Click Frauds and Online Advertising Frauds คืออะไร

ในขณะที่เจ้าของเว็บไซต์ส่วนใหญ่ต่อสู้อย่างตรงไปตรงมาเพื่อหารายได้เพิ่มเติมจากการโฆษณาออนไลน์ แต่ก็มีผู้หลอกลวงทางไซเบอร์ที่ใช้เทคนิคที่ผิดกฎหมายเพื่อทำกำไรมหาศาล บทความนี้กล่าวถึงการฉ้อโกงโฆษณาออนไลน์และการหลอกลวง(online advertising frauds)จาก การ คลิก(click frauds)และยังกล่าวถึงประเด็นที่เกี่ยวข้องของการคลิกบอมบ์(click bombing)และการคลิกที่ไม่ถูกต้อง(invalid clicks)ตลอดจนวิธีพยายามและป้องกันตัวเองจากกิจกรรมที่เป็นอันตรายดังกล่าว

การหลอกลวงด้วยการคลิกและการฉ้อโกงการโฆษณาออนไลน์

 

อันดับแรก เรามาดูกันว่าวิธีการโฆษณาแบบ “จ่ายต่อคลิก” ได้ผลจริงอย่างไร แล้วพูดถึงวิธีที่อาชญากรใช้ระบบเพื่อทำเงินก้อนโต

การจ่ายต่อคลิกทำงานอย่างไร

โฆษณา แบบจ่ายต่อคลิก (PPC)(Pay Per Click (PPC))มีวิธีการทำงานที่กำหนดไว้ และจะจ่ายได้ดีหากผู้ใช้คลิกที่โฆษณา จากนั้นจะมีโฆษณาตามการแสดงผล ซึ่งจ่ายตามจำนวนครั้งที่โฆษณาแสดง  Google AdSenseเป็นตัวอย่างที่สมบูรณ์แบบของรูปแบบการจ่ายต่อคลิก (Pay Per Click)คุณในฐานะผู้สร้างเนื้อหา แสดง โฆษณา Googleบนเว็บไซต์ของคุณ หากคุณกำลังใช้YouTubeเพื่อแสดงวิดีโอที่สร้างขึ้นโดยตัวคุณเอง คุณสามารถใช้AdSenseที่นั่นเพื่อแสดงโฆษณาได้เช่นกัน เมื่อผู้ที่เข้าชมเว็บไซต์ของคุณหรือดูวิดีโอของคุณคลิกที่โฆษณา คุณจะได้รับเงินจำนวนหนึ่งต่อคลิก ดังนั้น หากคุณมีผู้เข้าชมเว็บไซต์เป็นจำนวนมาก หรือมีคนชมวิดีโอของคุณเป็นจำนวนมาก คุณก็จะทำเงินได้

บริษัทโฆษณา ออนไลน์(Online)ตรวจสอบคำหลักที่ผู้ใช้พิมพ์เพื่อเข้าถึงเว็บไซต์หรือเนื้อหาวิดีโอของคุณ จากนั้นพวกเขาจะแสดงโฆษณาที่เกี่ยวข้องกับคำหลักที่ผู้ใช้พิมพ์ ในฐานะบริษัทโฆษณา พวกเขาถือว่าการแสดงผลทั้งหมดแสดงต่อคนจริง นั่นคือ ผู้ใช้ที่เป็นมนุษย์

การฉ้อโกงโฆษณาออนไลน์(Online Advertisement Frauds)และการฉ้อโกงคลิก(Click Frauds)

ในฐานะผู้โฆษณา คุณลงทุนเงินไปกับการแสดงโฆษณาบนเว็บไซต์และวิดีโอต่างๆ โดยใช้Google AdWordsหรือบริษัทโฆษณาออนไลน์อื่นๆ เป็นเรื่องปกติที่คุณคาดหวังให้เงินทั้งหมดที่คุณใช้ไปเพื่อแสดงโฆษณาต่อมนุษย์ – คนจริงไม่ใช่BOT(BOTs)

อย่างไรก็ตาม เนื่องจากวิธีการส่วนใหญ่ในการแสดงโฆษณาโดยบริษัทโฆษณานั้นเป็นแบบอัตโนมัติ พวกเขาจึงไม่แยกความแตกต่างระหว่างมนุษย์จริงกับคลิกบอท นั่นหมายความว่าเงินจำนวนมากของคุณอาจสูญเปล่าในการแสดงโฆษณาต่อผู้ที่ไม่เป็นจริง นั่นคือคลิกบอท อาชญากรหรือบุคคลบางคนจ้างคนงานค่าแรงต่ำจากตลาดซื้อขายอิสระเพื่อใช้คำค้นหา "ที่ได้รับ" เพื่อเข้าถึงเว็บไซต์หรือวิดีโอของพวกเขา พนักงานค่าแรงต่ำเหล่านี้จากนั้นคลิกโฆษณาที่ปรากฏบนเว็บไซต์และวิดีโอ ใช้เพื่อเอาชนะเว็บไซต์ของคู่แข่งและบัญชีโฆษณาของเขา

Click BOT(Click BOTs)เป็นโปรแกรมขนาดเล็กที่ใช้ "คำค้นหาที่ป้อนไว้ล่วงหน้า" เพื่อให้โฆษณาแสดงบนเว็บไซต์ปลอมและคลิกที่โฆษณาที่นั่น เพื่อให้เจ้าของเว็บไซต์ปลอมทำเงินได้เป็นจำนวนมาก คลิก Fraud(Click Fraud)เป็นคำที่ใช้ที่นี่ อาชญากรจะตั้งค่าเว็บไซต์ปลอมและให้AdSenseหรือบริษัทอื่นๆ แสดงโฆษณาบนเว็บไซต์ เมื่อคุณลงทุนเงินไปกับโฆษณา พวกเขา (บริษัทโฆษณา) จะแสดงโฆษณาของคุณบนเว็บไซต์ปลอมเหล่านี้เนื่องจากคำค้นหาที่ใช้โดยคลิกบอทหรือคนงานที่มีรายได้ต่ำมากเพื่อเข้าถึงเว็บไซต์ปลอม ไม่เพียงเท่านั้น พวกเขายังคลิกโฆษณาเพื่อสร้างรายได้ให้กับเจ้าของเว็บไซต์อีกด้วย

ในอีกวิธีหนึ่ง เจ้าของเว็บไซต์จะสร้างโฆษณาขนาดเล็กขนาด 3×3 พิกเซล และนำเสนอโฆษณาจำนวนมากทั่วทั้งเว็บไซต์ คุณในฐานะผู้ใช้จะทำผิดพลาดได้อย่างแน่นอนโดยการคลิกโฆษณาที่มีขนาดเล็กมาก เนื่องจากคุณคิดว่าคุณกำลังคลิกอย่างอื่น แต่จบลงด้วยการคลิกที่การแสดงโฆษณาขนาดเล็กที่แทบจะมองไม่เห็นเหล่านี้ วิธีนี้เป็นที่นิยมเกินไปและไม่ล้าสมัย เนื่องจากปัจจุบันบริษัทส่วนใหญ่เสนอขนาดโฆษณามาตรฐานที่กำหนดไว้ล่วงหน้า ถึงกระนั้น อาชญากรก็ใช้ประโยชน์จากโค้ดโฆษณาและทำให้โค้ดมีขนาดเล็กพอที่จะวางบนปุ่มหรือข้อความอื่นๆ บนเว็บไซต์ เพื่อให้คุณคลิก "โดยบังเอิญ" ที่โฆษณาแทนที่จะคลิกอย่างอื่น

กล่าวโดยย่อ คลิกหลอกลวงเป็นการฉ้อโกงโฆษณาออนไลน์ที่อาชญากรไซเบอร์ใช้เพื่อทำเงินจากงบประมาณการโฆษณาของคุณ ในขณะที่คุณคิดว่าเงินค่าโฆษณาของคุณกำลังถูกใช้ไปกับมนุษย์จริง ๆ เสียเงินจำนวนมากในการแสดงการแสดงโฆษณาเพื่อพิจารณาการค้นหาโดยเจตนาโดยคลิกบอทและคนงานที่มีรายได้ต่ำมากที่ใช้คำค้นหาบางคำเพื่อเข้าถึงเว็บไซต์ปลอมและคลิกที่ โฆษณา

อ่าน(Read) : การโจมตี แบบClickjacking คืออะไร

สามารถป้องกันการหลอกลวงจากการคลิกได้

ไม่ได้จริงๆ – ไม่ใช่กับวิธีการจัดการโฆษณาออนไลน์ในปัจจุบัน แต่บางบริษัทก็เรียกใช้สคริปต์อัตโนมัติเป็นครั้งคราวเพื่อค้นหาเว็บไซต์ปลอมและการคลิกปลอม หากตรวจพบ เว็บไซต์ปลอมจะถูกขึ้นบัญชีดำ และโฆษณาจะไม่แสดงบนเว็บไซต์เหล่านั้น แต่ทันทีที่เว็บไซต์ถูกขึ้นบัญชีดำ อาชญากรก็สามารถลบเว็บไซต์และสร้างเว็บไซต์ใหม่ได้ แม้ว่าบริษัทโฆษณาบางแห่ง เช่นGoogleจะมีวิธีการเลือกเว็บไซต์ใหม่อย่างเข้มงวด แต่บริษัทอื่นๆ ก็อนุญาตให้ทุกคนตั้งค่ารหัสโฆษณาได้ แต่ถ้าอาชญากรสามารถสร้างบอทเพื่อคลิกหรือแสดงโฆษณาบนเว็บไซต์ได้ เขาหรือเขาก็สามารถตั้งค่าบอทได้อย่างง่ายดายเพื่อแสดงว่าเว็บไซต์ใหม่ (ปลอม) มีการเข้าชมจำนวนมาก จึงชักชวนให้บริษัทโฆษณาแสดงโฆษณาบน เว็บไซต์ใหม่ (ปลอม)

ดังนั้นในอีกด้านหนึ่ง ผู้หลอกลวงบางคนสามารถกระทำการหลอกลวงจากการคลิกเพื่อสร้างรายได้ออนไลน์โดยการโกงผู้โฆษณา ยังมีกลุ่มคนที่ไร้ยางอายอีกกลุ่มหนึ่งที่จะกำหนดเป้าหมายเว็บไซต์ของคู่แข่งและคลิกบอมบ์เพื่อที่จะทำให้บัญชีของเขาถูกระงับ(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)

คลิกระเบิด

คลิกบอมบ์(Click bombing)คือรูปแบบหนึ่งของการโจมตีทางไซเบอร์(cyber attack )ที่ผู้ใช้อาจคลิกโฆษณาของคุณโดยมีเจตนาร้าย พูด 100 ครั้ง บางคนถึงกับก้าวไปอีกขั้นและจ้าง BOT และBOTNET(BOTs)เพื่อมีส่วนร่วมในการคลิกบอมบ์

แต่ผู้เผยแพร่โฆษณาเช่นGoogleได้ให้ความสำคัญกับปัญหานี้อย่างจริงจังและมีเทคนิคที่ยอดเยี่ยมในการตรวจจับกิจกรรมดังกล่าว พวกเขาสามารถตรวจจับการคลิก(invalid clicks)ที่ไม่ถูกต้องได้ทันที และไม่สนใจในขณะที่คำนวณการชำระเงินของคุณ ดังนั้น วิธีนี้จึงช่วยปกป้องเจ้าของเว็บไซต์ได้ในระดับมาก

การคลิกที่ไม่ถูกต้อง

กิจกรรมการคลิกที่ ไม่ถูกต้อง(Invalid)ประกอบด้วยการคลิกหรือการแสดงผลที่อาจทำให้ค่าใช้จ่ายของผู้โฆษณาหรือรายได้ของผู้เผยแพร่โฆษณาเกินจริง และเราตัดสินใจที่จะไม่เรียกเก็บเงินจากผู้โฆษณา ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะการคลิกหรือการแสดงผลที่สร้างโดยผู้เผยแพร่ที่คลิกโฆษณาของตนเอง ผู้เผยแพร่โฆษณาที่ส่งเสริมการคลิกโฆษณาของตน เครื่องมือคลิกอัตโนมัติหรือแหล่งที่มาของการเข้าชม โรบ็อต หรือซอฟต์แวร์หลอกลวงอื่นๆ หากคุณคิดว่าคุณตกเป็นเหยื่อของการคลิกที่ไม่ถูกต้อง คุณสามารถรายงานพวกเขาไปยัง Google ได้(here. )ที่นี่ (here)บริษัทโฆษณาส่วนใหญ่มีแบบฟอร์มดังกล่าวเพื่อรายงานกิจกรรมดังกล่าว

การป้องกัน(Prevention)และป้องกันการ(Protection)คลิกทิ้งระเบิด

หากGoogleตรวจพบการคลิกที่ไม่ถูกต้อง(Invalid Clicks)บนเว็บไซต์ของคุณเป็นจำนวนมาก พวกเขาจะดำเนินการแจ้งให้คุณทราบ จับตาดูCTRหรือ อัตรา การคลิกผ่าน (Click Through Rate)ดูรายการที่ชาญฉลาด หากคุณคิดว่าคุณตกเป็นเหยื่อ ให้อ่านบันทึกของGoogle Analyticsและเซิร์ฟเวอร์ และปิดใช้ที่อยู่ IP หรือ IP ของประเทศชั่วคราว

ClickBomb Defenseเป็น ปลั๊กอิน WordPressที่สัญญาว่าจะช่วยปกป้องไซต์WordPress ของคุณจากการโจมตี (WordPress)Click Bombโดยการตรวจสอบกิจกรรมของผู้เยี่ยมชมแต่ละรายบนเว็บไซต์ของคุณ เมื่อถึงจำนวนคลิกสูงสุด (ซึ่งคุณระบุในพื้นที่การตั้งค่า) โฆษณา AdSenseจะถูกปิดใช้งาน และหากคุณเลือกโฆษณาสำรอง โฆษณานั้นจะแสดงขึ้น การตรวจสอบการฉ้อโกงของ AdSense(AdSense Click-Fraud Monitoring)เป็นอีกปลั๊กอินหนึ่งที่มีให้สำหรับไซต์WordPress ใครเห็นโฆษณาคือ(Who Sees Ads is,)WordPressอีกตัวหนึ่งปลั๊กอิน ให้กำหนดเฉพาะผู้เข้าชมที่สามารถเห็นโฆษณาของคุณ ดังนั้น หากคุณตั้งค่าให้แสดงโฆษณาของคุณต่อผู้เข้าชมทั่วไป เฉพาะผู้ที่เข้าชมไซต์ของคุณจากเครื่องมือค้นหาเท่านั้นที่จะเห็นโฆษณา ซึ่งไม่ว่าในกรณีใดจะเป็นการเข้าชมที่เสียค่าใช้จ่าย

การใช้เว็บไฟร์วอลล์(web firewall)เช่นSucuriหรือCloudflareสามารถช่วยบรรเทาปัญหานี้ได้อย่างมาก เนื่องจากสามารถหยุด การรับส่งข้อมูล BOTได้ มันยังให้คุณควบคุมว่า IP หรือกลุ่มของIP หรือ (IPs)IP(IPs)ประเทศใดที่จะบล็อกได้อย่างง่ายดาย

ข้อมูลป้อนเข้าและการสังเกตยินดีต้อนรับมากที่สุด(Inputs and observations are most welcome.)



ฉันทพัฒน์ เที่ยงธรรม

About the author

ฉันเป็นมืออาชีพด้านการรีวิวซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปี ฉันได้เขียนและตรวจสอบซอฟต์แวร์ประเภทต่างๆ มากมาย รวมถึงแต่ไม่จำกัดเพียง Microsoft Office (Office 2007, 2010, 2013), แอป Android และเครือข่ายไร้สาย ทักษะของฉันอยู่ที่การจัดเตรียมการทบทวนโปรแกรม/แอปพลิเคชันโดยละเอียดและมีวัตถุประสงค์เพื่อให้ผู้อื่นใช้เป็นเอกสารอ้างอิงหรือสำหรับงานของตนเอง ฉันยังเป็นผู้เชี่ยวชาญเกี่ยวกับผลิตภัณฑ์ MS office และมีคำแนะนำเกี่ยวกับวิธีการใช้งานอย่างมีประสิทธิภาพและประสิทธิผล


Related posts