در حالی که اکثر صاحبان وب سایت ها صادقانه برای کسب درآمد بیشتر از تبلیغات آنلاین تلاش می کنند، کلاهبرداران سایبری هستند که از تکنیک های غیرقانونی برای کسب سودهای کلان استفاده می کنند. این مقاله به بحث تقلب‌های تبلیغات آنلاین^{(online advertising frauds)} و کلاهبرداری‌های کلیکی^{(click frauds)} می‌پردازد - و همچنین به موضوعات مرتبط با بمباران^{(click bombing)} کلیک و کلیک‌های نامعتبر^{(invalid clicks)} و نحوه تلاش برای محافظت از خود در برابر چنین فعالیت‌های مخربی اشاره می‌کند.

ابتدا، بیایید ببینیم روش تبلیغاتی «پرداخت به ازای کلیک» چگونه عمل می‌کند و سپس در مورد نحوه استفاده مجرمان از سیستم برای کسب درآمد کلان صحبت کنیم.

پرداخت به ازای کلیک چگونه کار می کند

تبلیغات پرداخت به ازای کلیک (PPC)^{(Pay Per Click (PPC))} روش کار مشخصی دارند و اگر کاربر روی تبلیغات کلیک کند، به خوبی پرداخت می شود. سپس تبلیغات مبتنی بر نمایش وجود دارد که بر اساس تعداد دفعاتی که تبلیغ نمایش داده می شود پرداخت می شود.  Google AdSense نمونه کاملی از مدل پرداخت به ازای کلیک^{(Pay Per Click)} است. شما به عنوان سازنده محتوا، تبلیغات گوگل را در وب سایت خود نمایش می دهید. ^(Google)اگر از YouTube برای نمایش ویدیوهایی که خودتان ایجاد کرده‌اید استفاده می‌کنید، می‌توانید از AdSense در آنجا نیز برای نمایش تبلیغات استفاده کنید. وقتی افرادی که از وب سایت شما بازدید می کنند یا ویدیوهای شما را تماشا می کنند روی تبلیغات کلیک می کنند، به ازای هر کلیک مبلغ مشخصی به شما پرداخت می شود. بنابراین، اگر تعداد زیادی بازدیدکننده داشته باشید که به وب سایت شما می آیند یا افراد زیادی ویدیوهای شما را تماشا می کنند، مقداری درآمد کسب می کنید.

^(Online)شرکت های تبلیغاتی آنلاین کلمات کلیدی را که کاربر برای دسترسی به وب سایت یا محتوای ویدیوی شما تایپ می کند بررسی می کنند. سپس تبلیغات مرتبط با کلمات کلیدی تایپ شده توسط کاربران را نمایش می دهند. به عنوان شرکت های تبلیغاتی، آنها فرض می کنند که تمام برداشت ها به افراد واقعی، یعنی کاربران انسانی نشان داده می شود.

تقلب در تبلیغات آنلاین^{(Online Advertisement Frauds)} و کلاهبرداری کلیک کنید^{(Click Frauds)}

به عنوان یک تبلیغ کننده، شما پولی را برای نمایش تبلیغات در وب سایت ها و ویدیوهای مختلف با استفاده از Google AdWords یا هر شرکت تبلیغات آنلاین دیگری سرمایه گذاری می کنید. طبیعی است که انتظار دارید تمام پولی که خرج می‌کنید صرف نمایش تبلیغات به انسان‌ها شود - افراد واقعی و نه BOT^(BOTs) .

با این حال، از آنجایی که اکثر روش‌های نمایش تبلیغات توسط شرکت‌های تبلیغاتی خودکار هستند، انسان واقعی را از یک ربات کلیکی تشخیص نمی‌دهند. این بدان معناست که مقدار قابل توجهی از پول شما ممکن است در نمایش تبلیغات به افراد غیر واقعی - ربات های کلیکی - تلف شود. برخی از مجرمان یا افراد، کارگران کم‌دستمزد را از بازارهای آزاد استخدام می‌کنند تا از عبارات جستجوی «داده‌شده» برای دسترسی به وب‌سایت‌ها یا ویدیوهای خود استفاده کنند. این کارگران با دستمزد پایین سپس روی تبلیغات نمایش داده شده در وب سایت ها و ویدیوها کلیک می کنند. این برای شکست دادن وب سایت رقیب و حساب تبلیغاتی او استفاده می شود.

Click BOT^{(Click BOTs)} ها برنامه‌های کوچکی هستند که از «عبارات جستجوی از قبل تغذیه‌شده» برای نمایش تبلیغات در یک وب‌سایت جعلی استفاده می‌کنند و روی تبلیغات آنجا کلیک می‌کنند تا صاحب وب‌سایت جعلی پول خوبی به دست آورد. کلاهبرداری کلیک کنید^{(Click Fraud)} اصطلاحی است که در اینجا استفاده می شود. یک مجرم یک وب‌سایت جعلی راه‌اندازی می‌کند و AdSense یا سایر شرکت‌ها را وادار می‌کند تا تبلیغات را در وب‌سایت‌ها نمایش دهند. وقتی پولی را در تبلیغات سرمایه‌گذاری می‌کنید، آنها (شرکت‌های تبلیغاتی) تبلیغات شما را در این وب‌سایت‌های جعلی به دلیل عبارات جستجویی که توسط ربات‌های کلیکی یا کارگران بسیار کم دستمزد برای رسیدن به وب‌سایت‌های جعلی استفاده می‌شوند، نشان می‌دهند. نه تنها این، آنها سپس روی تبلیغات کلیک می کنند تا برای صاحب وب سایت درآمد کسب کنند.

در روشی دیگر، صاحبان وب سایت تبلیغات کوچکتری مانند 3×3 پیکسل ایجاد می کنند و بسیاری از آنها را در سراسر وب سایت ها ارائه می کنند. شما به‌عنوان یک کاربر، مطمئناً با کلیک کردن بر روی تبلیغات بسیار کوچک اشتباه می‌کنید زیرا فکر می‌کنید روی چیز دیگری کلیک می‌کنید اما در نهایت روی این نمایش‌های تبلیغاتی کوچک و تقریباً نامرئی کلیک می‌کنید. این روش بسیار محبوب است و قدیمی نمی شود زیرا اکثر شرکت ها اکنون اندازه های تبلیغاتی استاندارد و از پیش تعریف شده را ارائه می دهند. با این حال، مجرمان از کدهای تبلیغات سوء استفاده می کنند و آنها را به اندازه ای کوچک می کنند که بر روی دکمه ها یا متن های دیگر در وب سایت ها قرار دهند تا شما به جای کلیک بر روی چیز دیگری، "به طور تصادفی" روی تبلیغات کلیک کنید.

به طور خلاصه، کلاهبرداری های کلیکی، کلاهبرداری های تبلیغاتی آنلاین هستند که توسط مجرمان سایبری برای کسب درآمد از بودجه تبلیغاتی شما استفاده می شوند. در حالی که فکر می‌کنید پول تبلیغاتی شما صرف انسان‌های واقعی می‌شود، مقدار زیادی پول برای نشان دادن نمایش‌های تبلیغاتی برای جستجوهای عمدی توسط ربات‌های کلیکی و کارگران با دستمزد بسیار پایین که از عبارات جستجوی خاصی برای رسیدن به وب‌سایت جعلی استفاده می‌کنند تلف می‌شود و روی آن کلیک می‌کنند. تبلیغات

بخوانید^(Read) : حمله Clickjacking چیست .

آیا می توان از تقلب ها جلوگیری کرد

نه واقعاً - نه با روش فعلی رسیدگی به تبلیغات آنلاین. اما برخی از شرکت‌ها هر از گاهی اسکریپت‌های خودکار را برای کشف وب‌سایت‌های جعلی و کلیک‌های جعلی اجرا می‌کنند. در صورت شناسایی، وب سایت های جعلی در لیست سیاه قرار می گیرند و تبلیغات در آن سایت ها نشان داده نمی شود. اما به محض اینکه یک وب سایت در لیست سیاه قرار گرفت، مجرمان می توانند وب سایت را حذف کرده و یک وب سایت جدید ایجاد کنند. در حالی که برخی از شرکت‌های تبلیغاتی، مانند گوگل^(Google) ، روش‌های سخت‌گیرانه‌ای برای انتخاب وب‌سایت‌های جدید دارند، برخی دیگر فقط به هر کسی اجازه می‌دهند کدهای تبلیغاتی را تنظیم کنند. اما اگر یک مجرم بتواند یک ربات برای کلیک کردن یا نمایش تبلیغات در یک وب سایت ایجاد کند، به راحتی می تواند ربات هایی را راه اندازی کند تا نشان دهد که وب سایت های جدید (جعلی) ترافیک خوبی دریافت می کنند و بنابراین شرکت های تبلیغاتی را متقاعد می کند که تبلیغات را در آن نمایش دهند. وب سایت های جدید (جعلی)

بنابراین از یک طرف، برخی از کلاهبرداران می‌توانند با تقلب از تبلیغ‌کنندگان، کلاهبرداری‌های کلیکی برای کسب درآمد آنلاین انجام دهند، مجموعه دیگری از افراد بی‌وجدان هستند که وب‌سایت یک رقیب را هدف قرار می‌دهند و روی آن کلیک می‌کنند تا حساب کاربری او را به حالت تعلیق درآورند.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

روی Bombing کلیک کنید

بمباران کلیک^{(Click bombing)} شکلی از یک حمله سایبری^{(cyber attack )} است که در آن کاربر ممکن است با نیت مخربی مثلاً 100 بار روی تبلیغ شما کلیک کند. برخی حتی پا را فراتر می گذارند و از BOT و BOTNET^(BOTs) برای درگیر شدن در بمباران کلیکی استفاده می کنند.

اما ناشران تبلیغاتی مانند گوگل^(Google) این موضوع را بسیار جدی گرفته‌اند و تکنیک‌های خوبی برای شناسایی چنین فعالیت‌هایی در اختیار دارند. آن‌ها می‌توانند فوراً چنین کلیک‌های نامعتبری^{(invalid clicks)} را شناسایی کنند و در حین محاسبه پرداخت‌های شما، آنها را نادیده می‌گیرند. بنابراین به نوعی، این امر تا حد زیادی از صاحبان وب سایت محافظت می کند.

کلیک های نامعتبر

فعالیت کلیک نامعتبر^(Invalid) شامل کلیک‌ها یا نمایش‌هایی است که ممکن است به‌طور مصنوعی هزینه‌های تبلیغ‌کننده یا درآمد ناشر را افزایش دهد و ما تصمیم می‌گیریم هزینه‌ای از تبلیغ‌کننده دریافت نکنیم. این شامل، اما نه محدود به، کلیک‌ها یا نمایش‌هایی است که توسط ناشری که روی تبلیغات خود کلیک می‌کند، ناشری که کلیک روی تبلیغات خود را تشویق می‌کند، ابزارهای کلیک خودکار یا منابع ترافیک، روبات‌ها یا سایر نرم‌افزارهای فریبنده ایجاد می‌شود. اگر فکر می‌کنید قربانی کلیک‌های نامعتبر شده‌اید، می‌توانید آن‌ها را در اینجا^(here) به Google گزارش دهید . ^{(here. )}اکثر شرکت های تبلیغاتی چنین فرم هایی برای گزارش چنین فعالیت هایی دارند.

پیشگیری^(Prevention) و محافظت^(Protection) در برابر بمباران کلیکی

اگر گوگل^(Google) تعداد زیادی کلیک نامعتبر^{(Invalid Clicks)} را در وب سایت شما تشخیص دهد، آن را به اطلاع شما خواهد رساند. مراقب CTR یا نرخ کلیک باشید^{(Click Through Rate)} . لیست را در سطح کشور ببینید. اگر فکر می‌کنید قربانی هستید، لاگ‌های Google Analytics و سرور خود را مرور کنید و آدرس IP یا IP کشور را به طور موقت خاموش کنید.

ClickBomb Defense یک افزونه وردپرس^(WordPress) است که قول می دهد با نظارت بر فعالیت هر بازدید کننده در وب سایت شما، به دفاع از سایت وردپرس شما در برابر حملات ^(WordPress)Click Bomb کمک کند. ^{(Click Bomb)}وقتی تبلیغات AdSense^(AdSense) به حداکثر تعداد کلیک‌ها (که در قسمت تنظیمات مشخص می‌کنید) رسیدند غیرفعال می‌شوند و اگر تبلیغ دیگری را انتخاب کرده باشید، آن تبلیغ نمایش داده می‌شود. AdSense Click-Fraud Monitoring یکی دیگر از افزونه های موجود برای سایت های وردپرس^(WordPress) است. چه کسی تبلیغات را می بیند^{(Who Sees Ads is,)} یک وردپرس دیگر است^(WordPress)این افزونه تنها بازدیدکنندگانی را که می توانند تبلیغات شما را ببینند، تعریف می کند. بنابراین اگر آن را طوری تنظیم کنید که تبلیغات شما را فقط به بازدیدکنندگان ارگانیک نشان دهد، تنها افرادی که از سایت شما از موتورهای جستجو بازدید می کنند تبلیغات را مشاهده خواهند کرد – که در هر صورت ترافیک پرداختی است.

استفاده از فایروال وب^{(web firewall)} مانند Sucuri یا Cloudflare نیز می تواند به کاهش این مشکل تا حد زیادی کمک کند، زیرا می تواند ترافیک BOT را متوقف کند. ^(BOT)حتی به شما امکان می دهد به راحتی کنترل کنید که کدام IP یا دسته ای از IP^(IPs) ها یا IP^(IPs) های کشور را مسدود کنید.

ورودی ها و مشاهدات بسیار مورد استقبال قرار می گیرند.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners struggle honestly to earn more from onlіne adνertising, there are cyber fraudsters that employ іllegal techniques to make huge profits. This article discusses what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• چگونه به مقابله با Plagiarism and Online Content Theft

• نحوه ایجاد Money Online برای مبتدیان

• چگونه با Google AdSense توسط Email تماس بگیرید

• Google AdSense Account غیرفعال یا مسدود شده است؟ این را بخوان!

• YouTube اتصال به AdSense نیست؛ Error AS-08، AS-10 OR 500

• هشدارها به قبل از کلیک کردن بر روی لینک های وب یا URL ها

• Safeguard بچه های خود را از adult content با استفاده از Browsing پاک

• Best رایگان وب سایت های میزبانی وب رایگان

• سایبری چیست؟ چگونه برای جلوگیری از و گزارش آن را؟

• Photo Collage maker Online Tools and Software رایگان

• فعال یا غیر فعال کردن Online Shopping feature در Microsoft Edge

• Cyber Attacks - تعریف، Types، پیشگیری

• Globus Free VPN Browser review: Encrypt تمام ترافیک، Browse ناشناس

• پیدا کردن اگر online account شما هک شده است و ایمیل و رمز عبور اطلاعات به بیرون درز

• Fix Online login در حال حاضر در دسترس نیست - Origin error در ویندوز 10

• چگونه Xbox Gamertag را از طریق PC Xbox app، Online یا Console تغییر دهید

• Online Safety Tips برای Kids، Students and Teens

• Best رایگان Online Games برای بچه ها به بازی بدون دانلود هر چیزی

• صید نهنگ کلاهبرداری و چگونه برای محافظت از شرکت شما چیست

• چگونه برای پیدا کردن Images Online مشابه با استفاده از Reverse Image Search