bombardiranje^{(Click bombing)} klikovima oblik je cyber napada^{(cyber attack )} u kojem korisnik može sa zlonamjernom namjerom kliknuti na vaš oglas, recimo 100 puta. Neki čak idu korak dalje i zapošljavaju BOT-ove i BOTNET - ^(BOTs)ove kako bi se uključili u bombardiranje klikova.

No izdavači oglasa kao što je Google vrlo su ozbiljno shvatili ovaj problem i imaju neke sjajne tehnike za otkrivanje takvih aktivnosti. Oni mogu odmah otkriti takve nevažeće klikove^{(invalid clicks)} i jednostavno ih ignoriraju dok računaju vaša plaćanja. Dakle, na neki način to u velikoj mjeri štiti vlasnike web stranica.

Nevažeći klikovi

Aktivnost nevažećih^(Invalid) klikova sastoji se od svih klikova ili pojavljivanja koji mogu umjetno povećati troškove oglašivača ili zaradu izdavača, a za koje odlučujemo ne naplatiti oglašivača. To uključuje, ali nije ograničeno na, klikove ili pojavljivanja koje generira izdavač koji klika na svoje oglase, izdavač koji potiče klikove na svoje oglase, automatizirane alate za klikanje ili izvore prometa, robote ili drugi obmanjujući softver. Ako mislite da ste bili žrtva nevažećih klikova, možete ih prijaviti Googleu ovdje^(here) . ^{(here. )}Većina reklamnih tvrtki ima takve obrasce za prijavu takvih aktivnosti.

Prevencija^(Prevention) i zaštita^(Protection) od bombardiranja klikova

Ako Google otkrije veliki broj nevažećih klikova^{(Invalid Clicks)} na vašoj web stranici, obavijestit će vas o tome. Pazite na CTR ili klikovni postotak^{(Click Through Rate)} . Pogledajte popis po zemljama. Ako mislite da ste žrtva, prođite kroz svoje zapisnike Google Analyticsa^(Analytics) i poslužitelja i privremeno zatamnite IP adresu ili IP adresu zemlje.

ClickBomb Defense je WordPress dodatak koji obećava da će pomoći u obrani vaše WordPress stranice od napada Click Bomb , praćenjem aktivnosti svakog posjetitelja na vašoj web stranici. Kada dosegnu maksimalni broj klikova (koji navedete u području postavki), AdSense oglasi su onemogućeni, a ako ste odabrali alternativni oglas, taj se oglas prikazuje. AdSense Praćenje prijevare klikova^{(AdSense Click-Fraud Monitoring)} još je jedan dodatak dostupan za WordPress stranice. Tko vidi oglase je,^{(Who Sees Ads is,)} još jedan WordPressdodatak, omogućuje samo definiranje posjetitelja koji mogu vidjeti vaše oglase. Dakle, ako ga postavite da prikazuje vaše oglase samo organskim posjetiteljima, tada će samo ljudi koji posjete vašu web-lokaciju putem tražilica vidjeti oglase – što je u svakom slučaju promet koji plaća.

Korištenje web vatrozida^{(web firewall)} poput Sucuri ili Cloudflare također može pomoći u ublažavanju ovog problema u velikoj mjeri, jer može zaustaviti BOT promet. Čak vam omogućuje da jednostavno kontrolirate koji IP ili gomilu IP -ova ili ^(IPs)IP^(IPs) -ova zemlje želite blokirati.

Unosi i zapažanja su dobrodošli.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners struggle honestly to earn more from online advertisіng, there are cyber fraudsters that employ illegal techniqueѕ to make huge profits. This article discusseѕ what arе online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Kako se nositi s plagijatom i krađom sadržaja na mreži

• Kako zaraditi novac na internetu za početnike

• Kako kontaktirati Google AdSense putem e-pošte

• Google AdSense račun onemogućen ili blokiran? Pročitaj ovo!

• YouTube se ne povezuje s AdSenseom; Pogreška AS-08, AS-10 ILI 500

• Zaštitite i zaštitite WordPress web stranicu od hakera

• Što su kitolovske prijevare i kako zaštititi svoje poduzeće

• Najbolje besplatne online igre za djecu koje mogu igrati bez preuzimanja bilo čega

• Online sigurnosni savjeti za djecu, studente i tinejdžere

• Najbolji besplatni osobni web hosting recenzije

• Najbolji besplatni online tečajevi za ostanak u formi dok ste kod kuće

• Besplatni online alati i softver za izradu foto kolaža

• Cyber ​​napadi - definicija, vrste, prevencija

• Savjeti, alati i usluge za upravljanje reputacijom na mreži

• Pregled besplatnog VPN preglednika Globus: Šifrirajte sav promet, pregledavajte anonimno

• Najbolji besplatni online alati za izradu dijagrama toka

• Kako provjeriti je li web stranica zabranjena za AdSense

• Zaštitite svoju djecu od sadržaja za odrasle koristeći Clean Browsing

• Kako koristiti Google Adsense za početnike

• Omogućite ili onemogućite značajku Online Shopping u programu Microsoft Edge