O que são fraudes de cliques e fraudes de publicidade online

Enquanto a maioria dos proprietários de sites luta honestamente para ganhar mais com a publicidade online, existem fraudadores cibernéticos que empregam técnicas ilegais para obter lucros enormes. Este artigo discute o que são fraudes de publicidade online e fraudes(online advertising frauds) de cliques(click frauds) – e também aborda questões relacionadas ao bombardeio(click bombing) de cliques e cliques inválidos(invalid clicks) e como tentar se proteger contra essas atividades maliciosas.

Fraudes de cliques e fraudes de publicidade online

 

Primeiro, vamos ver como o método de anúncio “Pay Per Click” realmente funciona e depois falar sobre como os criminosos usam o sistema para ganhar muito dinheiro.

Como funciona o pagamento por clique

Os anúncios Pay Per Click (PPC)(Pay Per Click (PPC)) têm um método de trabalho definido e pagam bem se um usuário clicar nos anúncios. Depois, há anúncios baseados em impressão, que pagam pelo número de vezes que o anúncio é exibido.  O Google AdSense(Google AdSense) é um exemplo perfeito de um modelo Pay Per Click . Você, como criador de conteúdo, exibe anúncios do Google em seus sites. Se você estiver usando o YouTube para exibir vídeos criados por você mesmo, também poderá usar o AdSense(AdSense) para exibir anúncios. Quando as pessoas que visitam seu site ou assistem seus vídeos clicam nos anúncios, você recebe uma certa quantia por clique. Assim, se você tem um bom número de visitantes chegando ao seu site ou se um grande número de pessoas assiste aos seus vídeos, você ganha algum dinheiro.

As empresas de publicidade online(Online) verificam as palavras-chave que um usuário digita para acessar seu site ou conteúdo de vídeo. Em seguida, eles exibem anúncios relevantes para as palavras-chave digitadas pelos usuários. Como empresas de publicidade, assumem que todas as impressões são mostradas a pessoas reais, ou seja, usuários humanos.

Fraudes de anúncios on(Online Advertisement Frauds) -line e fraudes de cliques(Click Frauds)

Como anunciante, você investe dinheiro na exibição de anúncios em diferentes sites e vídeos usando o Google AdWords(Google AdWords) ou qualquer outra empresa de publicidade online. É natural que você espere que todo o dinheiro gasto seja destinado a mostrar as impressões do anúncio para humanos – pessoas reais, e não os BOTs .

No entanto, como a maioria dos métodos de exibição de anúncios das empresas de publicidade são automatizados, eles não distinguem um humano real de um bot de clique. Isso significa que uma quantidade considerável do seu dinheiro pode ser desperdiçada na exibição de anúncios para pessoas irreais – os bots de clique. Alguns criminosos ou pessoas contratam trabalhadores de baixo salário de mercados freelance para usar termos de pesquisa “dados” para acessar seus sites ou vídeos. Esses trabalhadores de baixos salários clicam nos anúncios que aparecem nos sites e vídeos. Isso é usado para derrubar o site de um concorrente e sua conta de publicidade.

Os Click BOTs(Click BOTs) são pequenos programas que usam “termos de pesquisa pré-alimentados” para exibir os anúncios em um site falso e clicar nos anúncios para que o proprietário do site falso ganhe uma boa quantia de dinheiro. Click Fraud é o termo a ser usado aqui. Um criminoso configurará um site falso e fará com que o AdSense ou outras empresas exibam anúncios nos sites. Quando você investe dinheiro em anúncios, eles (as empresas de publicidade) exibem seus anúncios nesses sites falsos devido a termos de pesquisa usados ​​por bots de clique ou trabalhadores com salários muito baixos para acessar os sites falsos. Além disso, eles clicam nos anúncios para ganhar dinheiro para o proprietário do site.

Em outro método, os proprietários de sites criam anúncios menores de 3 × 3 pixels e apresentam muitos deles em todos os sites. Você, como usuário, certamente cometerá erros clicando nos anúncios ultra-pequenos, pois pensa que está clicando em outra coisa, mas acaba clicando nessas pequenas impressões de anúncios quase invisíveis. Esse método é muito popular e não está ficando velho, pois a maioria das empresas agora oferece tamanhos de anúncio padrão e predefinidos. Ainda assim, os criminosos exploram os códigos de anúncios e os tornam pequenos o suficiente para colocar em botões ou outros textos nos sites para que você clique “acidentalmente” nos anúncios em vez de clicar em outra coisa.

Em suma, as fraudes de cliques são fraudes de publicidade online empregadas por cibercriminosos para ganhar dinheiro com seus orçamentos de publicidade. Enquanto você acha que seu dinheiro de publicidade está sendo gasto em humanos reais, uma boa quantia de dinheiro é desperdiçada na exibição de impressões de anúncios para pesquisas deliberadas por bots de clique e trabalhadores com salários muito baixos que usam certos termos de pesquisa para acessar o site falso e clicar no Publicidades.

Leia(Read) : O que é um ataque de Clickjacking .

As fraudes de cliques podem ser evitadas

Não realmente – não com a forma atual de lidar com anúncios online. Mas algumas empresas executam scripts automatizados de tempos em tempos para descobrir sites falsos e cliques falsos. Se detectados, os sites falsos são colocados na lista negra e os anúncios não são exibidos nesses sites. Mas assim que um site é colocado na lista negra, os criminosos podem derrubá-lo e criar um novo site. Embora algumas empresas de publicidade, como o Google(Google) , tenham métodos de seleção rigorosos para novos sites, outras apenas permitem que qualquer pessoa configure códigos de publicidade. Mas se um criminoso pode criar um bot para clicar ou exibir anúncios em um site, ele pode facilmente configurar bots para mostrar que os novos sites (falsos) estão recebendo uma boa quantidade de tráfego e, assim, convencer as empresas de publicidade a exibir anúncios em os novos sites (falsos).

Então, por um lado, alguns fraudadores podem perpetrar fraudes de cliques para ganhar dinheiro online enganando os anunciantes, há ainda outro grupo de pessoas sem escrúpulos que atacarão o site de um concorrente e clicarão nele com o objetivo de suspender sua conta.(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)

Clique em Bombardeio

O bombardeio de cliques(Click bombing) é uma forma de ataque cibernético(cyber attack ) em que um usuário pode, com intenção maliciosa, clicar em seu anúncio, digamos, 100 vezes. Alguns até vão mais longe e empregam BOTs e BOTNETs para se envolver em click-bombing.

Mas editores de anúncios como o Google(Google) levaram esse problema muito a sério e têm ótimas técnicas para detectar essas atividades. Eles podem detectar imediatamente esses cliques inválidos(invalid clicks) e simplesmente os ignoram enquanto calculam seus pagamentos. Então, de certa forma, isso protege os proprietários do site em grande medida.

Cliques inválidos

A atividade de cliques inválidos(Invalid) consiste em quaisquer cliques ou impressões que possam inflar artificialmente os custos de um anunciante ou os ganhos de um editor, e pelos quais decidimos não cobrar do anunciante. Isso inclui, mas não se limita a, cliques ou impressões geradas por um editor clicando em seus próprios anúncios, um editor incentivando cliques em seus anúncios, ferramentas de cliques automáticas ou fontes de tráfego, robôs ou outros softwares enganosos. Se você acha que foi vítima de cliques inválidos, pode denunciá-los ao Google aqui(here) . (here. )A maioria das empresas de publicidade tem esses formulários para relatar tais atividades.

Prevenção(Prevention) e proteção(Protection) contra ataques de cliques

Se o Google(Google) detectar um grande número de cliques inválidos(Invalid Clicks) em seu site, eles o notificarão. Fique de olho na CTR ou na taxa de cliques(Click Through Rate) . Veja a lista por país. Se você acha que é uma vítima, acesse o Google Analytics e os logs do servidor e bloqueie o endereço IP ou o IP do país temporariamente.

ClickBomb Defense é um plugin WordPress que promete ajudar a defender seu site WordPress contra ataques Click Bomb , monitorando a atividade de cada visitante em seu site. Quando atingem o número máximo de cliques (que você especifica na área de configurações), os anúncios do AdSense são desativados e, se você escolheu um anúncio alternativo, esse anúncio é exibido. O AdSense Click-Fraud Monitoring(AdSense Click-Fraud Monitoring) é mais um plugin disponível para sites WordPress . Quem vê anúncios é,(Who Sees Ads is,) outro WordPressplugin, permite definir apenas os visitantes que podem ver seus anúncios. Portanto, se você configurar para exibir seus anúncios apenas para visitantes orgânicos, apenas as pessoas que visitarem seu site a partir de mecanismos de pesquisa verão os anúncios – que, em qualquer caso, é o tráfego pago.

Usar um firewall da web(web firewall) como Sucuri ou Cloudflare também pode ajudar a mitigar esse problema em grande parte, pois pode interromper o tráfego BOT . Ele ainda permite que você controle facilmente qual IP ou grupo de IPs ou IPs de país bloquear(IPs) .

Contribuições e observações são muito bem-vindas.(Inputs and observations are most welcome.)



About the author

Josh tem mais de 10 anos de experiência na indústria de software e wireless, especificamente nas áreas de programação e análises do Android. Atualmente, ele é engenheiro de software sênior da Microsoft, trabalhando em vários produtos do MS Office. Josh tem um forte interesse em ajudar outras pessoas a aprender novas ferramentas de software e está sempre disposto a compartilhar suas dicas e truques com aqueles que perguntam.



Related posts