Érdekességek
MaxRay - 2006-10-01
Egyre növekszik azon online csalások száma, amelyek a keresÅ?kben megjelenÅ?, szöveges hirdetésekben elhelyezett kattintásonkénti költségre (cost-per click â?? CPC) épülÅ? marketing kampányokat célozzák...
Napjainkban azonban az elkövetők egyre inkább automatizált bothálózatok, melyek célja a konkurencia fizetett hirdetéseinek blokkolása, amit a fizetett hivatkozás pénzügyi keretének (ez arányos a kattintások számával) gyors lemerítésével érnek el
A keresőkben megjelenő, szöveges hirdetésekben elhelyezett kattintásonkénti költségre (cost-per click – CPC) épülő marketing kampányok létezése nem újkeletü. Kedvelt módszer, hiszen a kampány sikeressége és hatékonysága elvileg pontosan mérhető, a hirdető a
banner
reklámmal elért, website-ra érkezett látogatók száma után fizet. Az online médiaköltések növekedésével párhuzamosan azonban az ehhez kapcsolódó online csalások száma is növekszik.
Raimund Genes, a Trend Micro müszaki igazgatója szerint a kattintásos csalás módszerei folyamatosan változnak. Míg korábban a kattintásos csalást általában konkrét személyek manuálisan (sok kattintással) követték el, napjainkban az elkövetők egyre inkább automatizált bothálózatokat használnak fel ehhez. A botok - olyan alkalmazások, amelyek egy felhasználó, vagy más alkalmazás ügynökeként müködnek - a leggyakrabban előforduló rosszindulatú kódok, amelyek meglepően nagy számban találhatók meg az óvatlan felhasználók rendszerein. A bottal fertőzött gépek hálózatba köthetőek és így a zombivá változtatott gépek fölött könnyen átvehető az irányítás. Napjainkban egyre gyakoribbak az olyan botprogramok, amelyeket arra programoztak, hogy az online hirdetésekre klikkeljenek. Manapság az elküldött spamek 70-80 %-át botok küldik, a marketingköltségvetést pedig a fizetett listákra kattintgató botok merítik ki. „Elméletileg ezt a típusú tevékenységet a konkurens vállalatok is kezdeményezhetik, akik ezekkel az eszközökkel próbálják versenytársaikat a keresőmotor-oldalak vezető pozícióiból eltávolítani” – tette hozzá Genes.
Míg a bothálózatok telepítésének célja általában a pénzügyi haszonszerzés vagy a spamküldés, addig a kattintásos csalás esetében a károkozás, illetve a hirdetőnek okozott jelentős pénzügyi veszteség elérése a cél. A Trend Micro Labs mintegy 5 millió botprogramot vizsgál folyamatosan, amelyek legtöbbjét az Egyesült Királyság és az Egyesült Államok területén található gépek hozzák létre.
A hirdetők tapasztalatai alapján a kattintásos csalást az érdeklődők számának hirtelen megugrása jelzi. A valóságban azonban a kattintások számának növekedését bothálózatok okozzák, amelyek célja a konkurencia fizetett hirdetéseinek blokkolása, amit a fizetett hivatkozás pénzügyi keretének (ez arányos a kattintások számával) gyors lemerítésével érnek el.
„CPC alapú kampányok esetén szükséges a kampányok vizsgálata, és javasolt a kattintásos csalás lehetőségének kiszürése. Ha a hirdetésekkel kapcsolatban gyanús találatok merülnek fel, érdemes felvenni a kapcsolatot a CPC kampány szolgáltatójával is” – szögezi le Genes.
A kattintások nyomon követésére, a kattintásos csalások észlelésére illetve megelőzésére
Raimund Genes az alábbiakat tanácsolja:
Gondosan figyelje és vesse össze a webhely látogatottságának gyors változását és a fizetett keresési forgalom megfelelő csúcsértékeit. Ha eltérést tapasztal a keresési hirdetési kampányt manipulálhatták, és csalás állhat a háttérben.
Alkalmazzon a kattintásos csalást figyelő szoftvereket. Ez a megoldás a kattintási forgalom szokatlan mintázatait keresi, és megjelöli a lehetséges csalásokat.
A kattintásos csalás észlelése esetén jelentse a hirdető cégnek (például AdSense alkalmazása esetén a Google-nek), hogy blokkolni tudják a támadás forrását.
Riassza el a csalókat azáltal, hogy figyelmezteti őket. A kattintásos csalások forrásai rendszerint nem tudják, hogy figyelik őket.
Ha a kattintásos csalásra vonatkozóan kétséget kizáró bizonyíték áll rendelkezésre, a nagyobb, kattintás alapján számlázó szolgáltatók gyakran kártalanítják ügyfeleiket. Ez azonban nagymértékben függ az adott esettől.
A kattintásos csalások fenti példái a piaci versenyt bizonyítják. Mivel a kis méretü hirdetési szolgáltatókra nem érdemes bothálózattal támadni, ezért leginkább a közepes és nagyvállalatok jelentik ezeknek a támadásoknak a célpontjait. Ezek közül is a közepes méretü hirdetési szolgáltatók vannak a legnagyobb veszélyben, mivel például egy Google méretü cég könnyedén azonosítja a szolgáltatásait (például AdSense) érő támadásokat és minden alkalommal kárpótolja megrendelőit. Az online csalásnak ezt a fajtáját hálózati kattintásos csalásnak is nevezik. Raimund Genes szerint szükség van ezen a területen is a hirdetők, a keresőmotorok, valamint a biztonsági szakemberek figyelmének felkeltésére, mivel a bothálózatok kattintásai különböző IP-címekről, valamint a felhasználók számítógépein kattintásokat generáló trójai programoktól érkeznek.