Click Fraud - So erkennen & verhindern Sie ihn

Alles in diesem Artikel:

• Was ist Click Fraud?
• Wie wird Click Fraud durchgeführt?
• Headless Chrome Server
• Botnets
• Billige menschliche Arbeitskraft
• Erkennung von Click Fraud
• Erkennung von Click Fraud anhand der IP-Adresse
• Tor Exit Nodes & Click Fraud
• Verhinderung von Click Fraud mit Captcha
• Verhinderung von Click Fraud mit ReCaptcha
• Verhinderung von Click Fraud mit Cloudflare
• Click Fraud bei Google Ads
• Das letzte Wort zu Click-Fraud-Schutz & -Eindämmung

Click Fraud ist der Vorgang, bei dem auf Werbeanzeigen mit Klicks geklickt wird, die nicht von echten Kunden stammen, wodurch der Betrag, den ein Werbetreibender zahlt, künstlich erhöht wird.

Es gibt viel Click Fraud im Internet, selbst auf großen Plattformen wie Google Ads und Facebook.

Historisch gesehen haben Werbeplattformen nur langsam reagiert, da sie leider unbeabsichtigt von Click Fraud profitieren.

Ein Headless Browser ist ein Webbrowser, der so konzipiert wurde, dass er automatisiert betrieben werden kann, wobei Roboter auf Links und Anzeigen klicken.

Normalerweise sind dies 'Headless Chrome'-Browser, die auf Servern in Rechenzentren laufen.

Diese sind in der Regel leicht zu erkennen, da Rechenzentren bekannte IP-Adressen haben.

Dies sind normale Computer von Menschen, die mit Malware infiziert wurden, die Headless Browser im Hintergrund ausführt.

Unter diesen Umständen sind sich die Menschen typischerweise nicht bewusst, dass ihr Computer gekapert wurde.

Diese sind schwieriger zu erkennen, da die IP-Adresse die eines ansonsten legitimen Benutzercomputers ist.

Was auf organisierte Kriminalität im Internet hinausläuft: Wir sehen, wie billige menschliche Arbeitskraft zum Surfen und Klicken auf Anzeigen eingesetzt wird.

Erstaunlicherweise ist Click Fraud zu einem großen Geschäft für die organisierte Kriminalität geworden, wobei einige Berichte nahelegen, dass es nur hinter dem Drogenhandel liegt.

Der offensichtliche Indikator für Click Fraud ist eine niedrige Conversion-Rate, aber dies kann schwierig zu erkennen sein, wenn mehrere Traffic-Ströme auf einer Website zusammengeführt werden.

Eine IP-Adresse ist eine 12-stellige Nummer, die auf einen bestimmten Computer im Internet verweist.

IP-Adressen werden Computern vom Internetdienstanbieter (ISP) des Computers bereitgestellt.

Der häufigste Click Fraud wird mit Headless-Chrome-Robotern durchgeführt, die auf Servern laufen.

Diese sind normalerweise leicht zu erkennen, da sie üblicherweise Cloud-Internetdienstanbieter wie Amazon Web Services, Azure oder Google Cloud verwenden.

Die IP-Adressen der 'Klicker' können in öffentlichen Verzeichnissen von IP-Adressen nachgeschlagen werden, die angeben, zu welchem Internetdienstanbieter die IP-Adresse gehört.

Traffic, der von einem Cloud-Anbieter kommt, ist fast immer nicht-menschlicher Traffic.

Tor, auch bekannt als das anonyme Internet, ist ein globaler Anonymisierungsdienst, der es schwierig (wenn nicht unmöglich) macht, zu bestimmen, wer eine Webseite anfordert.

Menschen können Tor aus legitimen Datenschutzgründen nutzen, aber typischerweise sind dies keine Kunden.

Hilfreicherweise veröffentlicht das Tor-Projekt eine Liste von Tor Exit Nodes.

Diese Nodes sind die IP-Adressen, die zu Tor gehören, und Besucher scheinen eine dieser IP-Adressen zu haben.

Es ist fair anzunehmen, dass alle Klicks, die von Tor stammen, wahrscheinlich nicht konvertieren und möglicherweise betrügerisch sind.

Eine andere Möglichkeit besteht darin, zu sehen, wie schnell Dinge angeklickt werden.

Es gibt normalerweise eine erhebliche Verzögerung zwischen dem ersten und zweiten Klick eines Menschen, während die meisten Click-Fraud-Roboter nicht so ausgereift sind.

In diesem Szenario könnten wir sehen, dass ein Besucher ein Element auf der Seite direkt nach dem Laden anklickt, anstatt die paar Sekunden zu warten, die ein Mensch brauchen würde, um die Seite zu lesen.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sind die Herausforderungen, die wir alle online gesehen haben, um Bots zu verhindern.

Kurz gesagt, diese altmodischen Captchas sind überhaupt nicht mehr wirksam und verschlechtern auch das Benutzererlebnis.

Sie werden normalerweise leicht von Captcha-Lösungsdiensten geschlagen, die kostenlose oder billige Arbeitskräfte nutzen, um diese in Echtzeit im Namen von Spammern und Betrügern zu lösen.

ReCaptcha ist Googles Implementierung von Captcha. Es gibt drei Versionen, von denen v2 und v3 derzeit unterstützt werden.

Googles ReCaptcha v2 ist das, das Benutzer auffordert, auf Elemente in einem Foto zu klicken:

Googles ReCaptcha v3 ist jedoch vollständig unsichtbar. Es funktioniert durch Profiling des Browsers, der IP-Adresse und des Verhaltens von Benutzern.

Es ist bemerkenswert effektiv und erzeugt, da es unsichtbar ist, ein nahtloses Benutzererlebnis.

Google ReCaptcha v3 funktioniert dank Googles enormer Reichweite im Internet gut.

Es kann das Verhalten von einzelnen IP-Adressen über Websites hinweg sehen und kann folglich ein viel besseres Profil der Natur der Aktivität dieser IP erstellen.

Google ReCaptcha v3 gibt einen Score zwischen 0 und 1 zurück, wobei 1 sehr wahrscheinlich menschlich ist und 0 mit ziemlicher Sicherheit automatisiert ist. Die meisten Scores sind entweder 0,1 oder 0,9, mit wenig dazwischen, was darauf hindeutet, dass Google ReCaptcha v3 Traffic mit wenig Unsicherheit unterscheiden kann:

Google ReCaptcha v3 hat ein Admin-Dashboard, das es Ihnen ermöglicht, die Verteilung des Traffics und seinen Score zu sehen. Zahlen größer als 0,5 weisen auf wahrscheinlich menschlichen Traffic hin, während Zahlen näher an 0 wahrscheinlich Bots oder anderen missbräuchlichen Traffic anzeigen.

Google ReCaptcha v3 ist wirklich der Goldstandard für Online-Click-Fraud-Schutz.

Google Recaptcha v3 ist in Linkly integriert und bildet den Kern von Linklys Click-Fraud-Schutz.

Cloudflare, der weltweit größte DNS- und CDN-Anbieter, hat ein Enterprise-Produkt für Bot-Erkennung:

Im Gegensatz zu Googles ReCaptcha, das im Browser des Benutzers läuft, funktioniert dies, indem Cloudflare als Proxy zwischen Ihrer Website und dem Benutzer eingefügt wird.

Cloudflare kann dank seiner Position als einer der größten Edge-Provider des Internets sehen, welche Benutzer bot-ähnliches Verhalten zeigen, und markiert sie entsprechend.

Wie ReCaptcha liefert Cloudflares Bot-Schutz einen Score, der zusammen mit der Anfrage für eine Seite von Ihrer Website bereitgestellt wird.

Im Gegensatz zu ReCaptcha ist Cloudflares Bot-Schutz- und Eindämmungsdienst jedoch derzeit nur ein Enterprise-Produkt.

**Click Fraud passiert bei Google Ads. **

Anekdotisch wird gesagt, dass bis zu 20% des von Google gekauften Traffics betrügerisch ist.

Es könnte ein Konkurrent sein, der versucht, Ihr Budget zu verschwenden, oder ein Publisher, der auf Anzeigen auf der Website klickt, um seine Adsense-Einnahmen zu erhöhen.

Es passiert so oft, dass eine ganze Branche entstanden ist, die versucht, Click Fraud speziell von Google Ads einzudämmen.

Unternehmen wie Clixtell, ClickCease und ClickGuardian (neben vielleicht 20 weiteren) existieren ausschließlich, um zu versuchen, Click Fraud von Google zu markieren.

Google definiert genau, was es als ungültige Klicks betrachtet, und hat einen gesamten Prozess für die Anforderung einer Rückerstattung. In letzterem Fall müssen Sie klare Beweise für Click Fraud vorlegen.

Das Problem bei der Verwendung dieser Dienste besteht darin, dass sie sich auf zu simplistische Methoden zur Erkennung von Click Fraud verlassen.

Allgemein gesagt ist die Verwendung von Linklys ReCaptcha V3 Click-Fraud-Schutz hier eine effektive Lösung und hat den zusätzlichen Vorteil, dass es einen kostenlosen Plan gibt.

Es ist unglaublich schwierig, alle Formen von Click Fraud und anderem missbräuchlichen Verhalten online zu erfassen.

Es gibt finanzielle Anreize für Betrüger und Werbenetzwerke, wobei der Werbetreibende die Rechnung bezahlen muss.

Die Verwendung von Tools wie Cloudflare oder ReCaptcha oder Linklys eigener ReCaptcha-Integration kann helfen, Click Fraud insgesamt zu reduzieren.