클릭 사기 - 탐지 및 예방 방법

이 글의 전체 내용:

• 클릭 사기란 무엇인가?
• 클릭 사기는 어떻게 이루어지는가?
• 헤드리스 크롬 서버
• 봇넷
• 저렴한 인력
• 클릭 사기 탐지
• IP 주소로 클릭 사기 탐지
• Tor 출구 노드 & 클릭 사기
• Captcha로 클릭 사기 방지
• ReCaptcha로 클릭 사기 방지
• Cloudflare로 클릭 사기 방지
• Google Ads의 클릭 사기
• 클릭 사기 보호 및 완화에 대한 최종 정리

클릭 사기는 실제 고객이 아닌 클릭으로 광고를 클릭하여 광고주가 지불하는 금액을 인위적으로 부풀리는 과정입니다.

인터넷에는 많은 클릭 사기가 있으며, Google Ads와 Facebook과 같은 대형 플랫폼에서도 발생합니다.

역사적으로 광고 플랫폼은 클릭 사기로부터 의도치 않게 이익을 얻기 때문에 대응이 느렸습니다.

헤드리스 브라우저는 로봇이 링크와 광고를 클릭하는 자동화된 방식으로 작동하도록 설계된 웹 브라우저입니다.

일반적으로 데이터 센터의 서버에서 실행되는 '헤드리스 크롬' 브라우저입니다.

데이터 센터는 잘 알려진 IP 주소를 가지고 있기 때문에 이러한 방식은 탐지하기 쉬운 편입니다.

멀웨어에 감염되어 백그라운드에서 헤드리스 브라우저를 실행하는 일반인의 컴퓨터입니다.

이러한 상황에서 사용자들은 일반적으로 자신의 컴퓨터가 해킹당했다는 사실을 인지하지 못합니다.

IP 주소가 정상적인 사용자의 컴퓨터와 동일하기 때문에 탐지하기 더 어렵습니다.

온라인 조직 범죄와 다름없는 형태로, 저렴한 인력이 광고를 탐색하고 클릭하는 데 사용됩니다.

놀랍게도 클릭 사기는 조직 범죄의 주요 사업이 되었으며, 일부 보고서에 따르면 마약 거래 바로 다음 규모라고 합니다.

클릭 사기의 명백한 지표는 낮은 전환율이지만, 웹사이트에서 여러 트래픽 흐름이 혼합되어 있을 때 이를 구별하기 어려울 수 있습니다.

IP 주소는 인터넷상의 특정 컴퓨터를 참조하는 12자리 숫자입니다.

IP 주소는 컴퓨터의 인터넷 서비스 제공업체(ISP)에서 컴퓨터에 제공합니다.

가장 일반적인 클릭 사기는 서버에서 실행되는 헤드리스 크롬 로봇으로 수행됩니다.

이들은 일반적으로 Amazon Web Services, Azure 또는 Google Cloud와 같은 클라우드 인터넷 서비스 제공업체를 사용하기 때문에 쉽게 탐지됩니다.

'클릭커'의 IP 주소는 IP 주소가 어느 인터넷 서비스 제공업체에 속하는지를 나타내는 공개 IP 주소 디렉토리에서 조회할 수 있습니다.

클라우드 제공업체에서 오는 트래픽은 거의 항상 비인간 트래픽입니다.

익명 인터넷으로 알려진 Tor는 웹 페이지를 요청하는 사람이 누구인지 파악하기 어렵게(또는 불가능하게) 만드는 글로벌 익명화 서비스입니다.

사람들은 정당한 개인정보 보호 목적으로 Tor를 사용할 수 있지만, 일반적으로 이들은 고객이 아닙니다.

다행히도 Tor 프로젝트는 Tor 출구 노드 목록을 공개합니다.

이 노드는 Tor에 속한 IP 주소이며, 방문자는 이러한 IP 주소 중 하나를 가진 것으로 표시됩니다.

Tor에서 발생하는 클릭은 전환될 가능성이 낮고 사기일 수 있다고 가정하는 것이 합리적입니다.

또 다른 방법은 클릭이 얼마나 빠르게 이루어지는지 확인하는 것입니다.

일반적으로 사람의 첫 번째 클릭과 두 번째 클릭 사이에는 상당한 지연이 있지만, 대부분의 클릭 사기 로봇은 그렇게 정교하지 않습니다.

이 시나리오에서는 방문자가 페이지를 읽는 데 몇 초가 걸리는 사람과 달리, 페이지가 로드된 직후에 페이지의 요소를 클릭하는 것을 볼 수 있습니다.

Captcha(Completely Automated Public Turing test to tell Computers and Humans Apart)는 봇을 방지하기 위해 온라인에서 우리 모두가 본 적이 있는 챌린지입니다.

간단히 말해, 이러한 구식 captcha는 더 이상 전혀 효과적이지 않으며 사용자 경험을 저하시킵니다.

이들은 일반적으로 스팸 발송자와 사기꾼을 대신하여 실시간으로 이를 해결하기 위해 무료 또는 저렴한 인력을 활용하는 captcha 해결 서비스에 의해 쉽게 무력화됩니다.

ReCaptcha는 Google의 Captcha 구현입니다. 현재 v2와 v3의 두 가지 버전이 지원됩니다.

Google의 ReCaptcha v2는 사용자에게 사진의 항목을 클릭하도록 요청하는 것입니다:

그러나 **Google의 ReCaptcha v3**는 완전히 보이지 않습니다. 브라우저, IP 주소 및 사용자 행동을 프로파일링하여 작동합니다.

놀라울 정도로 효과적이며, 보이지 않기 때문에 원활한 사용자 경험을 제공합니다.

Google ReCaptcha v3는 인터넷에서 Google의 막대한 영향력 덕분에 잘 작동합니다.

웹사이트 전반에 걸쳐 개별 IP 주소의 행동을 볼 수 있으므로, 해당 IP의 활동 특성에 대한 훨씬 더 나은 프로필을 구축할 수 있습니다.

Google ReCaptcha v3는 0에서 1 사이의 점수를 반환하며, 1은 매우 인간일 가능성이 높고 0은 거의 확실히 자동화된 것입니다. 대부분의 점수는 0.1 또는 0.9이며 중간값이 거의 없어, Google ReCaptcha v3가 불확실성이 거의 없이 트래픽을 구별할 수 있음을 시사합니다:

Google ReCaptcha v3에는 관리자 대시보드가 있어 트래픽 분포와 점수를 볼 수 있습니다. 0.5보다 큰 숫자는 인간일 가능성이 높음을 나타내고, 0에 가까운 숫자는 봇일 가능성이 높음 또는 기타 악용 트래픽을 나타냅니다.

Google ReCaptcha v3는 온라인 클릭 사기 보호의 진정한 골드 스탠다드입니다.

Google Recaptcha v3는 Linkly와 통합되어 있으며, Linkly의 클릭 사기 보호의 핵심을 형성합니다.

세계 최대 DNS 및 CDN 제공업체인 Cloudflare는 봇 탐지를 위한 엔터프라이즈 제품을 보유하고 있습니다:

사용자의 브라우저에서 실행되는 Google의 ReCaptcha와 달리, 이것은 웹사이트와 사용자 사이에 Cloudflare를 프록시로 삽입하여 작동합니다.

Cloudflare는 인터넷의 가장 큰 엣지 제공업체 중 하나이기 때문에 어떤 사용자가 봇과 유사한 행동을 보이는지 확인하고 그에 따라 플래그를 지정할 수 있습니다.

ReCaptcha와 마찬가지로, Cloudflare의 봇 보호는 점수를 제공하며, 이는 사이트의 페이지 요청과 함께 제공됩니다.

그러나 ReCaptcha와 달리, Cloudflare의 봇 보호 및 완화 서비스는 현재 엔터프라이즈 전용 제품입니다.

Google Ads에서 클릭 사기가 발생합니다.

일화적으로, 일부는 Google에서 구매한 트래픽의 **최대 20%**가 사기라고 말합니다.

경쟁사가 예산을 낭비하려 하거나, 게시자가 Adsense 수익을 부풀리기 위해 사이트 내 광고를 클릭하는 경우일 수 있습니다.

너무 자주 발생하여 Google Ads의 클릭 사기를 완화하려는 전체 산업이 설립되었습니다.

Clixtell, ClickCease, ClickGuardian과 같은 회사들(아마도 20개 이상)은 Google의 클릭 사기를 플래그하기 위해서만 존재합니다.

Google은 유효하지 않은 클릭으로 간주하는 것을 정확히 정의하고, 환불 요청을 위한 전체 프로세스를 가지고 있습니다. 후자의 경우 클릭 사기에 대한 명확한 증거를 제공해야 합니다.

이러한 서비스를 사용하는 문제는 클릭 사기를 탐지하는 데 지나치게 단순한 방법에 의존한다는 것입니다.

일반적으로 Linkly의 ReCaptcha V3 클릭 사기 보호를 사용하는 것이 여기서 효과적인 솔루션이며, 무료 플랜이 있다는 추가 장점이 있습니다.

모든 형태의 클릭 사기 및 기타 온라인 악용 행위를 포착하기는 매우 어렵습니다.

사기꾼과 광고 네트워크에는 재정적 인센티브가 있으며, 광고주가 비용을 부담하게 됩니다.

Cloudflare 또는 ReCaptcha, 또는 Linkly의 자체 ReCaptcha 통합과 같은 도구를 사용하면 전반적으로 클릭 사기를 줄이는 데 도움이 될 수 있습니다.