RoBOTok blokkolják a konkurencia fizetett hirdetéseit
forrás Prim Online, 2006. szeptember 19. 11:07
Egyre növekszik azon online csalások száma, amelyek a keresőkben megjelenő, szöveges hirdetésekben elhelyezett kattintásonkénti költségre (cost-per click – CPC) épülő marketing kampányokat célozzák. Napjainkban azonban az elkövetők egyre inkább automatizált bothálózatok, melyek célja a konkurencia fizetett hirdetéseinek blokkolása, amit a fizetett hivatkozás pénzügyi keretének (ez arányos a kattintások számával) gyors lemerítésével érnek el.
A keresőkben megjelenő, szöveges hirdetésekben elhelyezett kattintásonkénti költségre (cost-per click – CPC) épülő marketing kampányok létezése nem újkeletű. Kedvelt módszer, hiszen a kampány sikeressége és hatékonysága elvileg pontosan mérhető, a hirdető a banner reklámmal elért, website-ra érkezett látogatók száma után fizet. Az online médiaköltések növekedésével párhuzamosan azonban az ehhez kapcsolódó online csalások száma is növekszik.
Raimund Genes, a Trend Micro műszaki igazgatója szerint a kattintásos csalás módszerei folyamatosan változnak. Míg korábban a kattintásos csalást általában konkrét személyek manuálisan (sok kattintással) követték el, napjainkban az elkövetők egyre inkább automatizált bothálózatokat használnak fel ehhez. A botok - olyan alkalmazások, amelyek egy felhasználó, vagy más alkalmazás ügynökeként működnek - a leggyakrabban előforduló rosszindulatú kódok, amelyek meglepően nagy számban találhatók meg az óvatlan felhasználók rendszerein. A bottal fertőzött gépek hálózatba köthetőek és így a zombivá változtatott gépek fölött könnyen átvehető az irányítás. Napjainkban egyre gyakoribbak az olyan botprogramok, amelyeket arra programoztak, hogy az online hirdetésekre klikkeljenek. Manapság az elküldött spamek 70-80 %-át botok küldik, a marketingköltségvetést pedig a fizetett listákra kattintgató botok merítik ki. „Elméletileg ezt a típusú tevékenységet a konkurens vállalatok is kezdeményezhetik, akik ezekkel az eszközökkel próbálják versenytársaikat a keresőmotor-oldalak vezető pozícióiból eltávolítani” – tette hozzá Genes.
Míg a bothálózatok telepítésének célja általában a pénzügyi haszonszerzés vagy a spamküldés, addig a kattintásos csalás esetében a károkozás, illetve a hirdetőnek okozott jelentős pénzügyi veszteség elérése a cél. A Trend Micro Labs mintegy 5 millió botprogramot vizsgál folyamatosan, amelyek legtöbbjét az Egyesült Királyság és az Egyesült Államok területén található gépek hozzák létre.
A hirdetők tapasztalatai alapján a kattintásos csalást az érdeklődők számának hirtelen megugrása jelzi. A valóságban azonban a kattintások számának növekedését bothálózatok okozzák, amelyek célja a konkurencia fizetett hirdetéseinek blokkolása, amit a fizetett hivatkozás pénzügyi keretének (ez arányos a kattintások számával) gyors lemerítésével érnek el.
„CPC alapú kampányok esetén szükséges a kampányok vizsgálata, és javasolt a kattintásos csalás lehetőségének kiszűrése. Ha a hirdetésekkel kapcsolatban gyanús találatok merülnek fel, érdemes felvenni a kapcsolatot a CPC kampány szolgáltatójával is” – szögezi le Genes.
A kattintások nyomon követésére, a kattintásos csalások észlelésére illetve megelőzésére Raimund Genes az alábbiakat tanácsolja:
Gondosan figyelje és vesse össze a webhely látogatottságának gyors változását és a fizetett keresési forgalom megfelelő csúcsértékeit. Ha eltérést tapasztal a keresési hirdetési kampányt manipulálhatták, és csalás állhat a háttérben.
Alkalmazzon a kattintásos csalást figyelő szoftvereket. Ez a megoldás a kattintási forgalom szokatlan mintázatait keresi, és megjelöli a lehetséges csalásokat.
A kattintásos csalás észlelése esetén jelentse a hirdető cégnek (például AdSense alkalmazása esetén a Google-nek), hogy blokkolni tudják a támadás forrását.
Riassza el a csalókat azáltal, hogy figyelmezteti őket. A kattintásos csalások forrásai rendszerint nem tudják, hogy figyelik őket.
Ha a kattintásos csalásra vonatkozóan kétséget kizáró bizonyíték áll rendelkezésre, a nagyobb, kattintás alapján számlázó szolgáltatók gyakran kártalanítják ügyfeleiket. Ez azonban nagymértékben függ az adott esettől.
A kattintásos csalások fenti példái a piaci versenyt bizonyítják. Mivel a kis méretű hirdetési szolgáltatókra nem érdemes bothálózattal támadni, ezért leginkább a közepes és nagyvállalatok jelentik ezeknek a támadásoknak a célpontjait. Ezek közül is a közepes méretű hirdetési szolgáltatók vannak a legnagyobb veszélyben, mivel például egy Google méretű cég könnyedén azonosítja a szolgáltatásait (például AdSense) érő támadásokat és minden alkalommal kárpótolja megrendelőit. Az online csalásnak ezt a fajtáját hálózati kattintásos csalásnak is nevezik. Raimund Genes szerint szükség van ezen a területen is a hirdetők, a keresőmotorok, valamint a biztonsági szakemberek figyelmének felkeltésére, mivel a bothálózatok kattintásai különböző IP-címekről, valamint a felhasználók számítógépein kattintásokat generáló trójai programoktól érkeznek.
Raimund Genes, a Trend Micro műszaki igazgatója szerint a kattintásos csalás módszerei folyamatosan változnak. Míg korábban a kattintásos csalást általában konkrét személyek manuálisan (sok kattintással) követték el, napjainkban az elkövetők egyre inkább automatizált bothálózatokat használnak fel ehhez. A botok - olyan alkalmazások, amelyek egy felhasználó, vagy más alkalmazás ügynökeként működnek - a leggyakrabban előforduló rosszindulatú kódok, amelyek meglepően nagy számban találhatók meg az óvatlan felhasználók rendszerein. A bottal fertőzött gépek hálózatba köthetőek és így a zombivá változtatott gépek fölött könnyen átvehető az irányítás. Napjainkban egyre gyakoribbak az olyan botprogramok, amelyeket arra programoztak, hogy az online hirdetésekre klikkeljenek. Manapság az elküldött spamek 70-80 %-át botok küldik, a marketingköltségvetést pedig a fizetett listákra kattintgató botok merítik ki. „Elméletileg ezt a típusú tevékenységet a konkurens vállalatok is kezdeményezhetik, akik ezekkel az eszközökkel próbálják versenytársaikat a keresőmotor-oldalak vezető pozícióiból eltávolítani” – tette hozzá Genes.
Míg a bothálózatok telepítésének célja általában a pénzügyi haszonszerzés vagy a spamküldés, addig a kattintásos csalás esetében a károkozás, illetve a hirdetőnek okozott jelentős pénzügyi veszteség elérése a cél. A Trend Micro Labs mintegy 5 millió botprogramot vizsgál folyamatosan, amelyek legtöbbjét az Egyesült Királyság és az Egyesült Államok területén található gépek hozzák létre.
A hirdetők tapasztalatai alapján a kattintásos csalást az érdeklődők számának hirtelen megugrása jelzi. A valóságban azonban a kattintások számának növekedését bothálózatok okozzák, amelyek célja a konkurencia fizetett hirdetéseinek blokkolása, amit a fizetett hivatkozás pénzügyi keretének (ez arányos a kattintások számával) gyors lemerítésével érnek el.
„CPC alapú kampányok esetén szükséges a kampányok vizsgálata, és javasolt a kattintásos csalás lehetőségének kiszűrése. Ha a hirdetésekkel kapcsolatban gyanús találatok merülnek fel, érdemes felvenni a kapcsolatot a CPC kampány szolgáltatójával is” – szögezi le Genes.
A kattintások nyomon követésére, a kattintásos csalások észlelésére illetve megelőzésére Raimund Genes az alábbiakat tanácsolja:
Gondosan figyelje és vesse össze a webhely látogatottságának gyors változását és a fizetett keresési forgalom megfelelő csúcsértékeit. Ha eltérést tapasztal a keresési hirdetési kampányt manipulálhatták, és csalás állhat a háttérben.
Alkalmazzon a kattintásos csalást figyelő szoftvereket. Ez a megoldás a kattintási forgalom szokatlan mintázatait keresi, és megjelöli a lehetséges csalásokat.
A kattintásos csalás észlelése esetén jelentse a hirdető cégnek (például AdSense alkalmazása esetén a Google-nek), hogy blokkolni tudják a támadás forrását.
Riassza el a csalókat azáltal, hogy figyelmezteti őket. A kattintásos csalások forrásai rendszerint nem tudják, hogy figyelik őket.
Ha a kattintásos csalásra vonatkozóan kétséget kizáró bizonyíték áll rendelkezésre, a nagyobb, kattintás alapján számlázó szolgáltatók gyakran kártalanítják ügyfeleiket. Ez azonban nagymértékben függ az adott esettől.
A kattintásos csalások fenti példái a piaci versenyt bizonyítják. Mivel a kis méretű hirdetési szolgáltatókra nem érdemes bothálózattal támadni, ezért leginkább a közepes és nagyvállalatok jelentik ezeknek a támadásoknak a célpontjait. Ezek közül is a közepes méretű hirdetési szolgáltatók vannak a legnagyobb veszélyben, mivel például egy Google méretű cég könnyedén azonosítja a szolgáltatásait (például AdSense) érő támadásokat és minden alkalommal kárpótolja megrendelőit. Az online csalásnak ezt a fajtáját hálózati kattintásos csalásnak is nevezik. Raimund Genes szerint szükség van ezen a területen is a hirdetők, a keresőmotorok, valamint a biztonsági szakemberek figyelmének felkeltésére, mivel a bothálózatok kattintásai különböző IP-címekről, valamint a felhasználók számítógépein kattintásokat generáló trójai programoktól érkeznek.
Kapcsolódó cikkek
- A Trend Micro szerint 2007 a webes fenyegetések éve lesz
- Az emberi tényező szerepe az internetes fenyegetések elleni küzdelemben
- Naprakész biztonsági web-blog átlagfelhasználóknak is
- A crimeware-ek három arca
- Létezhet-e az internet spamek nélkül?
- Népszerű a Trend Micro automatikus védelmi megoldása a KKV-k körében
- Trend Micro: ServerProtect for Linux legújabb verzió
- Továbbra is a Trend Micro biztosítja az MSN Hotmail védelmét
- Vírus rabolt bizalmas Trend Micro cégadatokat
- Trend Micro: automatikus védelmi megoldás a KKV-k számára