Vaikka useimmat verkkosivustojen omistajat kamppailevat rehellisesti ansaitakseen enemmän verkkomainonnasta, on verkkohuijareita, jotka käyttävät laittomia tekniikoita saadakseen valtavia voittoja. Tässä artikkelissa käsitellään verkkomainontapetoksia^{(online advertising frauds)} ja napsautuspetoksia^{(click frauds)} – ja käsitellään myös niihin liittyviä napsautuspommituksiin^{(click bombing)} ja kelpaamattomiin napsautuksiin^{(invalid clicks)} liittyviä kysymyksiä sekä kuinka yrittää suojautua tällaisilta haitallisilta toimilta.

Katsotaanpa ensin, kuinka "Pay Per Click" -mainosmenetelmä todella toimii, ja sitten puhutaan siitä, kuinka rikolliset käyttävät järjestelmää ansaitakseen paljon rahaa.

Kuinka Pay Per Click toimii

Pay Per Click (PPC) -mainoksilla on tietty toimintatapa, ja ne maksavat hyvin, jos käyttäjä napsauttaa mainoksia. Sitten on näyttökertaperusteisia mainoksia, jotka maksavat mainoksen näyttökertojen mukaan.  Google AdSense on täydellinen esimerkki Pay Per Click -mallista. Sinä sisällön luojana näytät Google -mainoksia verkkosivustoillasi. Jos käytät YouTubea^(YouTube) itse luomiesi videoiden näyttämiseen, voit käyttää siellä myös AdSensea^(AdSense) mainosten näyttämiseen. Kun ihmiset, jotka vierailevat verkkosivustollasi tai katsovat videoitasi, napsauttavat mainoksia, sinulle maksetaan tietty summa napsautuksesta. Joten jos sinulla on hyvä määrä vierailijoita verkkosivustollesi tai jos monet ihmiset katsovat videoitasi, ansaitset rahaa.

Verkkomainosyritykset^(Online) tarkistavat avainsanat, joita käyttäjä kirjoittaa päästäkseen verkkosivustollesi tai videosisältöihisi. Sitten he näyttävät mainoksia, jotka liittyvät käyttäjien kirjoittamiin avainsanoihin. Mainosyrityksenä he olettavat, että kaikki näyttökerrat näytetään oikeille ihmisille, eli ihmiskäyttäjille.

Verkkomainospetokset^{(Online Advertisement Frauds)} ja napsautuspetokset^{(Click Frauds)}

Mainostajana sijoitat rahaa mainosten näyttämiseen eri verkkosivustoilla ja videoissa käyttämällä Google AdWordsia^{(Google AdWords)} tai muita verkkomainosyrityksiä. On luonnollista, että odotat, että kaikki käyttämäsi rahat menevät mainosten näyttökertojen näyttämiseen ihmisille – oikeille ihmisille, ei boteille^(BOTs) .

Koska useimmat mainosyritysten mainosten näyttämistavat ovat kuitenkin automatisoituja, ne eivät erota todellista ihmistä napsautusbotista. Tämä tarkoittaa, että huomattava osa rahoistasi saattaa mennä hukkaan mainosten näyttämiseen epätodellisille ihmisille – klikkausboteille. Jotkut rikolliset tai ihmiset palkkaavat matalapalkkaisia ​​työntekijöitä freelance-markkinapaikoilta käyttämään "annettuja" hakutermejä päästäkseen verkkosivustoilleen tai videoihinsa. Nämä matalapalkkaiset työntekijät napsauttavat sitten mainoksia, jotka näkyvät verkkosivustoilla ja videoissa. Tätä käytetään kilpailijan verkkosivuston ja hänen mainostilinsä päihittämiseen.

Napsautusbotit^{(Click BOTs)} ovat pieniä ohjelmia, jotka käyttävät "valmiiksi syötettyjä hakutermejä" mainosten näyttämiseen väärennetyllä verkkosivustolla ja napsauttavat siellä olevia mainoksia, jotta väärennetyn verkkosivuston omistaja ansaitsee hyvän summan. Napsautuspetos^{(Click Fraud)} on tässä käytettävä termi. Rikollinen perustaa väärennetyn verkkosivuston ja saada AdSensen^(AdSense) tai muut yritykset näyttämään mainoksia verkkosivustoilla. Kun sijoitat rahaa mainoksiin, he (mainosyritykset) näyttävät mainoksiasi näillä väärillä verkkosivustoilla klikkausrobottien tai erittäin matalapalkkaisten työntekijöiden käyttämien hakusanojen takia päästäkseen väärennetyille verkkosivustoille. Sen lisäksi he napsauttavat mainoksia ansaitakseen rahaa verkkosivuston omistajalle.

Toisella menetelmällä verkkosivustojen omistajat luovat pienempiä, kuten 3 × 3 pikselin mainoksia, ja esittävät monia niistä kaikkialla verkkosivustolla. Sinä käyttäjänä teet varmasti virheitä napsauttamalla erittäin pieniä mainoksia, kun luulet napsauttavasi jotain muuta, mutta päädyt napsauttamaan näitä pieniä, lähes näkymättömiä mainoksen näyttökertoja. Tämä menetelmä on liian suosittu eikä vanhene, koska useimmat yritykset tarjoavat nyt vakiomuotoisia, ennalta määritettyjä mainoskokoja. Silti rikolliset käyttävät hyväkseen mainoskoodeja ja tekevät niistä tarpeeksi pieniä, jotta ne voidaan sijoittaa painikkeisiin tai muuhun tekstiin verkkosivuilla niin, että klikkaat mainoksia "vahingossa" sen sijaan, että klikkaat jotain muuta.

Lyhyesti sanottuna napsautuspetokset ovat verkkomainontapetoksia, joita verkkorikolliset käyttävät ansaitakseen rahaa mainosbudjeteillasi. Vaikka luulet, että mainontarahojasi käytetään oikeisiin ihmisiin, suuri määrä rahaa tuhlataan mainosten näyttökertojen näyttämiseen klikkausbottien ja erittäin matalapalkkaisten työntekijöiden tietoisissa hauissa, jotka käyttävät tiettyjä hakutermejä päästäkseen väärennetylle verkkosivustolle ja napsauttamaan mainoksia.

Lue^(Read) : Mikä on Clickjacking-hyökkäys .

Voidaanko napsautuspetokset estää

Ei oikeastaan ​​– ei nykyisellä tavalla käsitellä verkkomainoksia. Mutta jotkut yritykset käyttävät automaattisia komentosarjoja ajoittain selvittääkseen väärennettyjä verkkosivustoja ja väärennettyjä napsautuksia. Jos väärennetyt verkkosivustot havaitaan, ne joutuvat mustalle listalle, eikä mainoksia näytetä näillä sivustoilla. Mutta heti kun verkkosivusto on mustalla listalla, rikolliset voivat poistaa verkkosivuston ja luoda uuden verkkosivuston. Jotkut mainosyritykset, kuten Google , käyttävät tiukkoja valintamenetelmiä uusille verkkosivustoille, kun taas toiset sallivat vain kenen tahansa määrittää mainoskoodeja. Mutta jos rikollinen voi luoda botin, joka napsauttaa tai näyttää mainoksia verkkosivustolla, hän voi helposti määrittää botteja osoittamaan, että uudet (vääre)sivustot saavat runsaasti liikennettä ja siten vakuuttaa mainosyritykset näyttämään mainoksia uudet (väärennetyt) verkkosivustot.

Joten toisaalta jotkut huijarit voivat tehdä napsautuspetoksia ansaitakseen rahaa verkossa huijaamalla mainostajia. On taas joukko häikäilemättömiä ihmisiä, jotka kohdistavat kohteen kilpailijan verkkosivustoon ja napsauttavat sitä saadakseen hänen tilinsä jäädyttämään.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Napsauta Pommitukset

Napsautuspommitus^{(Click bombing)} on eräänlainen kyberhyökkäys,^{(cyber attack )} jossa käyttäjä voi pahantahtoisessa tarkoituksessa napsauttaa mainostasi esimerkiksi 100 kertaa. Jotkut jopa menevät askeleita pidemmälle ja käyttävät BOTteja^(BOTs) ja BOTNETtejä osallistuakseen napsautuspommitukseen.

Mutta Googlen^(Google) kaltaiset mainosten julkaisijat ovat ottaneet tämän ongelman erittäin vakavasti, ja heillä on loistavia tekniikoita tällaisen toiminnan havaitsemiseen. He voivat havaita välittömästi tällaiset kelpaamattomat napsautukset^{(invalid clicks)} , ja he vain jättävät ne huomiotta laskeessaan maksujasi. Joten tavallaan tämä suojaa verkkosivustojen omistajia suuressa määrin.

Virheelliset napsautukset

Kelpaamattomia^(Invalid) napsautuksia ovat kaikki klikkaukset tai näyttökerrat, jotka voivat keinotekoisesti kasvattaa mainostajan kuluja tai julkaisijan tuloja ja joista päätämme olla veloittamatta mainostajaa. Näitä ovat muun muassa napsautukset tai näyttökerrat, jotka julkaisija on napsauttanut omia mainoksiaan, julkaisija, joka rohkaisee napsauttamaan mainoksiaan, automaattiset napsautustyökalut tai liikenteen lähteet, robotit tai muut petolliset ohjelmistot. Jos uskot joutuneesi kelpaamattomien napsautusten uhriksi, voit ilmoittaa niistä Googlelle täällä^(here) . ^{(here. )}Useimmilla mainosyhtiöillä on tällaiset lomakkeet ilmoittaakseen tällaisesta toiminnasta.

Ennaltaehkäisy^(Prevention) ja suoja^(Protection) napsautuspommituksista

Jos Google havaitsee suuren määrän kelpaamattomia napsautuksia^{(Invalid Clicks)} verkkosivustollasi, se ilmoittaa siitä. Pidä silmällä napsautussuhdetta^(CTR) tai napsautussuhdetta^{(Click Through Rate)} . Katso lista maakohtaisesti. Jos uskot olevasi uhri, käy läpi Google Analyticsin^(Analytics) ja palvelimesi lokit ja peitä IP-osoite tai maa-IP väliaikaisesti.

ClickBomb Defense on WordPress -laajennus, joka lupaa auttaa puolustamaan WordPress - sivustoasi Click Bomb -hyökkäyksiä vastaan ​​seuraamalla jokaisen vierailijan toimintaa verkkosivustollasi. Kun AdSense-mainokset saavuttavat enimmäisnapsautusten määrän (jonka määrität asetusalueella), AdSense - mainokset poistetaan käytöstä, ja jos olet valinnut vaihtoehtoisen mainoksen, kyseinen mainos näytetään. AdSense-napsautuspetosten valvonta^{(AdSense Click-Fraud Monitoring)} on jälleen yksi laajennus, joka on saatavilla WordPress - sivustoille. Kuka näkee mainoksia on^{(Who Sees Ads is,)} toinen WordPresslaajennuksen avulla voit määrittää vain vierailijat, jotka voivat nähdä mainoksesi. Joten jos asetat sen näyttämään mainoksiasi vain maksuttomille vierailijoille, vain ihmiset, jotka vierailevat sivustollasi hakukoneista, näkevät mainokset – mikä on joka tapauksessa maksavaa liikennettä.

Verkkopalomuurin^{(web firewall)} , kuten Sucurin^(Sucuri) tai Cloudflaren^(Cloudflare) , käyttö voi myös auttaa lieventämään tätä ongelmaa suuressa määrin, koska se voi pysäyttää BOT - liikenteen. Sen avulla voit jopa hallita helposti, mitkä IP-osoitteet tai IP-osoitteet tai maa- IP^(IPs) - osoitteet^(IPs) estetään.

Palautteet ja havainnot ovat erittäin tervetulleita.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners strugglе honestly to eаrn more from online advertising, there are cyber fraudsters that employ illegal techniques to make huge profits. This article discuѕses what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Kuinka käsitellä plagiointia ja verkkosisältövarkauksia

• Kuinka tehdä rahaa verkossa aloittelijoille

• Kuinka ottaa yhteyttä Google AdSenseen sähköpostitse

• Google AdSense -tili poistettu käytöstä vai estetty? Lue tämä!

• YouTube ei muodosta yhteyttä AdSenseen; Virhe AS-08, AS-10 OR 500

• Internet Security -artikkeli ja vinkkejä Windows-käyttäjille

• Ilmaiset DNS-hakutyökalut ja online-palvelut

• Parhaat Word Online -laskumallit yrityslaskujen luomiseen ilmaiseksi

• Ilmaiset Photo Collage Maker -työkalut ja -ohjelmistot verkossa

• Etsi rikkinäiset linkit, vahvista HTML- ja CSS-koodi sivustostasi DeepTrawlin avulla

• Parhaat ilmaiset pilvipohjaiset online-varmuuskopiointipalvelut

• Ilmainen Online Video Downloader ja Converter - Video Grabber

• Kuinka käyttää Google Adsensea aloittelijoille

• Kuinka etsiä online-malleja Microsoft Wordissa

• Paras ilmainen Online Screen Recorder -ohjelmisto äänillä Windows 10:lle

• Parhaat ilmaiset pilvipohjaiset PDF-editorin online-työkalut

• Objektien ryhmittely tai ryhmittelyn purkaminen PowerPoint Onlinessa ja Google Slidesissa

• Käytännön blogivinkkejä uusille bloggaajille ja aloittelijoille

• Fix Online -kirjautuminen ei ole tällä hetkellä saatavilla - Alkuperävirhe Windows PC:ssä

• Parhaat ilmaiset verkkokurssit pysyäksesi kunnossa kotona