Alors que la plupart des propriétaires de sites Web luttent honnêtement pour gagner plus grâce à la publicité en ligne, il existe des cyber-escrocs qui utilisent des techniques illégales pour réaliser d'énormes profits. Cet article explique ce que sont les fraudes publicitaires en ligne^{(online advertising frauds)} et les fraudes au clic^{(click frauds)} - et aborde également les problèmes connexes de click bombing et de clics invalides^{(invalid clicks)} et comment essayer de vous protéger contre de telles activités malveillantes.

Voyons d'abord comment fonctionne réellement la méthode publicitaire "Pay Per Click", puis parlons de la façon dont les criminels utilisent le système pour gagner beaucoup d'argent.

Comment fonctionne le paiement par clic

Les publicités Pay Per Click (PPC)^{(Pay Per Click (PPC))} ont une méthode de travail définie et elles paient bien si un utilisateur clique sur les publicités. Ensuite, il y a les annonces basées sur l'impression, qui paient en fonction du nombre de fois que l'annonce est affichée.  Google AdSense est un parfait exemple de modèle Pay Per Click . En tant que créateur de contenu, vous affichez des publicités Google sur vos sites Web. ^(Google)Si vous utilisez YouTube pour afficher des vidéos créées par vous-même, vous pouvez également utiliser AdSense pour afficher des publicités. Lorsque les personnes qui visitent votre site Web ou regardent vos vidéos cliquent sur les publicités, vous êtes payé un certain montant par clic. Ainsi, si vous avez un bon nombre de visiteurs qui viennent sur votre site ou si un grand nombre de personnes regardent vos vidéos, vous gagnez de l'argent.

Les^(Online) sociétés de publicité en ligne vérifient les mots clés qu'un utilisateur tape pour accéder à votre site Web ou à votre contenu vidéo. Ils affichent ensuite des annonces pertinentes pour les mots-clés tapés par les utilisateurs. En tant qu'agences de publicité, elles partent du principe que toutes les impressions sont présentées à de vraies personnes, c'est-à-dire à des utilisateurs humains.

Fraudes publicitaires en ligne^{(Online Advertisement Frauds)} et fraudes au clic^{(Click Frauds)}

En tant qu'annonceur, vous investissez de l'argent dans l'affichage d'annonces sur différents sites Web et vidéos à l'aide de Google AdWords ou de toute autre société de publicité en ligne. Il est naturel que vous vous attendiez à ce que tout l'argent que vous dépensez soit consacré à la diffusion des impressions publicitaires auprès d'humains, c'est-à-dire de vraies personnes, et non des BOT^(BOTs) .

Cependant, étant donné que la plupart des méthodes de diffusion des publicités par les agences de publicité sont automatisées, elles ne distinguent pas un véritable humain d'un click bot. Cela signifie qu'une quantité considérable de votre argent peut être gaspillée en montrant des publicités à des personnes irréelles - les click bots. Certains criminels ou personnes embauchent des travailleurs à bas salaire sur des marchés indépendants pour utiliser des termes de recherche «donnés» pour accéder à leurs sites Web ou à leurs vidéos. Ces travailleurs à bas salaire cliquent ensuite sur les publicités apparaissant sur les sites Web et les vidéos. Ceci est utilisé pour abattre le site Web d'un concurrent et son compte publicitaire.

Les Click BOT^{(Click BOTs)} sont de petits programmes qui utilisent des "termes de recherche pré-alimentés" pour afficher les publicités sur un faux site Web et cliquer sur les publicités afin que le faux propriétaire du site Web gagne une bonne somme d'argent. Click Fraud est le terme à utiliser ici. Un criminel créera un faux site Web et demandera à AdSense ou à d'autres sociétés d'afficher des publicités sur les sites Web. Lorsque vous investissez de l'argent dans des publicités, elles (les sociétés de publicité) affichent vos publicités sur ces faux sites Web en raison des termes de recherche utilisés par les click bots ou les travailleurs à très bas salaire pour atteindre les faux sites Web. De plus, ils cliquent ensuite sur les publicités pour gagner de l'argent pour le propriétaire du site Web.

Dans une autre méthode, les propriétaires de sites Web créent des publicités plus petites de 3 × 3 pixels et en présentent un grand nombre sur tous les sites Web. En tant qu'utilisateur, vous ferez certainement des erreurs en cliquant sur les publicités ultra-petites, car vous pensez cliquer sur autre chose, mais vous finissez par cliquer sur ces petites impressions publicitaires presque invisibles. Cette méthode est trop populaire et ne vieillit pas, car la plupart des entreprises proposent désormais des tailles d'annonces standard et prédéfinies. Pourtant, les criminels exploitent les codes publicitaires et les rendent suffisamment petits pour être placés sur des boutons ou d'autres textes sur les sites Web afin que vous cliquiez « accidentellement » sur les publicités au lieu de cliquer sur autre chose.

En bref, les fraudes au clic sont des fraudes publicitaires en ligne utilisées par les cybercriminels pour gagner de l'argent avec vos budgets publicitaires. Alors que vous pensez que votre argent publicitaire est dépensé pour de vrais humains, une bonne somme d'argent est gaspillée en affichant des impressions d'annonces pour des recherches délibérées par des robots de clic et des travailleurs à très bas salaire qui utilisent certains termes de recherche pour atteindre le faux site Web et cliquer sur le les publicités.

Lire^(Read) : Qu'est-ce qu'une attaque Clickjacking .

Les fraudes au clic peuvent-elles être évitées

Pas vraiment – ​​pas avec la manière actuelle de gérer les publicités en ligne. Mais certaines entreprises exécutent de temps en temps des scripts automatisés pour découvrir de faux sites Web et de faux clics. S'ils sont détectés, les faux sites Web sont mis sur liste noire et les publicités ne sont pas diffusées sur ces sites. Mais dès qu'un site Web est mis sur liste noire, les criminels peuvent supprimer le site Web et créer un nouveau site Web. Alors que certaines sociétés de publicité, comme Google , ont des méthodes de sélection strictes pour les nouveaux sites Web, d'autres autorisent simplement n'importe qui à configurer des codes publicitaires. Mais si un criminel peut créer un bot pour cliquer ou afficher des publicités sur un site Web, il peut facilement configurer des bots pour montrer que les nouveaux (faux) sites Web reçoivent une bonne quantité de trafic et convaincre ainsi les sociétés de publicité d'afficher des publicités sur les nouveaux (faux) sites Web.

Ainsi d'un côté, certains fraudeurs peuvent perpétrer des fraudes au clic pour gagner de l'argent en ligne en trompant les annonceurs, il y a encore un autre groupe de personnes peu scrupuleuses qui vont cibler le site web d'un concurrent et cliquer dessus en vue de faire suspendre son compte.^{(So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.)}

Cliquez sur le bombardement

Le click bombing^{(Click bombing)} est une forme de cyberattaque^{(cyber attack )} où un utilisateur peut, avec une intention malveillante, cliquer sur votre annonce, disons 100 fois. Certains vont même plus loin et utilisent des BOT^(BOTs) et des BOTNET pour se lancer dans le click-bombing.

Mais les éditeurs d'annonces comme Google ont pris ce problème très au sérieux et ont mis en place d'excellentes techniques pour détecter de telles activités. Ils peuvent immédiatement détecter ces clics invalides^{(invalid clicks)} et les ignorent tout simplement lors du calcul de vos paiements. Donc, d'une certaine manière, cela protège les propriétaires de sites Web dans une large mesure.

Clics incorrects

L'^(Invalid) activité de clics incorrects comprend tous les clics ou impressions susceptibles de gonfler artificiellement les coûts d'un annonceur ou les revenus d'un éditeur, et pour lesquels nous décidons de ne pas facturer l'annonceur. Cela inclut, mais sans s'y limiter, les clics ou impressions générés par un éditeur cliquant sur ses propres annonces, un éditeur encourageant les clics sur ses annonces, des outils de clics automatisés ou des sources de trafic, des robots ou d'autres logiciels trompeurs. Si vous pensez avoir été victime de clics incorrects, vous pouvez les signaler à Google ici^(here) . ^{(here. )}La plupart des agences de publicité disposent de tels formulaires pour signaler de telles activités.

Prévention^(Prevention) et protection contre le click bombing

Si Google détecte un grand nombre de clics invalides^{(Invalid Clicks)} sur votre site Web, il vous le signalera. Gardez un œil sur le CTR ou le taux de clics^{(Click Through Rate)} . Voir la liste par pays. Si vous pensez que vous êtes une victime, consultez vos journaux Google Analytics et votre serveur et masquez temporairement l'adresse IP ou l'adresse IP d'un pays.

ClickBomb Defense est un plugin WordPress qui promet d'aider à défendre votre site WordPress contre les attaques Click Bomb , en surveillant l'activité de chaque visiteur sur votre site Web. Lorsqu'elles atteignent le nombre maximum de clics (que vous spécifiez dans la zone des paramètres), les annonces AdSense sont désactivées, et si vous avez choisi une annonce alternative, cette annonce est affichée. AdSense Click-Fraud Monitoring est un autre plugin disponible pour les sites WordPress . Who Sees Ads est,^{(Who Sees Ads is,)} un autre WordPressplugin, permet de définir uniquement les visiteurs qui peuvent voir vos annonces. Donc, si vous le configurez pour ne montrer vos annonces qu'aux visiteurs organiques, seules les personnes qui visitent votre site à partir des moteurs de recherche verront les annonces - ce qui, dans tous les cas, est le trafic payant.

L'utilisation d'un pare-feu Web^{(web firewall)} comme Sucuri ou Cloudflare peut également aider à atténuer ce problème dans une large mesure, car il peut arrêter le trafic BOT . Il vous permet même de contrôler facilement l'adresse IP ou le groupe d' adresses IP ou les adresses ^(IPs)IP^(IPs) de pays à bloquer.

Les contributions et les observations sont les bienvenues.^{(Inputs and observations are most welcome.)}

What are Click Frauds and Online Advertising Frauds

While most website owners struggle honеstly to earn more from online advеrtising, there are cyber fraudsters that employ illegal teсhniqυeѕ to make huge profits. This article discusses what аre online advertising frauds and click frauds – and also touches upon related issues of click bombing and invalid clicks and how to try and protect yourself against such malicious activities.

First, let’s see how “Pay Per Click” ad method actually works and then talk about how the criminals make use of the system to make big money.

How Does Pay Per Click Work

Pay Per Click (PPC) ads have a set method of working, and they pay well if a user clicks on the ads. Then there are impression-based ads, which pay by the number of times the ad gets displayed.  Google AdSense is a perfect example of a Pay Per Click model. You, as the creator of content, display Google adverts on your websites. If you are using YouTube to display videos created by your own self, you can use AdSense there too, to display ads. When people who visit your website or watch your videos click on the ads, you are paid a certain amount per click. Thus, if you have a good number of visitors coming to your website or if a great many people watch your videos, you make some money.

Online advertising companies check out the keywords that a user types to reach your website or video content. They then display ads relevant to the keywords typed by the users. As advertising companies, they assume that all impressions are shown to real people, that is, human users.

Online Advertisement Frauds and Click Frauds

As an advertiser, you invest money in displaying ads on different websites and videos using Google AdWords or any other online advertising companies. It is natural that you expect that all the money you spend will go towards showing the ad impressions to humans – real people, and not the BOTs.

However, since most of the methods of showing ads by the advertising companies are automated, they do not distinguish a real human from a click bot. That means a considerable amount of your money may get wasted in showing ads to unreal people – the click bots. Some criminals or people hire low-wage workers from freelance marketplaces to use “given” search terms to reach their websites or videos. These low-wage workers then click the ads appearing on the websites and videos. This is used to beat down a competitor’s website and his advertising account.

Click BOTs are small programs that use “pre-fed search terms” to have the ads displayed on a fake website and click on the ads there so that the fake website owner makes a good amount of money. Click Fraud is the term to use here. A criminal will set up a fake website and get AdSense or other companies to display ads on the websites. When you invest money into advertisements, they (the advertisement companies) show your ads on these bogus websites due to search terms used by click bots or very low-wage workers to reach the fake websites. Not only that, they then click on the ads to make money for the website owner.

In another method, website owners create smaller ads of like 3×3 pixels and present many of them all over the websites. You, as a user, will certainly make mistakes by clicking the ultra-small adverts as you think you are clicking on something else but end up clicking on these small, almost invisible ad impressions. This method is too popular and is not getting old as most companies now offer standard, pre-defined ad sizes. Still, the criminals exploit the ad codes and make them small enough to place on buttons or other text on the websites so that you “accidentally” click on the ads instead of clicking on something else.

In short, click frauds are online advertising frauds employed by cybercriminals to make money out of your advertising budgets. While you think your advertising money is being spent on real humans, a good amount of money is wasted on showing ad impressions to deliberate searches by click bots and very low-wage workers who use certain search terms to reach the fake website and click on the ads.

Read: What is a Clickjacking attack.

Can Click Frauds Be Prevented

Not really – not with the current way of handling online advertisements. But some companies run automated scripts from time to time to figure out fake websites and fake clicks. If detected, the fake websites are blacklisted, and ads are not shown on those sites. But as soon as a website is blacklisted, the criminals can take down the website and create a new website. While some advertising companies, like Google, have strict selection methods for new websites, others just allow anyone to set up advertisement codes. But if a criminal can create a bot to click or display ads on a website, she or he can easily set up bots to show that the new (fake) websites is getting a good amount of traffic and thus convinces ad companies to display ads on the new (fake) websites.

So on the one hand, some fraudsters can perpetrate click frauds to make money online by cheating the advertisers, there is yet another set of unscrupulous people who will target a competitor’s website and click bomb it with a view to getting his account suspended.

Click Bombing

Click bombing is a form of a cyber attack where a user may with malicious intent click on your ad, say 100 times. Some even go steps further and employ BOTs and BOTNETs to engage in click-bombing.

But ad publishers like Google have taken this issue very seriously and have some great techniques in place to detect such activities. They can immediately detect such invalid clicks, and they just ignore them while computing your payments. So in a way, this protects the website owners to a large extent.

Invalid Clicks

Invalid click activity consists of any clicks or impressions that may artificially inflate an advertiser’s costs or a publisher’s earnings, and for which we decide not to charge the advertiser. This includes, but is not limited to, clicks or impressions generated by a publisher clicking on his own ads, a publisher encouraging clicks on his ads, automated clicking tools or traffic sources, robots, or other deceptive software. If you think you have been a victim of invalid clicks, you can report them to Google here. Most advertising companies have such forms to report such activities.

Prevention & Protection from click bombing

If Google detects a large number of Invalid Clicks on your website, they will bring it to your notice. Keep an eye on the CTR or Click Through Rate. See the list country-wise. If you think you are a victim, go through your Google Analytics and server logs and blackout the IP address or a country-IP temporarily.

ClickBomb Defense is a WordPress Plugin that promises to help defend your WordPress site against Click Bomb attacks, by monitoring each visitor’s activity on your website. When they reach the maximum number of clicks (which you specify in the settings area) the AdSense ads are disabled, and if you have chosen an alternative ad, that ad is displayed. AdSense Click-Fraud Monitoring is yet another plugin available for WordPress sites. Who Sees Ads is, another WordPress plugin, lets only defines visitors who can see your ads. So if you set it to show your ads to only organic visitors, then only people who visit your site from search engines will see the ads – which in any case is the paying traffic.

Using a web firewall like Sucuri or Cloudflare can also help mitigate this problem in a large way, as it can stop BOT traffic. It even lets you easily control which IP or bunch of IPs or country-IPs to block.

Inputs and observations are most welcome.

Related posts

• Comment traiter avec Plagiarism and Online Content Theft

• Comment faire Money Online pour les débutants

• Comment contacter Google AdSense par Email

• Google AdSense Account handicapé ou bloqué? Lis ça!

• YouTube ne se connecte pas à AdSense; Error AS-08, AS-10 OR 500

• Conseils pratiques Blogging pour les nouveaux blogueurs et débutants

• Online Video Downloader and Converter - Video Grabber

• Safeguard Vos enfants de adult content en utilisant Clean Browsing

• Best gratuit Online Games pour les enfants de jouer sans rien télécharger

• Best Online Typing Test outils libres pour tester la vitesse de frappe

• Découvrez si votre online account a été piraté et plus de détails email et mot de passe fuite

• Cyber Attacks - Définition, Types, prévention

• Online URL Scanners à Scan Sites Web pour les logiciels malveillants, virus, phishing, etc

• Photo Collage maker Online Tools and Software gratuit

• Best gratuit Online Video Conferencing Tools WITHOUT Registration

• Best Free Online Flowchart Maker Tools

• Internet Security article and tips pour Windows 10 utilisateurs

• Comment utiliser Google Adsense pour les débutants

• Meilleur gratuit basé sur le cloud Online Backup Services

• Comment trouver Similaire Images Online à l'aide de Reverse Image Search