Alors que la plupart des propriétaires de sites Web luttent honnêtement pour gagner plus grâce à la publicité en ligne, il existe des cyber-escrocs qui utilisent des techniques illégales pour réaliser d’énormes profits. Cet article explique ce que sont fraudes publicitaires en ligne et fraudes au clic – et aborde également des questions connexes de clic bombardement et clics incorrects et comment essayer de vous protéger contre de telles activités malveillantes.
Voyons d’abord comment fonctionne réellement la méthode publicitaire « Pay Per Click », puis parlons de la façon dont les criminels utilisent le système pour gagner beaucoup d’argent.
Comment fonctionne le paiement par clic
Paiement par clic (PPC) les publicités ont une méthode de travail définie et elles paient bien si un utilisateur clique sur les publicités. Ensuite, il y a les annonces basées sur l’impression, qui paient en fonction du nombre de fois que l’annonce est affichée. Google adsense est un exemple parfait d’un modèle Pay Per Click. En tant que créateur de contenu, vous affichez des publicités Google sur vos sites Web. Si vous utilisez YouTube pour afficher des vidéos créées par vous-même, vous pouvez également utiliser AdSense pour afficher des publicités. Lorsque les personnes qui visitent votre site Web ou regardent vos vidéos cliquent sur les publicités, vous êtes payé un certain montant par clic. Ainsi, si vous avez un bon nombre de visiteurs sur votre site ou si un grand nombre de personnes regardent vos vidéos, vous gagnez de l’argent.
Les sociétés de publicité en ligne vérifient les mots clés qu’un utilisateur tape pour accéder à votre site Web ou à votre contenu vidéo. Ils affichent ensuite des annonces pertinentes pour les mots-clés tapés par les utilisateurs. En tant qu’agences de publicité, elles partent du principe que toutes les impressions sont présentées à de vraies personnes, c’est-à-dire à des utilisateurs humains.
Fraudes publicitaires en ligne et fraudes au clic
En tant qu’annonceur, vous investissez de l’argent dans l’affichage d’annonces sur différents sites Web et vidéos en utilisant Google AdWords ou toute autre société de publicité en ligne. Il est naturel que vous vous attendiez à ce que tout l’argent que vous dépensez serve à montrer les impressions publicitaires aux humains – de vraies personnes, et non aux BOT.
Cependant, étant donné que la plupart des méthodes de diffusion des publicités par les agences de publicité sont automatisées, elles ne distinguent pas un véritable humain d’un click bot. Cela signifie qu’une quantité considérable de votre argent peut être gaspillée en montrant des publicités à des personnes irréelles – les click bots. Certains criminels ou personnes embauchent des travailleurs à bas salaire sur des marchés indépendants pour utiliser des termes de recherche «donnés» pour accéder à leurs sites Web ou à leurs vidéos. Ces travailleurs à bas salaire cliquent ensuite sur les publicités apparaissant sur les sites Web et les vidéos. Ceci est utilisé pour abattre le site Web d’un concurrent et son compte publicitaire.
Cliquez sur BOT sont de petits programmes qui utilisent des « termes de recherche pré-alimentés » pour afficher les publicités sur un faux site Web et cliquer sur les publicités là-bas afin que le faux propriétaire du site Web gagne une bonne somme d’argent. Cliquez sur la fraude est le terme à utiliser ici. Un criminel créera un faux site Web et demandera à AdSense ou à d’autres sociétés d’afficher des publicités sur les sites Web. Lorsque vous investissez de l’argent dans des publicités, elles (les sociétés de publicité) affichent vos publicités sur ces faux sites Web en raison des termes de recherche utilisés par les click bots ou les travailleurs à très bas salaire pour atteindre les faux sites Web. De plus, ils cliquent ensuite sur les publicités pour gagner de l’argent pour le propriétaire du site Web.
Dans une autre méthode, les propriétaires de sites Web créent des publicités plus petites de 3 × 3 pixels et en présentent un grand nombre sur tous les sites Web. En tant qu’utilisateur, vous ferez certainement des erreurs en cliquant sur les publicités ultra-petites, car vous pensez cliquer sur autre chose, mais vous finissez par cliquer sur ces petites impressions publicitaires presque invisibles. Cette méthode est trop populaire et ne vieillit pas, car la plupart des entreprises proposent désormais des tailles d’annonces standard et prédéfinies. Pourtant, les criminels exploitent les codes publicitaires et les rendent suffisamment petits pour être placés sur des boutons ou d’autres textes sur les sites Web afin que vous cliquiez « accidentellement » sur les publicités au lieu de cliquer sur autre chose.
En bref, les fraudes au clic sont des fraudes publicitaires en ligne utilisées par les cybercriminels pour gagner de l’argent avec vos budgets publicitaires. Alors que vous pensez que votre argent publicitaire est dépensé pour de vrais humains, une bonne somme d’argent est gaspillée en affichant des impressions d’annonces pour des recherches délibérées par des robots de clic et des travailleurs à très bas salaire qui utilisent certains termes de recherche pour atteindre le faux site Web et cliquer sur le les publicités.
Lis: Qu’est-ce qu’une attaque de Clickjacking.
Les fraudes au clic peuvent-elles être évitées
Pas vraiment – pas avec la manière actuelle de gérer les publicités en ligne. Mais certaines entreprises exécutent de temps en temps des scripts automatisés pour découvrir de faux sites Web et de faux clics. S’ils sont détectés, les faux sites Web sont mis sur liste noire et les publicités ne sont pas diffusées sur ces sites. Mais dès qu’un site Web est mis sur liste noire, les criminels peuvent supprimer le site Web et créer un nouveau site Web. Alors que certaines sociétés de publicité, comme Google, ont des méthodes de sélection strictes pour les nouveaux sites Web, d’autres autorisent simplement n’importe qui à configurer des codes publicitaires. Mais si un criminel peut créer un bot pour cliquer ou afficher des publicités sur un site Web, il peut facilement configurer des bots pour montrer que les nouveaux (faux) sites Web reçoivent une bonne quantité de trafic et convaincre ainsi les sociétés de publicité d’afficher des publicités sur les nouveaux (faux) sites Web.
Ainsi d’un côté, certains fraudeurs peuvent perpétrer des fraudes au clic pour gagner de l’argent en ligne en trompant les annonceurs, il y a encore un autre groupe de personnes peu scrupuleuses qui vont cibler le site web d’un concurrent et cliquer dessus en vue de faire suspendre son compte.
Cliquez sur le bombardement
Cliquez sur le bombardement est une forme de cyberattaque où un utilisateur peut, avec une intention malveillante, cliquer sur votre annonce, disons 100 fois. Certains vont même plus loin et utilisent des BOT et des BOTNET pour se lancer dans le click-bombing.
Mais les éditeurs d’annonces comme Google ont pris ce problème très au sérieux et ont mis en place d’excellentes techniques pour détecter de telles activités. Ils peuvent immédiatement détecter de tels clics incorrects, et ils les ignorent tout simplement lors du calcul de vos paiements. Donc, d’une certaine manière, cela protège les propriétaires de sites Web dans une large mesure.
Clics incorrects
L’activité de clics incorrects comprend tous les clics ou impressions susceptibles de gonfler artificiellement les coûts d’un annonceur ou les revenus d’un éditeur, et pour lesquels nous décidons de ne pas facturer l’annonceur. Cela inclut, mais sans s’y limiter, les clics ou impressions générés par un éditeur cliquant sur ses propres annonces, un éditeur encourageant les clics sur ses annonces, des outils de clics automatisés ou des sources de trafic, des robots ou d’autres logiciels trompeurs. Si vous pensez avoir été victime de clics incorrects, vous pouvez les signaler à Google ici. La plupart des agences de publicité ont de tels formulaires pour signaler de telles activités.
Prévention et protection contre le click bombing
Si Google détecte un grand nombre de clics invalides sur votre site Web, il vous le signalera. Gardez un œil sur le CTR ou le taux de clics. Voir la liste par pays. Si vous pensez que vous êtes une victime, consultez vos journaux Google Analytics et votre serveur et masquez temporairement l’adresse IP ou l’adresse IP d’un pays.
ClickBomb Défense est un plugin WordPress qui promet d’aider à défendre votre site WordPress contre les attaques Click Bomb, en surveillant l’activité de chaque visiteur sur votre site Web. Lorsqu’elles atteignent le nombre maximum de clics (que vous spécifiez dans la zone des paramètres), les annonces AdSense sont désactivées, et si vous avez choisi une annonce alternative, cette annonce est affichée. Surveillance de la fraude aux clics AdSense est encore un autre plugin disponible pour les sites WordPress. Qui voit les annonces est, un autre plugin WordPress, qui permet de définir uniquement les visiteurs qui peuvent voir vos annonces. Donc, si vous le configurez pour ne montrer vos annonces qu’aux visiteurs organiques, seules les personnes qui visitent votre site à partir des moteurs de recherche verront les annonces – ce qui, dans tous les cas, est le trafic payant.
Utilisant un pare-feu Web Comme Sucuri ou Nuageux peut également aider à atténuer ce problème dans une large mesure, car il peut arrêter le trafic BOT. Il vous permet même de contrôler facilement l’adresse IP ou le groupe d’adresses IP ou les adresses IP de pays à bloquer.
Les contributions et les observations sont les bienvenues.
