Trong khi hầu hết các chủ sở hữu trang web đấu tranh trung thực để kiếm được nhiều hơn từ quảng cáo trực tuyến, thì có những kẻ lừa đảo qua mạng sử dụng các kỹ thuật bất hợp pháp để kiếm lợi nhuận khổng lồ. Bài viết này thảo luận về gian lận quảng cáo trực tuyến^{(online advertising frauds)} và gian lận nhấp chuột^{(click frauds)} là gì - và cũng đề cập đến các vấn đề liên quan về đánh bom^{(click bombing)} nhấp chuột và nhấp chuột không hợp lệ^{(invalid clicks)} cũng như cách cố gắng và tự bảo vệ mình trước các hoạt động độc hại như vậy.

Đầu tiên, chúng ta hãy xem phương pháp quảng cáo “Trả tiền cho mỗi lần nhấp chuột” thực sự hoạt động như thế nào và sau đó nói về cách bọn tội phạm sử dụng hệ thống để kiếm tiền lớn.

Thanh toán cho mỗi nhấp chuột hoạt động như thế nào

Quảng cáo Pay Per Click (PPC)^{(Pay Per Click (PPC))} có một phương pháp hoạt động nhất định và chúng trả tiền tốt nếu người dùng nhấp vào quảng cáo. Sau đó, có các quảng cáo dựa trên số lần hiển thị, trả tiền theo số lần quảng cáo được hiển thị.  Google AdSense là một ví dụ hoàn hảo về mô hình Trả tiền cho mỗi lần nhấp chuột^{(Pay Per Click)} . Bạn, với tư cách là người tạo ra nội dung, hiển thị các quảng cáo của Google trên các trang web của bạn. Nếu bạn đang sử dụng YouTube để hiển thị các video do chính bạn tạo, bạn cũng có thể sử dụng AdSense ở đó để hiển thị quảng cáo. Khi những người truy cập trang web của bạn hoặc xem video của bạn nhấp vào quảng cáo, bạn được trả một số tiền nhất định cho mỗi lần nhấp. Do đó, nếu bạn có một lượng lớn khách truy cập vào trang web của mình hoặc nếu nhiều người xem video của bạn, bạn sẽ kiếm được một số tiền.

Các công ty quảng cáo trực tuyến^(Online) kiểm tra các từ khóa mà người dùng nhập để truy cập trang web hoặc nội dung video của bạn. Sau đó, họ hiển thị các quảng cáo có liên quan đến các từ khóa mà người dùng đã nhập. Là công ty quảng cáo, họ giả định rằng tất cả các lần hiển thị đều được hiển thị cho người thực, tức là người dùng.

Gian lận Quảng cáo Trực tuyến^{(Online Advertisement Frauds)} và Gian lận Nhấp chuột^{(Click Frauds)}

Là một nhà quảng cáo, bạn đầu tư tiền vào việc hiển thị quảng cáo trên các trang web và video khác nhau bằng Google AdWords hoặc bất kỳ công ty quảng cáo trực tuyến nào khác. Điều tự nhiên là bạn mong đợi rằng tất cả số tiền bạn bỏ ra sẽ hướng đến việc hiển thị các lần hiển thị quảng cáo cho con người - người thật, chứ không phải BOT^(BOTs) .

Tuy nhiên, vì hầu hết các phương pháp hiển thị quảng cáo của các công ty quảng cáo là tự động, họ không phân biệt được người thật với bot nhấp chuột. Điều đó có nghĩa là một số tiền đáng kể của bạn có thể bị lãng phí khi hiển thị quảng cáo cho những người không có thật - các bot nhấp chuột. Một số tội phạm hoặc những người thuê những người làm công ăn lương thấp từ các chợ buôn bán tự do để sử dụng các cụm từ tìm kiếm “cho sẵn” để truy cập các trang web hoặc video của họ. Sau đó, những người lao động có mức lương thấp này nhấp vào quảng cáo xuất hiện trên các trang web và video. Điều này được sử dụng để đánh bại trang web của đối thủ cạnh tranh và tài khoản quảng cáo của anh ta.

Nhấp chuột BOT^{(Click BOTs)} là các chương trình nhỏ sử dụng "cụm từ tìm kiếm được cung cấp trước" để hiển thị quảng cáo trên một trang web giả mạo và nhấp vào quảng cáo ở đó để chủ sở hữu trang web giả mạo kiếm được một số tiền lớn. Nhấp vào Gian lận^{(Click Fraud)} là thuật ngữ để sử dụng ở đây. Tội phạm sẽ thiết lập một trang web giả và yêu cầu AdSense hoặc các công ty khác hiển thị quảng cáo trên các trang web. Khi bạn đầu tư tiền vào quảng cáo, họ (các công ty quảng cáo) sẽ hiển thị quảng cáo của bạn trên các trang web không có thật này do các cụm từ tìm kiếm được sử dụng bởi bot nhấp chuột hoặc những người làm công ăn lương thấp để truy cập các trang web giả mạo. Không chỉ vậy, sau đó họ nhấp vào quảng cáo để kiếm tiền cho chủ sở hữu trang web.

Trong một phương pháp khác, chủ sở hữu trang web tạo quảng cáo nhỏ hơn như 3 × 3 pixel và hiển thị nhiều quảng cáo trong số đó trên khắp các trang web. Bạn, với tư cách là người dùng, chắc chắn sẽ mắc sai lầm khi nhấp vào những quảng cáo siêu nhỏ khi bạn nghĩ rằng bạn đang nhấp vào thứ khác nhưng cuối cùng lại nhấp vào những hiển thị quảng cáo nhỏ, gần như vô hình này. Phương pháp này quá phổ biến và không hề cũ vì hầu hết các công ty hiện nay đều cung cấp các kích thước quảng cáo chuẩn, được xác định trước. Tuy nhiên, bọn tội phạm khai thác mã quảng cáo và làm cho chúng đủ nhỏ để đặt trên các nút hoặc văn bản khác trên trang web để bạn “vô tình” nhấp vào quảng cáo thay vì nhấp vào thứ khác.

Nói tóm lại, gian lận nhấp chuột là gian lận quảng cáo trực tuyến do tội phạm mạng sử dụng để kiếm tiền từ ngân sách quảng cáo của bạn. Mặc dù bạn nghĩ rằng tiền quảng cáo của mình đang được chi cho con người thực, nhưng một số tiền lớn sẽ bị lãng phí vào việc hiển thị số lần hiển thị quảng cáo cho các tìm kiếm có chủ ý bởi bot nhấp chuột và những người lao động có mức lương rất thấp sử dụng các cụm từ tìm kiếm nhất định để truy cập trang web giả mạo và nhấp vào Quảng cáo.

Đọc^(Read) : Tấn công Clickjacking là gì .

Có thể ngăn chặn gian lận nhấp chuột

Không hẳn - với cách xử lý quảng cáo trực tuyến hiện tại. Nhưng một số công ty thỉnh thoảng chạy các tập lệnh tự động để tìm ra các trang web giả mạo và nhấp chuột giả. Nếu bị phát hiện, các trang web giả mạo sẽ được đưa vào danh sách đen và quảng cáo không được hiển thị trên các trang web đó. Nhưng ngay sau khi một trang web bị đưa vào danh sách đen, bọn tội phạm có thể gỡ trang web đó xuống và tạo ra một trang web mới. Trong khi một số công ty quảng cáo, như Google , có các phương pháp lựa chọn nghiêm ngặt cho các trang web mới, những công ty khác chỉ cho phép bất kỳ ai thiết lập mã quảng cáo. Nhưng nếu tội phạm có thể tạo ra một bot để nhấp hoặc hiển thị quảng cáo trên một trang web, họ có thể dễ dàng thiết lập bot để cho thấy rằng các trang web mới (giả mạo) đang nhận được một lượng truy cập tốt và do đó thuyết phục các công ty quảng cáo hiển thị quảng cáo trên các trang web mới (giả mạo).

Vì vậy, một mặt, một số kẻ lừa đảo có thể thực hiện các gian lận nhấp chuột để kiếm tiền trực tuyến bằng cách lừa các nhà quảng cáo, có một nhóm người vô đạo đức khác sẽ nhắm mục tiêu trang web của đối thủ cạnh tranh và nhấp vào đánh bom trang web đó nhằm mục đích khiến tài khoản của anh ta bị đình chỉ.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Bấm vào Bombing

Đánh bom nhấp chuột^{(Click bombing)} là một hình thức tấn công mạng^{(cyber attack )} trong đó người dùng có mục đích xấu nhấp vào quảng cáo của bạn, chẳng hạn như 100 lần. Một số thậm chí còn đi những bước xa hơn và sử dụng BOT^(BOTs) và BOTNET để tham gia vào các cú nhấp chuột.

Nhưng các nhà xuất bản quảng cáo như Google đã rất coi trọng vấn đề này và có một số kỹ thuật tuyệt vời để phát hiện các hoạt động như vậy. Họ có thể ngay lập tức phát hiện các nhấp chuột không hợp lệ^{(invalid clicks)} như vậy và họ chỉ bỏ qua chúng trong khi tính toán các khoản thanh toán của bạn. Vì vậy, theo một cách nào đó, điều này bảo vệ chủ sở hữu trang web ở một mức độ lớn.

Nhấp chuột không hợp lệ

Hoạt động nhấp chuột không hợp lệ^(Invalid) bao gồm bất kỳ nhấp chuột hoặc hiển thị nào có thể làm tăng giả tạo chi phí của nhà quảng cáo hoặc thu nhập của nhà xuất bản và chúng tôi quyết định không tính phí nhà quảng cáo đó. Điều này bao gồm, nhưng không giới hạn, các nhấp chuột hoặc hiển thị được tạo bởi nhà xuất bản nhấp vào quảng cáo của chính mình, nhà xuất bản khuyến khích nhấp chuột vào quảng cáo của mình, công cụ nhấp chuột tự động hoặc nguồn lưu lượng truy cập, rô bốt hoặc phần mềm lừa đảo khác. Nếu bạn cho rằng mình là nạn nhân của các nhấp chuột không hợp lệ, bạn có thể báo cáo chúng cho Google tại đây^(here) . ^{(here. )}Hầu hết các công ty quảng cáo đều có các biểu mẫu như vậy để báo cáo các hoạt động như vậy.

Ngăn ngừa^(Prevention) & Bảo vệ^(Protection) khỏi đánh bom bằng cú nhấp chuột

Nếu Google phát hiện một số lượng lớn các Nhấp chuột không hợp lệ^{(Invalid Clicks)} trên trang web của bạn, họ sẽ thông báo cho bạn. Theo dõi CTR hoặc Tỷ lệ nhấp qua^{(Click Through Rate)} . Xem danh sách theo quốc gia khôn ngoan. Nếu bạn cho rằng mình là nạn nhân, hãy xem qua Google Analytics và nhật ký máy chủ của bạn và tạm thời tắt địa chỉ IP hoặc IP quốc gia.

ClickBomb Defense là một Plugin WordPress hứa hẹn sẽ giúp bảo vệ trang web WordPress của bạn chống lại các cuộc tấn công Click Bomb , bằng cách theo dõi hoạt động của từng khách truy cập trên trang web của bạn. Khi chúng đạt đến số lượng nhấp chuột tối đa (mà bạn chỉ định trong khu vực cài đặt), quảng cáo AdSense sẽ bị vô hiệu hóa và nếu bạn đã chọn một quảng cáo thay thế, thì quảng cáo đó sẽ được hiển thị. Giám sát gian lận nhấp chuột của AdSense^{(AdSense Click-Fraud Monitoring)} là một plugin khác có sẵn cho các trang web WordPress . Who Sees Ads is, một WordPress khác^(WordPress)plugin, chỉ cho phép xác định những khách truy cập có thể xem quảng cáo của bạn. Vì vậy, nếu bạn đặt nó để chỉ hiển thị quảng cáo của mình cho những khách truy cập không phải trả tiền, thì chỉ những người truy cập trang web của bạn từ các công cụ tìm kiếm mới thấy quảng cáo - trong mọi trường hợp là lưu lượng truy cập trả tiền.

Sử dụng tường lửa web^{(web firewall)} như Sucuri hoặc Cloudflare cũng có thể giúp giảm thiểu vấn đề này trên diện rộng, vì nó có thể ngăn chặn lưu lượng BOT . Nó thậm chí còn cho phép bạn dễ dàng kiểm soát IP nào hoặc nhiều IP^(IPs) hoặc IP^(IPs) quốc gia cần chặn.

Đầu vào và quan sát được hoan nghênh nhất.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners struggle honestlу to earn morе from online advertising, there are cyber fraudsters that еmploy illegal technіques to make huge profitѕ. This article diѕcuѕses what are online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Cách đối phó với Plagiarism and Online Content Theft

• Cách tạo Money Online cho người mới bắt đầu

• Làm thế nào để liên lạc Google AdSense bởi Email

• Google AdSense Account bị vô hiệu hóa hoặc bị chặn? Đọc này!

• YouTube không kết nối với AdSense; Error AS-08, AS-10 OR 500

• Lời khuyên về làm thế nào để giữ an toàn trên máy tính công cộng

• Cách kiểm tra xem một trang web có bị cấm từ AdSense không

• Best miễn phí Online Survey and Form Builder apps

• Best Nhận xét lưu trữ web cá nhân miễn phí

• Cyber Attacks - Định nghĩa, Types, phòng chống

• Online URL Scanners để Scan trang web phần mềm độc hại, virus, lừa đảo, vv

• Globus Free VPN Browser review: Encrypt Tất cả lưu lượng truy cập, Browse nặc danh

• PDF Editor Online Tool miễn phí để chỉnh sửa các tệp PDF - PDF Yeah

• Safeguard trẻ em của bạn từ adult content sử dụng Browsing sạch

• Best Free PDF Editor Online Tools dựa trên đám mây

• Kích hoạt hoặc vô hiệu hóa Online Shopping feature bằng Microsoft Edge

• Internet Security article and tips cho Windows 10 người dùng

• Làm thế nào để thay đổi Xbox Gamertag qua PC Xbox app, Online, hoặc Console

• Mở Live Writer hiện có sẵn trong Windows Store dưới dạng Trusted app

• Fix Online login hiện không khả dụng - Origin error trên Windows 10