클릭 사기 - 탐지 및 예방 방법

이 글의 모든 내용:

• 클릭 사기란 무엇인가?
• 클릭 사기는 어떻게 이루어지나?
• 헤드리스 크롬 서버
• 봇넷
• 저렴한 인력
• 클릭 사기 탐지
• IP 주소로 클릭 사기 탐지하기
• Tor 출구 노드와 클릭 사기
• Captcha로 클릭 사기 예방하기
• ReCaptcha로 클릭 사기 예방하기
• Cloudflare로 클릭 사기 예방하기
• Google Ads의 클릭 사기
• 클릭 사기 보호 및 완화에 대한 최종 정리

클릭 사기는 실제 고객이 아닌 클릭으로 광고를 클릭하여 광고주가 지불하는 금액을 인위적으로 부풀리는 행위입니다.

인터넷에는 많은 클릭 사기가 존재하며, Google Ads 및 Facebook과 같은 대형 플랫폼에서도 발생합니다.

역사적으로 광고 플랫폼은 클릭 사기로 인해 의도치 않게 이득을 보기 때문에 대응이 느렸습니다.

헤드리스 브라우저는 로봇이 링크와 광고를 클릭하는 자동화된 방식으로 작동하도록 설계된 웹 브라우저입니다.

일반적으로 이들은 데이터 센터의 서버에서 실행되는 '헤드리스 크롬' 브라우저입니다.

데이터 센터는 잘 알려진 IP 주소를 가지고 있기 때문에 이들은 탐지하기 쉬운 편입니다.

이것은 백그라운드에서 헤드리스 브라우저를 실행하는 악성 코드에 감염된 일반인의 컴퓨터입니다.

이러한 상황에서 사람들은 일반적으로 자신의 컴퓨터가 탈취되었다는 사실을 인지하지 못합니다.

IP 주소가 정상적인 사용자의 컴퓨터와 동일하기 때문에 탐지하기 더 어렵습니다.

온라인 조직 범죄에 해당하는 방식으로, 광고를 탐색하고 클릭하는 데 저렴한 인력이 사용되고 있습니다.

놀랍게도 클릭 사기는 조직 범죄의 주요 사업이 되었으며, 일부 보고서에서는 마약 거래 바로 다음으로 규모가 크다고 제안합니다.

클릭 사기의 명백한 지표는 낮은 전환율이지만, 웹사이트에 여러 트래픽 흐름이 혼합되어 있을 때 이를 찾아내기 어려울 수 있습니다.

IP 주소는 인터넷상의 특정 컴퓨터를 참조하는 12자리 숫자입니다.

IP 주소는 컴퓨터의 인터넷 서비스 제공업체(ISP)에서 컴퓨터에 제공합니다.

가장 흔한 클릭 사기는 서버에서 실행되는 헤드리스 크롬 로봇을 사용하여 수행됩니다.

이들은 일반적으로 Amazon Web Services, Azure 또는 Google Cloud와 같은 클라우드 인터넷 서비스 제공업체를 사용하기 때문에 탐지하기 쉽습니다.

'클리커'의 IP 주소는 해당 IP 주소가 어느 인터넷 서비스 제공업체에 속하는지를 나타내는 공개 IP 주소 디렉토리에서 조회할 수 있습니다.

클라우드 제공업체에서 오는 트래픽은 거의 항상 비인간 트래픽입니다.

익명 인터넷으로도 알려진 Tor는 누가 웹 페이지를 요청하는지 파악하기 어렵게(불가능하지는 않지만) 만드는 글로벌 익명화 서비스입니다.

사람들은 합법적인 개인정보 보호 이유로 Tor를 사용할 수 있지만, 일반적으로 이들은 고객이 아닙니다.

다행히 Tor 프로젝트는 Tor 출구 노드 목록을 게시합니다.

이러한 노드는 Tor에 속한 IP 주소이며, 방문자는 이러한 IP 주소 중 하나를 가진 것처럼 보입니다.

Tor에서 발생하는 모든 클릭은 전환될 가능성이 낮고 사기일 수 있다고 가정하는 것이 합리적입니다.

또 다른 방법은 클릭이 얼마나 빨리 이루어지는지 확인하는 것입니다.

일반적으로 사람의 첫 번째와 두 번째 클릭 사이에는 상당한 지연이 있지만, 대부분의 클릭 사기 로봇은 그렇게 정교하지 않습니다.

이 시나리오에서는 방문자가 페이지를 읽는 데 걸리는 몇 초를 기다리지 않고 페이지가 로드된 직후에 페이지의 요소를 클릭하는 것을 볼 수 있습니다.

Captcha(Completely Automated Public Turing test to tell Computers and Humans Apart)는 봇을 방지하기 위해 온라인에서 우리 모두가 본 적이 있는 챌린지입니다.

간단히 말해, 이러한 구식 captcha는 더 이상 전혀 효과적이지 않으며, 사용자 경험을 저하시킵니다.

이들은 일반적으로 무료 또는 저렴한 노동력을 활용하여 스팸 발송자와 사기꾼을 대신하여 실시간으로 이를 해결하는 captcha 해결 서비스에 의해 쉽게 깨집니다.

ReCaptcha는 Captcha의 Google 구현입니다. 세 가지 버전이 있으며, 현재 v2와 v3가 지원됩니다.

Google의 ReCaptcha v2는 사용자에게 사진 속 항목을 클릭하도록 요청하는 것입니다:

**Google의 ReCaptcha v3**은 그러나 완전히 보이지 않습니다. 브라우저, IP 주소 및 사용자의 행동을 프로파일링하여 작동합니다.

매우 효과적이며, 보이지 않기 때문에 원활한 사용자 경험을 제공합니다.

Google ReCaptcha v3는 인터넷에서 Google의 거대한 영향력 덕분에 잘 작동합니다.

웹사이트 전체에서 개별 IP 주소의 행동을 볼 수 있으며, 따라서 해당 IP의 활동 특성에 대한 훨씬 더 나은 프로필을 구축할 수 있습니다.

Google ReCaptcha v3는 0에서 1 사이의 점수를 반환하며, 1은 인간일 가능성이 매우 높고 0은 거의 확실히 자동화된 것입니다. 대부분의 점수는 0.1 또는 0.9이며 중간은 거의 없어, Google ReCaptcha v3가 거의 불확실성 없이 트래픽을 식별할 수 있음을 시사합니다:

Google ReCaptcha v3에는 관리자 대시보드가 있어 트래픽의 분포와 점수를 볼 수 있습니다. 0.5보다 큰 숫자는 인간일 가능성이 높음을 나타내며, 0에 가까운 숫자는 봇일 가능성이 높거나 기타 악의적인 트래픽을 나타냅니다.

Google ReCaptcha v3는 정말로 온라인 클릭 사기 보호의 황금 표준입니다.

Google Recaptcha v3는 Linkly와 통합되어 있으며, Linkly의 클릭 사기 보호의 핵심을 형성합니다.

세계 최대의 DNS 및 CDN 제공업체인 Cloudflare는 봇 탐지를 위한 엔터프라이즈 제품을 가지고 있습니다:

사용자의 브라우저에서 실행되는 Google의 ReCaptcha와 달리, 이것은 웹사이트와 사용자 사이에 Cloudflare를 프록시로 삽입하여 작동합니다.

인터넷의 가장 큰 엣지 제공업체 중 하나인 Cloudflare는 어떤 사용자가 봇과 유사한 행동을 보이는지 볼 수 있으며, 그에 따라 플래그를 지정합니다.

ReCaptcha와 마찬가지로 Cloudflare의 봇 보호는 점수를 제공하며, 이는 사이트의 페이지 요청과 함께 제공됩니다.

그러나 ReCaptcha와 달리 Cloudflare의 봇 보호 및 완화 서비스는 현재 엔터프라이즈 전용 제품입니다.

클릭 사기는 Google Ads에서 발생합니다.

일화적으로, 일부는 Google에서 구매한 트래픽의 **최대 20%**가 사기라고 말합니다.

경쟁업체가 예산을 낭비하려고 시도하거나 게시자가 Adsense 수익을 부풀리기 위해 사이트 내 광고를 클릭하는 것일 수 있습니다.

너무 자주 발생하여 Google Ads의 클릭 사기를 완화하려는 전체 산업이 설립되었습니다.

Clixtell, ClickCease, ClickGuardian(아마도 20개 이상 중) 같은 회사는 오직 Google의 클릭 사기를 플래그 지정하려고 노력하기 위해 존재합니다.

Google은 무효 클릭으로 간주하는 것을 정확히 정의하며, 환불 요청을 위한 전체 프로세스가 있습니다. 후자의 경우 클릭 사기에 대한 명확한 증거를 제공해야 합니다.

이러한 서비스를 사용하는 문제는 클릭 사기를 탐지하는 지나치게 단순한 방법에 의존한다는 것입니다.

일반적으로 Linkly의 ReCaptcha V3 클릭 사기 보호를 사용하는 것이 여기서 효과적인 솔루션이며, 무료 플랜이 있다는 추가 이점이 있습니다.

모든 형태의 클릭 사기 및 기타 악의적인 온라인 행동을 잡는 것은 매우 어렵습니다.

사기꾼과 광고 네트워크에는 재정적 인센티브가 있으며, 광고주가 비용을 부담하게 됩니다.

Cloudflare 또는 ReCaptcha, 또는 Linkly 자체의 ReCaptcha 통합과 같은 도구를 사용하면 전반적으로 클릭 사기를 줄이는 데 도움이 될 수 있습니다.