Enquanto a maioria dos proprietários de sites luta honestamente para ganhar mais com a publicidade online, existem fraudadores cibernéticos que empregam técnicas ilegais para obter lucros enormes. Este artigo discute o que são fraudes de publicidade online e fraudes^{(online advertising frauds)} de cliques^{(click frauds)} – e também aborda questões relacionadas ao bombardeio^{(click bombing)} de cliques e cliques inválidos^{(invalid clicks)} e como tentar se proteger contra essas atividades maliciosas.

Primeiro, vamos ver como o método de anúncio “Pay Per Click” realmente funciona e depois falar sobre como os criminosos usam o sistema para ganhar muito dinheiro.

Como funciona o pagamento por clique

Os anúncios Pay Per Click (PPC)^{(Pay Per Click (PPC))} têm um método de trabalho definido e pagam bem se um usuário clicar nos anúncios. Depois, há anúncios baseados em impressão, que pagam pelo número de vezes que o anúncio é exibido.  O Google AdSense^{(Google AdSense)} é um exemplo perfeito de um modelo Pay Per Click . Você, como criador de conteúdo, exibe anúncios do Google em seus sites. Se você estiver usando o YouTube para exibir vídeos criados por você mesmo, também poderá usar o AdSense^(AdSense) para exibir anúncios. Quando as pessoas que visitam seu site ou assistem seus vídeos clicam nos anúncios, você recebe uma certa quantia por clique. Assim, se você tem um bom número de visitantes chegando ao seu site ou se um grande número de pessoas assiste aos seus vídeos, você ganha algum dinheiro.

As empresas de publicidade online^(Online) verificam as palavras-chave que um usuário digita para acessar seu site ou conteúdo de vídeo. Em seguida, eles exibem anúncios relevantes para as palavras-chave digitadas pelos usuários. Como empresas de publicidade, assumem que todas as impressões são mostradas a pessoas reais, ou seja, usuários humanos.

Fraudes de anúncios on^{(Online Advertisement Frauds)} -line e fraudes de cliques^{(Click Frauds)}

Como anunciante, você investe dinheiro na exibição de anúncios em diferentes sites e vídeos usando o Google AdWords^{(Google AdWords)} ou qualquer outra empresa de publicidade online. É natural que você espere que todo o dinheiro gasto seja destinado a mostrar as impressões do anúncio para humanos – pessoas reais, e não os BOTs .

No entanto, como a maioria dos métodos de exibição de anúncios das empresas de publicidade são automatizados, eles não distinguem um humano real de um bot de clique. Isso significa que uma quantidade considerável do seu dinheiro pode ser desperdiçada na exibição de anúncios para pessoas irreais – os bots de clique. Alguns criminosos ou pessoas contratam trabalhadores de baixo salário de mercados freelance para usar termos de pesquisa “dados” para acessar seus sites ou vídeos. Esses trabalhadores de baixos salários clicam nos anúncios que aparecem nos sites e vídeos. Isso é usado para derrubar o site de um concorrente e sua conta de publicidade.

Os Click BOTs^{(Click BOTs)} são pequenos programas que usam “termos de pesquisa pré-alimentados” para exibir os anúncios em um site falso e clicar nos anúncios para que o proprietário do site falso ganhe uma boa quantia de dinheiro. Click Fraud é o termo a ser usado aqui. Um criminoso configurará um site falso e fará com que o AdSense ou outras empresas exibam anúncios nos sites. Quando você investe dinheiro em anúncios, eles (as empresas de publicidade) exibem seus anúncios nesses sites falsos devido a termos de pesquisa usados ​​por bots de clique ou trabalhadores com salários muito baixos para acessar os sites falsos. Além disso, eles clicam nos anúncios para ganhar dinheiro para o proprietário do site.

Em outro método, os proprietários de sites criam anúncios menores de 3 × 3 pixels e apresentam muitos deles em todos os sites. Você, como usuário, certamente cometerá erros clicando nos anúncios ultra-pequenos, pois pensa que está clicando em outra coisa, mas acaba clicando nessas pequenas impressões de anúncios quase invisíveis. Esse método é muito popular e não está ficando velho, pois a maioria das empresas agora oferece tamanhos de anúncio padrão e predefinidos. Ainda assim, os criminosos exploram os códigos de anúncios e os tornam pequenos o suficiente para colocar em botões ou outros textos nos sites para que você clique “acidentalmente” nos anúncios em vez de clicar em outra coisa.

Em suma, as fraudes de cliques são fraudes de publicidade online empregadas por cibercriminosos para ganhar dinheiro com seus orçamentos de publicidade. Enquanto você acha que seu dinheiro de publicidade está sendo gasto em humanos reais, uma boa quantia de dinheiro é desperdiçada na exibição de impressões de anúncios para pesquisas deliberadas por bots de clique e trabalhadores com salários muito baixos que usam certos termos de pesquisa para acessar o site falso e clicar no Publicidades.

Leia^(Read) : O que é um ataque de Clickjacking .

As fraudes de cliques podem ser evitadas

Não realmente – não com a forma atual de lidar com anúncios online. Mas algumas empresas executam scripts automatizados de tempos em tempos para descobrir sites falsos e cliques falsos. Se detectados, os sites falsos são colocados na lista negra e os anúncios não são exibidos nesses sites. Mas assim que um site é colocado na lista negra, os criminosos podem derrubá-lo e criar um novo site. Embora algumas empresas de publicidade, como o Google^(Google) , tenham métodos de seleção rigorosos para novos sites, outras apenas permitem que qualquer pessoa configure códigos de publicidade. Mas se um criminoso pode criar um bot para clicar ou exibir anúncios em um site, ele pode facilmente configurar bots para mostrar que os novos sites (falsos) estão recebendo uma boa quantidade de tráfego e, assim, convencer as empresas de publicidade a exibir anúncios em os novos sites (falsos).

Então, por um lado, alguns fraudadores podem perpetrar fraudes de cliques para ganhar dinheiro online enganando os anunciantes, há ainda outro grupo de pessoas sem escrúpulos que atacarão o site de um concorrente e clicarão nele com o objetivo de suspender sua conta.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Clique em Bombardeio

O bombardeio de cliques^{(Click bombing)} é uma forma de ataque cibernético^{(cyber attack )} em que um usuário pode, com intenção maliciosa, clicar em seu anúncio, digamos, 100 vezes. Alguns até vão mais longe e empregam BOTs e BOTNETs para se envolver em click-bombing.

Mas editores de anúncios como o Google^(Google) levaram esse problema muito a sério e têm ótimas técnicas para detectar essas atividades. Eles podem detectar imediatamente esses cliques inválidos^{(invalid clicks)} e simplesmente os ignoram enquanto calculam seus pagamentos. Então, de certa forma, isso protege os proprietários do site em grande medida.

Cliques inválidos

A atividade de cliques inválidos^(Invalid) consiste em quaisquer cliques ou impressões que possam inflar artificialmente os custos de um anunciante ou os ganhos de um editor, e pelos quais decidimos não cobrar do anunciante. Isso inclui, mas não se limita a, cliques ou impressões geradas por um editor clicando em seus próprios anúncios, um editor incentivando cliques em seus anúncios, ferramentas de cliques automáticas ou fontes de tráfego, robôs ou outros softwares enganosos. Se você acha que foi vítima de cliques inválidos, pode denunciá-los ao Google aqui^(here) . ^{(here. )}A maioria das empresas de publicidade tem esses formulários para relatar tais atividades.

Prevenção^(Prevention) e proteção^(Protection) contra ataques de cliques

Se o Google^(Google) detectar um grande número de cliques inválidos^{(Invalid Clicks)} em seu site, eles o notificarão. Fique de olho na CTR ou na taxa de cliques^{(Click Through Rate)} . Veja a lista por país. Se você acha que é uma vítima, acesse o Google Analytics e os logs do servidor e bloqueie o endereço IP ou o IP do país temporariamente.

ClickBomb Defense é um plugin WordPress que promete ajudar a defender seu site WordPress contra ataques Click Bomb , monitorando a atividade de cada visitante em seu site. Quando atingem o número máximo de cliques (que você especifica na área de configurações), os anúncios do AdSense são desativados e, se você escolheu um anúncio alternativo, esse anúncio é exibido. O AdSense Click-Fraud Monitoring^{(AdSense Click-Fraud Monitoring)} é mais um plugin disponível para sites WordPress . Quem vê anúncios é,^{(Who Sees Ads is,)} outro WordPressplugin, permite definir apenas os visitantes que podem ver seus anúncios. Portanto, se você configurar para exibir seus anúncios apenas para visitantes orgânicos, apenas as pessoas que visitarem seu site a partir de mecanismos de pesquisa verão os anúncios – que, em qualquer caso, é o tráfego pago.

Usar um firewall da web^{(web firewall)} como Sucuri ou Cloudflare também pode ajudar a mitigar esse problema em grande parte, pois pode interromper o tráfego BOT . Ele ainda permite que você controle facilmente qual IP ou grupo de IPs ou IPs de país bloquear^(IPs) .

Contribuições e observações são muito bem-vindas.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

Whіle most website owners struggle honestly to earn more from online advertising, there are cyber fraυdsters that employ illegal techniques tо make huge prоfits. This article discusses what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Como lidar com Plagiarism and Online Content Theft

• Como fazer Money Online para iniciantes

• Como contato Google AdSense por Email

• Google AdSense Account deficientes ou bloqueados? Leia isso!

• YouTube não conectando a AdSense; Error AS-08, AS-10 OR 500

• Globus Free VPN Browser review: Encrypt Todo o tráfego, Browse Anonimamente

• Best Free Online Flowchart Maker Tools

• Photo Collage maker Online Tools and Software grátis

• O que é cyberbullying? Como prevenir e denunciá-lo?

• Dicas sobre como se manter seguro em computadores públicos

• Aberto Live Writer agora está disponível no Windows Store como um Trusted app

• Safeguard seus filhos de adult content usando Browsing

• PDF Editor Online Tool livre para editar PDF arquivos - PDF Yeah

• Free DNS Lookup Tools & Online services

• Melhor Online Backup Services grátis

• Online Video Downloader and Converter livre - Video Grabber

• Dicas práticas Blogging para novos blogueiros e iniciantes

• Online Safety Tips para Kids, Students and Teens

• Best Free Online Games para as crianças brincar sem baixar nada

• Descubra se o seu online account foi hackeado e e-mail e detalhes vazados