Klickbetrug - Erkennung & Prävention

Alles in diesem Artikel:

• Was ist Klickbetrug?
• Wie wird Klickbetrug durchgeführt?
• Headless Chrome Server
• Botnetze
• Günstige menschliche Arbeitskraft
• Erkennung von Klickbetrug
• Erkennung von Klickbetrug anhand der IP-Adresse
• Tor-Exit-Nodes & Klickbetrug
• Prävention von Klickbetrug mit Captcha
• Prävention von Klickbetrug mit ReCaptcha
• Prävention von Klickbetrug mit Cloudflare
• Klickbetrug bei Google Ads
• Das letzte Wort zum Schutz & zur Bekämpfung von Klickbetrug

Klickbetrug ist der Prozess des Klickens auf Werbeanzeigen mit Klicks, die nicht von echten Kunden stammen, wodurch der Betrag, den ein Werbetreibender zahlt, künstlich aufgebläht wird.

Es gibt viel Klickbetrug im Internet, sogar auf großen Plattformen wie Google Ads und Facebook.

Historisch gesehen haben Ad-Plattformen nur langsam gehandelt, da sie unbeabsichtigt vom Klickbetrug profitieren.

Ein Headless-Browser ist ein Webbrowser, der so konzipiert wurde, dass er automatisiert betrieben werden kann, wobei Roboter auf Links und Anzeigen klicken.

Normalerweise handelt es sich dabei um 'Headless Chrome'-Browser, die auf Servern in Rechenzentren laufen.

Diese sind in der Regel leicht zu erkennen, da Rechenzentren bekannte IP-Adressen haben.

Dies sind Computer normaler Menschen, die mit Malware infiziert wurden, die Headless-Browser im Hintergrund ausführt.

Unter diesen Umständen sind sich die Menschen normalerweise nicht bewusst, dass ihr Computer gekapert wurde.

Diese sind schwieriger zu erkennen, da die IP-Adresse die eines ansonsten legitimen Benutzercomputers ist.

In dem, was online auf organisierte Kriminalität hinausläuft, sehen wir, wie günstige menschliche Arbeitskraft zum Surfen und Klicken auf Anzeigen eingesetzt wird.

Erstaunlicherweise ist Klickbetrug zu einem großen Geschäft für die organisierte Kriminalität geworden, wobei einige Berichte darauf hindeuten, dass er knapp hinter dem Drogenhandel rangiert.

Der offensichtlichste Indikator für Klickbetrug ist eine niedrige Conversion-Rate, aber dies kann schwierig zu erkennen sein, wenn mehrere Traffic-Ströme auf einer Website zusammengemischt werden.

Eine IP-Adresse ist eine 12-stellige Nummer, die auf einen bestimmten Computer im Internet verweist.

IP-Adressen werden Computern vom Internetdienstanbieter (ISP) des Computers zur Verfügung gestellt.

Der häufigste Klickbetrug wird mit Headless-Chrome-Robotern durchgeführt, die auf Servern laufen.

Diese sind normalerweise leicht zu erkennen, da sie häufig Cloud-Internetdienstanbieter wie Amazon Web Services, Azure oder Google Cloud verwenden.

Die IP-Adressen der 'Klicker' können in öffentlichen Verzeichnissen von IP-Adressen nachgeschlagen werden, die angeben, zu welchem Internetdienstanbieter die IP-Adresse gehört.

Traffic, der von einem Cloud-Anbieter kommt, ist fast immer nicht-menschlicher Traffic.

Tor, auch bekannt als das anonyme Internet, ist ein globaler Anonymisierungsdienst, der es schwierig (wenn nicht unmöglich) macht, zu bestimmen, wer eine Webseite anfordert.

Menschen können Tor aus legitimen Datenschutzgründen verwenden, aber normalerweise sind dies keine Kunden.

Hilfreicherweise veröffentlicht das Tor-Projekt eine Liste von Tor-Exit-Nodes.

Diese Nodes sind die IP-Adressen, die zu Tor gehören, und Besucher werden eine dieser IP-Adressen zu haben scheinen.

Es ist fair anzunehmen, dass alle Klicks, die von Tor stammen, unwahrscheinlich konvertieren und möglicherweise betrügerisch sind.

Eine andere Möglichkeit besteht darin, zu sehen, wie schnell Dinge angeklickt werden.

Normalerweise gibt es eine erhebliche Verzögerung zwischen dem ersten und zweiten Klick eines Menschen, während die meisten Klickbetrugs-Roboter nicht so ausgeklügelt sind.

In diesem Szenario könnten wir sehen, wie ein Besucher ein Element auf der Seite direkt nach dem Laden anklickt, anstatt die paar Sekunden zu warten, die ein Mensch zum Lesen der Seite benötigen würde.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sind die Herausforderungen, die wir alle online gesehen haben, um Bots zu verhindern.

Kurz gesagt, diese altmodischen Captchas sind überhaupt nicht mehr effektiv und beeinträchtigen auch die Benutzererfahrung.

Sie werden normalerweise leicht von Captcha-Lösungsdiensten geschlagen, die kostenlose oder günstige Arbeitskraft nutzen, um diese in Echtzeit im Auftrag von Spammern und Betrügern zu lösen.

ReCaptcha ist Googles Implementierung von Captcha. Es gab drei Versionen, von denen v2 und v3 derzeit unterstützt werden.

Googles ReCaptcha v2 ist diejenige, die Benutzer auffordert, auf Elemente in einem Foto zu klicken:

Googles ReCaptcha v3 ist jedoch vollständig unsichtbar. Es funktioniert durch Profilerstellung des Browsers, der IP-Adresse und des Verhaltens der Benutzer.

Es ist bemerkenswert effektiv und bietet, da es unsichtbar ist, eine nahtlose Benutzererfahrung.

Google ReCaptcha v3 funktioniert gut dank Googles enormer Reichweite im Internet.

Es kann das Verhalten einzelner IP-Adressen über Websites hinweg sehen und kann folglich ein viel besseres Profil der Natur der Aktivität dieser IP erstellen.

Google ReCaptcha v3 gibt einen Score zwischen 0 und 1 zurück, wobei 1 sehr wahrscheinlich menschlich ist und 0 fast sicher automatisiert. Die meisten Scores sind entweder 0,1 oder 0,9, mit wenig dazwischen, was darauf hindeutet, dass Google ReCaptcha v3 Traffic mit geringer Unsicherheit unterscheiden kann:

Google ReCaptcha v3 hat ein Admin-Dashboard, das es Ihnen ermöglicht, die Verteilung des Traffics und seinen Score zu sehen. Zahlen größer als 0,5 deuten auf wahrscheinlich menschlich hin, während Zahlen näher an 0 auf wahrscheinliche Bots oder anderen missbräuchlichen Traffic hindeuten.

Google ReCaptcha v3 ist wirklich der Goldstandard des Online-Klickbetrugsschutzes.

Google Recaptcha v3 ist in Linkly integriert und bildet den Kern von Linkly's Klickbetrugsschutz.

Cloudflare, der weltweit größte DNS- und CDN-Anbieter, hat ein Enterprise-Produkt zur Bot-Erkennung:

Im Gegensatz zu Googles ReCaptcha, das im Browser des Benutzers läuft, funktioniert dies durch das Einfügen von Cloudflare als Proxy zwischen Ihrer Website und dem Benutzer.

Cloudflare kann dank seiner Position als einer der größten Edge-Anbieter des Internets sehen, welche Benutzer bot-ähnliches Verhalten zeigen, und sie entsprechend kennzeichnen.

Wie ReCaptcha liefert Cloudflares Bot-Schutz einen Score, der zusammen mit der Anforderung einer Seite von Ihrer Site bereitgestellt wird.

Im Gegensatz zu ReCaptcha ist Cloudflares Bot-Schutz- und Bekämpfungsservice jedoch derzeit ein reines Enterprise-Produkt.

**Klickbetrug passiert mit Google Ads. **

Anekdotisch sagen einige, dass bis zu 20 % des von Google gekauften Traffics betrügerisch ist.

Es könnte ein Konkurrent sein, der versucht, Ihr Budget zu verschwenden, oder ein Publisher, der auf On-Site-Anzeigen klickt, um seine Adsense-Einnahmen aufzublähen.

Es passiert so häufig, dass eine ganze Branche aufgebaut wurde, um zu versuchen, Klickbetrug speziell von Google Ads zu bekämpfen.

Unternehmen wie Clixtell, ClickCease und ClickGuardian (unter vielleicht 20 weiteren) existieren ausschließlich, um zu versuchen, Klickbetrug von Google zu kennzeichnen.

Google definiert genau, was es als ungültige Klicks betrachtet, und hat einen gesamten Prozess für die Beantragung einer Rückerstattung. Im letzteren Fall müssen Sie klare Beweise für Klickbetrug vorlegen.

Das Problem bei der Nutzung dieser Dienste ist, dass sie auf übermäßig vereinfachten Methoden zur Erkennung von Klickbetrug beruhen.

Allgemein gesprochen ist die Nutzung von Linkly's ReCaptcha V3 Klickbetrugsschutz eine effektive Lösung hier, und hat den zusätzlichen Vorteil, dass es einen kostenlosen Plan gibt.

Es ist unglaublich schwierig, alle Formen von Klickbetrug und anderem missbräuchlichen Verhalten online zu erfassen.

Es gibt finanzielle Anreize für Betrüger und Werbenetzwerke, wobei der Werbetreibende die Rechnung bezahlen muss.

Die Verwendung von Tools wie Cloudflare oder ReCaptcha oder Linkly's eigener ReCaptcha-Integration kann helfen, Klickbetrug insgesamt zu reduzieren.