广告欺诈在程序化广告中的运作方式
已发表: 2022-10-05- 什么是数字广告欺诈?
- 网络广告欺诈有哪些类型?
- 虚假流量的来源
- 隐藏广告
- 域欺骗
- 单击农场/设备农场
- 扔饼干
- 广告堆叠
- 将广告尺寸缩小到单个像素(像素填充)
- 广告注入
- 移动应用中的数字广告欺诈类型
- SDK 欺骗
- 点击垃圾邮件
- 点击注入
- 机器人和模拟器
- 设备场
- 您如何识别恶意应用程序、插件或广告软件?
- 如何为您的企业防止广告欺诈
- 把它们加起来
什么是数字广告欺诈?
广告欺诈是指任何企图欺骗数字广告网络以获取经济利益的行为。 自 2000 年代初以来,各种广告欺诈的方法已经转变和改进,使得今天的广告欺诈比以前更加狡猾和狡猾。 重要的是要了解广告欺诈的样子以及可以采取哪些步骤来提前保护您的广告活动以避免它。
广告欺诈通常涉及欺诈流量(来自机器人和人类),会产生虚假印象并对点击率(点击率)产生负面影响。 过多的漫游器流量会耗尽广告展示资源并影响发布商建立优质广告技术库存的努力。 非人类流量也会扭曲网站分析并影响营销活动。 所有这些都极大地影响了广告支出。
网络广告欺诈有哪些类型?
虚假流量的来源
数字广告欺诈已经开发出模仿人类流量的僵尸网络。 然后,这些虚假受众会以非常低的价格批量出售给毫无戒心的出版商。
隐藏广告
这种类型的广告欺诈允许以用户看不到它们的方式展示广告,但系统仍将它们视为展示。 这种类型的广告欺诈针对的是为印象(浏览)而不是点击付费的广告网络。
使用此方案,诈骗者会创建虚假网站,充当程序化广告平台和广告交易平台的主机。 当广告发布在幽灵网站上时,机器人会制造点击欺诈并产生虚假印象,骗子会根据每次点击价格 (CPC) 或 CPM 获得报酬。
域欺骗
这种类型的广告欺诈将一个无关紧要的低质量网站呈现为一个对程序化媒体购买具有高价值的网站。 为此,广告欺诈会修改广告标签并使用广告注入。 例如,普通用户可能在不知情的情况下下载了一个糟糕的应用程序,然后该应用程序可以开始在用户的浏览器中生成自己的编程代码,并将广告注入用户正在查看的浏览器区域。
域欺骗允许诈骗者获得比不相关网站更高的每千次展示价格。 然后,攻击者用机器人填充低质量网站并收集所有广告商的广告支出。
单击农场/设备农场
点击农场通常是为了欺骗虚假广告印象而创建的。 这是最古老和最简单的广告欺诈类型之一。 点击农场依赖于大量的多次点击。 有时它们是手动完成的,有时是使用为此目的而编程的设备。 手动,这些点击可以由在同一位置或远程工作的一组人完成。 2019 年,泰国曼谷淘汰了其中一个点击农场或设备农场。
扔饼干
普通用户的浏览器充满了 cookie。 用户很可能不会注意这一点,因为 cookie 无处不在。 这些 cookie 甚至可以来自与广告无关的网站。
一旦出现自然或广告商付费的购买或展示,归因工具或 MMP 平台就有可能错误地将付费的有针对性的操作或自然展示归因于投放 cookie 的广告欺诈。
这一切都是因为总是存在技术错误或信息缺失的可能性。 如果发生这种情况,诈骗者的 cookie 可以利用该漏洞并适当归因,诈骗者将为此获得金钱。
广告堆叠
广告堆叠也称为“隐形广告”,被认为是展示广告欺诈的一种。
因为广告是堆叠在一起的,所以他们的观众只能看到顶部的广告,这会掩盖并隐藏其下方的横幅广告。 但是,顶部广告下方的广告仍会参与展示次数或观看次数的计数。
将广告尺寸缩小到单个像素(像素填充)
将广告尺寸减小到一个像素(像素填充)或广告像素化,使用类似于广告叠加的算法。 所有堆叠的广告都由广告商支付展示次数,但观众实际上只看到一个。
这些类型的广告欺诈之间的区别在于广告的隐藏方式。 与重叠广告不同的是,广告相互重叠,广告像素化只会将广告图片缩小到不明显的大小,并将其放置在其他广告中。 通过这种方式,广告实际上是存在的,但人们只是无法注意到它。 这种类型的骗局也是印象欺诈。
广告注入
这是一种广告欺诈攻击,在未经用户或网站所有者同意的情况下将广告注入任何网站。 此类广告可能会显示在网站中并非旨在显示广告的部分中,或者可能与其他广告重叠。 为此,广告欺诈经常使用真实用户在其浏览器中安装的恶意工具栏或广告插件,而不知道它们是危险的。
移动应用中的数字广告欺诈类型
SDK 欺骗
SDK spoofing 或 faking 是一种移动广告欺诈,攻击者监听移动营销数据评估合作伙伴之间传输的基本信号和数据,然后模仿各种行为。
然后信号连同任何必要或期望的变化一起被再现。 最终,这些信号被发送给移动营销数据评估合作伙伴,从而使所有营销分析都成为错误的。
该信号通常模仿实际的应用程序安装。 它也可以是安装后操作、注册或攻击者需要的任何其他操作。 SDK 欺骗是最难检测的广告欺诈形式之一,因为它可以很好地模仿人类行为。
攻击者可以在一个简单的记事本中编写此类程序,然后从普通家用电脑发送数百万次,然后注入到 MMP 平台或营销归因工具中。
这也很危险,因为成功欺骗的 SDK 很容易被复制到使用相同 MMP 平台的应用程序中的所有其他广告活动中。
点击垃圾邮件
在此模型中,移动广告欺诈将大量虚假点击发送到 MMP 平台或营销归因工具,并等待应用的自然安装出现。 然后,这种自然安装将被错误地归因于该虚假点击,并将被视为由于在线广告而出现的安装,广告商必须为此付费。
在这种情况下,欺诈者会收到广告商为该点击或应用程序安装支付的款项。 但是,这种情况发生的可能性非常低,因为这种广告欺诈方法依赖于有机装置的外观。 因此,该方法成功地产生了大量点击。 我们谈论的是数百万。
这是最早和最简单的广告欺诈形式之一,因此也是最容易检测的形式之一。
点击注入
点击注入是基于点击的广告欺诈的另一种变体。 其目的是通过与特定应用安装相关的最后一次点击来窃取自然安装或广告商付费安装的归因。 一旦安装过程开始,广告欺诈只会向归因工具发送虚假点击。 通过这种方式,MMP 平台可以假设应用安装是该虚假点击的优点,因为它是与该安装相关的最后记录的点击。
如何发送此类嵌入式点击? 有几种方法。 一种常见的方法是恶意应用程序或软件隐藏在真实的移动设备中。 这通常发生在普通用户从商店下载看似普通的应用程序时,实际上该应用程序是广告软件、病毒或其他类型的恶意软件。
机器人和模拟器
也许你曾经用你的电脑模拟 Game Boy Advance 在大显示器上玩你最喜欢的游戏? 也就是说,您使用了模拟器。 许多设备可以用作广告欺诈的工具,例如机器人、电话和个人电脑。
模拟器可用于使任何设备看起来像手机,并可以合理地模拟应用程序的安装。 如果一个应用程序安装在台式电脑上,这显然是一个广告骗局。 这就是广告欺诈使用模拟器的原因。
我们不一定需要将此类技术或工具单独列为一个类别,但它们可用于其他类型的移动广告欺诈,例如点击垃圾邮件或 SDK 欺骗。
设备场
设备场是一组设备(通常是过时的 iPhone 和 Android 设备),它们被编程为安装应用程序,然后进行重置,然后再次安装应用程序,依此类推。 拥有此类设备的欺诈者可以称为农民,他们放置欺诈设备并以非法广告收入(或某人的广告预算)的形式从他们的“种植”中获得丰收。
考虑到今天的手机比人还多,它们无疑代表了一个轻松掌握此类在线广告欺诈工具并创建大量设备的机会。
您如何识别恶意应用程序、插件或广告软件?
普通用户可以毫无疑问地下载广告欺诈应用程序/插件。 此类应用程序的示例包括功能很少的东西,例如记事本或手电筒。 此类插件的示例包括用于检查语法的插件、用于创建屏幕截图的插件以及用于显示不同时区时间的插件。 此类恶意应用程序通常执行其声明的功能,因此不会引起普通用户的怀疑。
此外,此类应用程序的开发者通常会购买虚假评论。 因此,恶意应用程序的典型警告标志之一是许多评论带有一星或五星。 这样的分数不符合正态分布模型,被认为是虚假评论的迹象。 您也可以自己阅读评论,看看它们是否合理。 虚假评论通常在细节上很少见,或者除了赞美之外什么都没有,而没有突出具体的好处。 另外,请注意一星评论。 如果许多评论与五星级评论相矛盾,这也表明您面临着潜在危险的插件或应用程序。
尝试仅从可靠来源安装和下载插件和应用程序。 查看来自同一开发人员的其他应用程序。 许多攻击者开发了大量与主题无关的简单应用程序或插件。
恶意应用程序的另一个迹象是应用程序无法运行。 如果反馈说该应用程序根本没用并且没有执行其功能,则这是该应用程序存在恶意的明确信号。 不幸的是,一旦安装,许多恶意应用程序和插件就会利用其内置的反删除功能。 此外,由于在后台持续运行的附加隐藏功能,这些恶意应用程序通常会耗尽您设备的电池电量。
如何为您的企业防止广告欺诈
- 聘请数据处理和分析专家帮助检测广告欺诈;
- 分析您的业务数据。 您的收入是否与您的 MMP 平台数据匹配?
- 始终仔细检查您的营销数据;
- 仅使用具有高质量广告技术库存的大型、经过验证的广告平台;
- 阅读我们的广告欺诈检测工具指南。
把它们加起来
欺诈者存在于我们生活的方方面面,不幸的是,在线广告也不例外。 在本文中,我们描述了最著名的广告欺诈方案,但每天都有新的方法来欺骗广告商和发布商。 因此,任何商业或广告平台的主要规则将始终是“仅使用经过验证的程序化广告平台”来防止广告欺诈。