Док се већина власника веб локација искрено бори да заради више од оглашавања на мрежи, постоје сајбер преваранти који користе нелегалне технике да би остварили огроман профит. Овај чланак говори о томе шта су преваре у оглашавању на мрежи^{(online advertising frauds)} и преваре^{(click frauds)} у вези са кликовима – а такође се дотиче повезаних питања бомбардовања^{(click bombing)} кликова и неважећих кликова^{(invalid clicks)} и како да покушате да се заштитите од таквих злонамерних активности.

Прво, хајде да видимо како „плати по клику“ метода реклама заправо функционише, а затим причамо о томе како криминалци користе систем да би зарадили велики новац.

Како функционише плаћање по клику

Огласи са плаћањем по клику (ППЦ)^{(Pay Per Click (PPC))} имају одређени начин рада и добро се плаћају ако корисник кликне на огласе. Затим постоје огласи засновани на приказима, који плаћају колико пута се оглас прикаже.  Гоогле АдСенсе^{(Google AdSense)} је савршен пример модела плаћања по клику^{(Pay Per Click)} . Ви, као креатор садржаја, приказујете Гоогле^(Google) огласе на својим веб локацијама. Ако користите ИоуТубе^(YouTube) за приказивање видео снимака које сте сами креирали, можете и тамо да користите АдСенсе^(AdSense) за приказивање огласа. Када људи који посећују вашу веб локацију или гледају ваше видео снимке кликну на огласе, плаћа вам се одређени износ по клику. Дакле, ако имате добар број посетилаца који долазе на вашу веб локацију или ако велики број људи гледа ваше видео записе, зарадите нешто новца.

Компаније за онлајн^(Online) оглашавање проверавају кључне речи које корисник унесе да би дошао до ваше веб странице или видео садржаја. Затим приказују огласе релевантне за кључне речи које су унели корисници. Као рекламне компаније, претпостављају да се сви утисци приказују стварним људима, односно људским корисницима.

Преваре у вези са оглашавањем на мрежи^{(Online Advertisement Frauds)} и преваре са кликовима^{(Click Frauds)}

Као оглашивач, улажете новац у приказивање огласа на различитим веб локацијама и видео записима користећи Гоогле АдВордс^{(Google AdWords)} или било које друге компаније за оглашавање на мрежи. Природно је да очекујете да ће сав новац који потрошите отићи на приказивање утисака огласа људима – стварним људима, а не БОТ- овима^(BOTs) .

Међутим, пошто је већина метода приказивања огласа од стране рекламних компанија аутоматизована, они не разликују правог човека од клик бота. То значи да знатна количина вашег новца може бити потрошена на приказивање огласа нестварним људима - ботовима за кликове. Неки криминалци или људи унајмљују раднике са ниским платама на слободним тржиштима да користе „дате“ термине за претрагу да би дошли до њихових веб локација или видео снимака. Ови радници са ниским платама затим кликну на огласе који се појављују на веб локацијама и видео снимцима. Ово се користи да би се уништила веб локација конкурента и његов рекламни налог.

Цлицк БОТ-ови^{(Click BOTs)} су мали програми који користе „унапред унесене термине за претрагу“ да би се огласи приказивали на лажној веб локацији и кликнули на огласе тамо тако да власник лажне веб локације заради добар износ новца. Кликните Превара^{(Click Fraud)} је термин који се овде користи. Криминалац ће поставити лажну веб локацију и натерати АдСенсе^(AdSense) или друге компаније да приказују огласе на веб локацијама. Када уложите новац у рекламе, оне (рекламне компаније) приказују ваше огласе на овим лажним веб локацијама због термина за претрагу које користе ботови за кликове или радници са веома ниским платама да би дошли до лажних веб локација. И не само то, они затим кликну на огласе да би зарадили новац за власника веб локације.

У другом методу, власници веб локација креирају мање огласе величине 3×3 пиксела и представљају многе од њих на свим веб локацијама. Ви, као корисник, сигурно ћете правити грешке тако што ћете кликнути на ултра-мале рекламе јер мислите да кликнете на нешто друго, али на крају кликнете на ове мале, скоро невидљиве приказе огласа. Овај метод је превише популаран и не стари јер већина компанија сада нуди стандардне, унапред дефинисане величине огласа. Ипак, криминалци искоришћавају рекламне кодове и чине их довољно малим да се поставе на дугмад или други текст на веб-сајтовима тако да „случајно“ кликнете на огласе уместо да кликнете на нешто друго.

Укратко, преваре са кликовима су преваре у оглашавању на мрежи које користе сајбер криминалци да би зарадили новац из ваших буџета за оглашавање. Иако мислите да се ваш новац за оглашавање троши на праве људе, добар износ новца се троши на приказивање приказа огласа за намерне претраге од стране робота за кликове и радника са веома ниским платама који користе одређене термине за претрагу да би дошли до лажне веб странице и кликнули на огласи.

Прочитајте^(Read) : Шта је Цлицкјацкинг напад .

Могу ли се спречити преваре са кликовима

Не баш – не са тренутним начином руковања онлајн рекламама. Али неке компаније с времена на време покрећу аутоматизоване скрипте како би откриле лажне веб странице и лажне кликове. Ако се открију, лажне веб странице се стављају на црну листу, а огласи се не приказују на тим сајтовима. Али чим се веб локација стави на црну листу, криминалци могу да уклоне веб локацију и направе нову веб локацију. Док неке рекламне компаније, попут Гоогле-^(Google) а, имају строге методе селекције за нове веб-сајтове, друге једноставно дозвољавају свакоме да постави рекламне кодове. Али ако криминалац може да направи бота да кликне или прикаже огласе на веб локацији, он или он могу лако да подесе ботове да покажу да нове (лажне) веб странице остварују добар промет и на тај начин убеде рекламне компаније да приказују огласе на нове (лажне) веб странице.

Дакле, с једне стране, неки преваранти могу да изврше превару са кликовима како би зарадили новац на мрежи тако што варају оглашиваче, постоји још један скуп бескрупулозних људи који ће циљати веб локацију конкурента и кликнути на бомбу како би му суспендовали налог.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Кликните Бомбардовање

Бомбардовање^{(Click bombing)} кликовима је облик сајбер напада^{(cyber attack )} где корисник може са злонамерном намером да кликне на ваш оглас, рецимо 100 пута. Неки чак иду корак даље и запошљавају БОТ-ове и БОТНЕТ - ^(BOTs)ове да се упусте у бомбардовање кликова.

Али издавачи огласа попут Гоогле-^(Google) а су ово питање схватили веома озбиљно и имају неке сјајне технике за откривање таквих активности. Они могу одмах да открију такве неважеће кликове^{(invalid clicks)} и само их игноришу док рачунају ваша плаћања. Дакле, на неки начин, ово у великој мери штити власнике веб локација.

Неважећи кликови

Активност неважећих^(Invalid) кликова се састоји од свих кликова или приказа који могу вештачки да повећају трошкове оглашавача или зараду објављивача, а за које одлучујемо да не наплатимо оглашавачу. Ово укључује, али није ограничено на, кликове или приказе које генерише објављивач кликом на сопствене огласе, објављивач који подстиче кликове на своје огласе, аутоматизоване алатке за кликање или изворе саобраћаја, роботе или други обмањујући софтвер. Ако мислите да сте били жртва неважећих кликова, можете их пријавити Гоогле-у овде^(here) . ^{(here. )}Већина рекламних компанија има такве формуларе за пријаву таквих активности.

Превенција^(Prevention) и заштита^(Protection) од бомбардовања кликова

Ако Гоогле^(Google) открије велики број неважећих кликова^{(Invalid Clicks)} на вашој веб локацији, обавестиће вас о томе. Пазите на стопу учесталости кликова^(CTR) или стопу^{(Click Through Rate)} учесталости кликова . Погледајте листу по земљама. Ако мислите да сте жртва, прођите кроз евиденцију Гоогле ^(Google) аналитике^(Analytics) и сервера и привремено затамните ИП адресу или ИП адресу земље.

ЦлицкБомб Дефенсе^{(ClickBomb Defense)} је ВордПресс^(WordPress) додатак који обећава да ће помоћи у одбрани ваше ВордПресс^(WordPress) странице од напада Цлицк Бомб^{(Click Bomb)} -ом, праћењем активности сваког посетиоца на вашој веб локацији. Када достигну максимални број кликова (који наведете у области подешавања), АдСенсе^(AdSense) огласи су онемогућени, а ако сте изабрали алтернативни оглас, тај оглас се приказује. АдСенсе праћење превара кликова^{(AdSense Click-Fraud Monitoring)} је још један додатак доступан за ВордПресс^(WordPress) сајтове. Ко види огласе је^{(Who Sees Ads is,)} још један ВордПресс^(WordPress)додатак, омогућава само да дефинише посетиоце који могу да виде ваше огласе. Дакле, ако га подесите да приказује ваше огласе само органским посетиоцима, онда ће само људи који посећују ваш сајт са претраживача видети огласе – што је у сваком случају саобраћај који плаћа.

Коришћење веб заштитног зида^{(web firewall)} као што је Суцури^(Sucuri) или Цлоудфларе^(Cloudflare) такође може помоћи у ублажавању овог проблема у великој мери, јер може да заустави БОТ^(BOT) саобраћај. Чак вам омогућава да лако контролишете који ИП или гомилу ИП -ова или ^(IPs)ИП^(IPs) адреса земље да блокирате.

Уноси и запажања су добродошли.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners struggle honestlу to earn more from online advertising, there are cуber fraudsters that employ illegal techniques to make huge profits. This article discusses what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Како се носити са плагијатом и крађом садржаја на мрежи

• Како зарадити новац на мрежи за почетнике

• Како контактирати Гоогле АдСенсе путем е-поште

• Гоогле АдСенсе налог је онемогућен или блокиран? Прочитај ово!

• ИоуТубе се не повезује са АдСенсе-ом; Грешка АС-08, АС-10 ИЛИ 500

• Најбољи бесплатни онлајн сервиси резервних копија засновани на облаку

• Савети, алати и услуге за управљање репутацијом на мрежи

• Како користити Гоогле Адсенсе за почетнике

• Најбољи бесплатни онлајн алати за израду дијаграма тока

• Бесплатан онлајн видео преузимач и конвертер - Видео Граббер

• Како бесплатно генерисати текстуалне слике на мрежи

• Бесплатне ДНС алатке за тражење и услуге на мрежи

• Како претражити шаблоне на мрежи у Мицрософт Ворд-у

• Фик Онлине пријава тренутно није доступна - Грешка порекла на Виндовс рачунару

• Сазнајте да ли је ваш онлајн налог хакован и да ли су процурили детаљи е-поште и лозинке

• Савети о томе како да останете безбедни на јавним рачунарима

• Како да промените Ксбок Гамертаг преко Ксбок апликације за рачунар, на мрежи или на конзоли

• Листа најбољих бесплатних веб локација за претварање фонтова на мрежи

• Практични савети за блоговање за нове блогере и почетнике

• Најбоље бесплатне апликације за онлајн анкете и израду образаца