По данным университета Балтимора, ущерб от кликфрода в e-commerce составил 1,5 миллиарда долларов. Специалист по безопасности Mindbox Денис Кучин рассказывает, как выявить такие виды мошенничества, как кликфрод и соцфишинг.
29 июня 2023
Кликфрод и соцфишинг — простыми словами, как это работает
Кликфрод и соцфишинг — простыми словами, как это работает
Социальный фишинг и кликфрод — это распространенные виды мошенничества в интернете. По данным Университета Балтимора, ущерб от кликфрода в e-commerce составил 1,5 миллиарда долларов.
Специалист по безопасности Mindbox Денис Кучин рассказывает, как выявить эти виды мошенничества.
Что такое кликфрод
Кликфрод — это вид мошенничества, при котором автоматические боты или люди генерируют большое количество фиктивных кликов на рекламные объявления, чтобы увеличить затраты рекламодателя. Он распространен на рекламных платформах, где платят за клик: «Яндекс Директе», Google AdWords и рекламных кабинетах в социальных сетях. Из-за кликфрода рекламодатели теряют деньги, потому что их рекламный бюджет сгорает.
Нечестные конкуренты с помощью кликфрода могут уменьшить рекламный бюджет своих соперников. Из-за большого количества кликов на объявления бюджет быстро исчерпается, а конверсия в продажу будет почти нулевая. Возьмем для примера интернет-магазин, который тратит 100 000 ₽ на рекламу в «Яндекс Директе». Но из-за кликфрода большинство кликов по рекламному объявлению сделаны не потенциальными клиентами, а ботами. Конверсия в покупку — 1%. Интернет-магазин получит всего одну продажу на 1000 ₽ и потеряет 99 000 ₽.
Кликфрод настолько распространен, что рекламные платформы разрабатывают механизмы защиты от него, но они не дают рекламодателям стопроцентной гарантии. Механизм «Яндекса» по защите от кликфрода состоит из трех уровней:
- защита от роботов отсеивает клики и показы, сделанные роботами;
- онлайн-фильтры анализируют клики, сверяясь со списком из 250 разных характеристик: времени суток, сезона, географии;
- офлайн-проверка — на этом уровне система анализирует пользовательское поведение во времени. Это помогает обнаружить и устранить сложные случаи кликфрода.
Схема технологии защиты от кликфрода в «Яндекс Директе»
Как выявить кликфрод
Чтобы выявить кликфрод, нужно регулярно мониторить рекламные метрики. Если заметили аномалию, надо сообщить об этом рекламной площадке.
Рассмотрим ситуацию, когда три дня подряд на тысячу показов рекламы есть 50 кликов, из которых три продажи. На четвертый день на тысячу показов пришлось 800 кликов, из которых все так же три продажи. Это аномалия — резкий всплеск кликов без повышения продаж. Если сообщить об этом рекламной площадке, она вернет списанные деньги за 800 кликов в рекламный бюджет.
Также можно оценивать глубину захода на сайт. Если резко выросло количество посетителей, которые зашли по рекламному объявлению и сразу закрыли страницу — это больше похоже на кликфрод. Об этом тоже нужно сообщить рекламной площадке. Обычно после обращений кликфродные клики не тарифицируются.
Что такое кликджекинг и лайкджекинг
Кликджекинг — это мошенничество, тесно связанное с кликфродом. Злоумышленник взламывает сайт и с помощью функций JavaScript и CSS маскирует кнопки и баннеры на сайте. Когда посетитель сайта кликает на замаскированный элемент, он переходит на рекламное объявление, которое атакуют кликфродом. Получается, что мошенники используют владельца и посетителей сайта.
Злоумышленники зарабатывают на продаже кликов для кликфрода или ведут трафик на сайты, которые генерируют доход на основе количества кликов на рекламу.
Пример кликджекинга. Для примера мы замаскировали кнопку «Заявка» и для наглядности покрасили ее в синий цвет
Кликджекинг наносит ущерб рекламодателям, у которых скликивают рекламный бюджет, и вредит репутации сайта, на котором установлен вредоносный код. Если поисковые системы распознают элементы кликджекинга, то они могут заблокировать сайт.
Обезопасить себя от кликджекинга можно с помощью дополнений для браузеров, которые выявляют кликджекинг и другие скрытые элементы на сайте. Например, расширение для браузера Chrome — NoClikcjack — поможет выявить на сайте элементы вредоносного кода.
Один из видов кликджекинга — лайкджекинг, когда злоумышленник маскирует элементы на сайте под кнопку лайка постов мошенника в соцсетях. При клике на кнопку сайта посетитель также ставит лайк посту, который создал мошенник, например во «ВКонтакте». Таким образом мошенники получают данные профиля пользователя в соцсети.
Эти данные могут использоваться для дальнейшей продажи товаров. Представим, что посетитель Василий зашел на сайт Mindbox и нажал на блок CDP. Вместе с этим кликом он нажал на скрытый элемент и лайкнул наш пост во «ВКонтакте». Теперь у нас есть данные профиля Василия. Мы можем ему написать личное сообщение: «Василий, здравствуйте! Вы интересовались CDP Mindbox, хотите, расскажем подробнее?»
Что такое соцфишинг
Фишинг — это вид мошенничества, при котором злоумышленники пытаются получить доступ к личным данным пользователя: паролям, номерам банковских карт и другой информации. Для этого они используют поддельные сайты, похожие на существующие сервисы или интернет-магазины. На них посетителей просят ввести свои данные для оформления заказа. Получив данные, мошенники могут использовать их для воровства или перепродажи.
Компании, которые пользуются украденными данными, могут столкнуться с юридическими проблемами и нанести ущерб своей репутации. Получая и обрабатывая данные клиентов, нужно соблюдать Закон о персональных данных.
Соцфишинг или социальный фишинг — это вид фишинга, при котором мошенники используют соцсети как основной канал связи с пользователями. Например, они могут выдавать себя за администраторов групп в соцсетях.
Например, злоумышленник может взломать сайт Mindbox и замаскировать под кнопкой «Запросить демо» скрытую кнопку лайка на свой пост во «ВКонтакте». Затем, собрав клики посетителей, он может написать им: «Здравствуйте, вы интересовались демоверсией Mindbox. Демодоступ стоит 500 рублей, оплатить можно по ссылке». Такая ссылка будет вести на поддельный сайт и форму ввода банковских данных.
Заниматься соцфишингом выгодно группам злоумышленников, которые обманывают посетителей конкретных сервисов.Часто они используют соцсети банков, микрозаймов и известных брендов.
Источник — SecureList
Как выявить фишинг
Прежде чем вводить какие-либо персональные данные в интернете, нужно убедиться, что название сайта написано правильно. Если что-то смущает в названии сайта, то рекомендуем закрыть вкладку браузера и перейти еще раз на нужный сайт через поисковую систему.
Если кто-то настойчиво требует уточнить данные или заполнить какую-нибудь форму в интернете, то можно убедиться в действительности запроса, написав запрос в техническую поддержку: «Здравствуйте! Мне написал ваш специалист с просьбой уточнить данные. Скажите, это действительно были вы?».
Создать поддельный сайт — один из способов украсть данные банковской карточки. Для примера мы сделали две одинаковые с виду страницы. Слева настоящий сайт с адресом miNDbox.ru, а справа поддельный — minBDox.ru. Все данные, которые вводились бы в форму заявки на сайте справа, могли бы попасть к злоумышленникам
Кликфрод и социальный фишинг причиняют ущерб рекламодателям и пользователям сайтов. Чтобы защитить себя, рекомендую:
— Рекламодателям — регулярно мониторить рекламные метрики и обращать внимание на аномалии в поведении пользователей на сайте.
— Пользователям — использовать дополнения для браузера, которые выявляют скрытые элементы на сайтах. А также быть внимательными при получении подозрительных сообщений и писем, не открывать подозрительные ссылки и не вводить личные данные.
