信任与安全对我们很重要!

该网站使用广告和分析技术(包括来自您设备的Cookie)来衡量广告效果和/或改善浏览体验。

点击“继续访问网站”,即表示您同意我们使用广告和分析技术(包括设备中的cookie)。

继续前往网站
退出隐私政策
 关闭图示

获取演示

即时安排演示并接收个性化 搜索监视器的演练。

 关闭图示

搜索监视器Detects and Brings Down PPC Fraud Ring

会员经理, 代理商 , 营销学Teams

*最初发表于 搜索引擎土地

您是否知道您的付费搜索广告容易受到影响其他形式的数字广告的同一类型的欺诈行为的侵害?而且我们这里不仅在谈论点击欺诈。

这些天来影响PPC的欺诈策略是一种非常隐蔽的策略,可能很难发现。这就是所谓的PPC广告模仿,是在冒名顶替的广告客户采用已知的网址(例如JossAndMain.com)并将其用作自己广告的显示网址时发生的。

当您第一次听说PPC欺诈圈时,您会想到点击欺诈,即自动系统(不是真实的人)在广告客户的广告上产生虚假点击。但是,与点击欺诈相比,PPC冒充实际上是一个更大的问题,营销人员需要注意确保其品牌不会受到负面影响。

广告模拟是新的点击欺诈

过去,点击欺诈是一个更大的问题,但现在主要通过搜索引擎的更严格控制来解决。模拟广告已取代点击欺诈,现在已成为PPC广告欺诈的普遍形式。搜索引擎才刚刚开始与诸如 搜索监视器 (完整披露:我的雇主)以识别并删除它。

2014年5月,搜索监控器检测到在Bing,Yahoo和Google上投放的欺诈性PPC广告。欺诈者在全球范围内冒充了300多个广告客户。

欺诈行为不仅限于公司的任何特定类型或规模。它涵盖了多个行业,包括汽车行业的领先企业( 杰西·惠特尼 ),家居摆设(乔斯& Main),软件(MobiStealth),打印(小版画),首页& garden (Ace五金),旅行(预订伙伴),枪支( 布朗内尔 )和服务( 豪华房 )。

什么是PPC广告模拟,又称为URL劫持?

PPC模拟通常也称为URL劫持。当诈骗者使用广告客户的URL作为其在PPC广告中的显示URL来假冒广告客户时,就会发生URL劫持。然后,骗子通过未经授权的链接(例如会员链接,网络钓鱼链接或cookie填充URL)将广告链接到真实广告商的网站。

搜索引擎只允许一次广告在赞助的搜索列表中以相同的显示网址展示。因此,通过强迫实际的品牌所有者与其自身竞争广告位置,URL劫持对品牌所有者而言是昂贵的。这种不必要的活动会提高每次点击费用(CPC),干扰ROI指标,并降低对广告文案消息传递的控制。

URL劫持通常发生在品牌和品牌加关键字上,因为这些关键字获得品牌持有者较高的点击率和较低的每次点击费用。以下是我们的监控技术示例,展示了乔斯&似乎由广告客户投放的主广告,但实际上不是:

搜索监视器- URL Hijacking Fraud Ring - 搜索引擎土地

 为什么要实施这种欺诈行为?

欺诈者想要假冒知名品牌广告商的原因有很多。以下是最主要的四个原因:

1. 冒名顶替者可能是从事 直接连结。当关联企业将流量从付费搜索广告直接引导到您的目标网页时,就会发生直接链接。通过从PPC广告直接链接(通过会员链接,然后再链接到您的目标网页),会员可以利用您的品牌资产,而不必投资建设自己的高质量目标网页。由于品牌持有者通常享有较高的点击率根据品牌和品牌加号条款,关联企业可以通过低价套利其PPC广告系列,同时通过其关联企业链接吸引高质量,高转化率的流量。 2. 欺诈者可能是网络钓鱼站点,将流量引导到欺骗的目标网页以收集个人信息。被欺骗的目标网页的外观和感觉就像是品牌所有者的网站。通常,这种欺骗是使用免费礼品卡的承诺来交换电子邮件地址的。 3. 欺诈者可能是不在您的会员计划中的会员,该会员计划使用您的品牌资产来通过链接(旨在删除Cookie)来推动流量。这种做法被称为“饼干馅”,远没有听起来那么美味。 4. 最后,欺诈者可能是另一位PPC质量得分较低的广告客户。 PPC模拟的目的是为广告客户的广告帐户添加强大的品牌,以利用您的品牌资产并提高其他广告客户的PPC质量得分。

URL劫持有多普遍?

URL劫持不断发生。被劫持的典型广告客户可能会看到,他们投放的广告中大约有5%实际上是定期来自冒名顶替者。

但是,当发生攻击时,URL劫持的发生率会飙升至从投放的广告的20%到多达100%的水平。

下面的两个图表显示了Search Monitor在服装和零售家具行业中观察到的URL劫持峰值。图表说明了欺诈行为随时可能出现,并代表了广告客户行为的很大一部分。即使欺诈消失之后,您也可以看到几天后如何轻松地再次出现欺诈。

两个PPC欺诈图表-搜索监视器

如何检测到2014年5月的欺诈戒指?

2014年5月上旬, 搜索监视器 发现全球范围内有300多个广告客户受到URL劫持者的攻击。冒名顶替者平均有42.5%的时间在品牌和品牌加关键字上投放欺诈性广告。

范围的下限约为时间的10%,范围的上限约为100%(即,看到的每个广告都被冒名顶替者赶超了)。劫持行为是通过用作PPC广告的目标URL的数千个域进行的。这些域包括wileytrack.com,toppertrack.com,togateway.com和cimjwc.com。

在某些情况下,劫机者试图看起来像一个真实的跟踪URL。例如,一个劫机者试图假冒Kenshoo,这是一种广泛使用的营销解决方案提供商,可以帮助公司进行营销优化。通常,Kenshoo跟踪URL包含域xg4ken.com。劫机者翻转了这个域名,并使用x4gken.com,其中“ g”和“ 4”已切换。

一支专家团队检测了整个活动的范围。劫持者是由Rakuten LinkShare,Bing和Search Monitor的三方努力进行追踪的。

搜索监控器的广告监控技术会定期在全球范围内搜索搜索引擎,执行搜索并分析结果。当检测到URL劫持时,系统首先查找会员网络链接和ID。如果未找到会员网络链接,则被劫持的广告将被推送给调查小组,该小组与搜索引擎一起追踪欺诈者并停止活动。

在最近的一次欺诈破产案中,Rakuten LinkShare和The Search Monitor共同发现域名“ wileytrack.com”冒充了一些Rakuten LinkShare客户。

以下是一系列事件,揭示了欺诈圈活动的全部范围:

1. 搜索监控器的调查小组注意到攻击量激增。同时,Rakuten LinkShare注意到他们的几个客户受到了影响。 Rakuten LinkShare迅速采取了行动,并将调查结果报告给了The SearchMonitor。RakutenLinkShare的Regina Cotto解释了他们的见解:“我们每天都会通过从The Search Monitor收到的警报来监控客户的会员搜索活动。我们的团队立即注意到wileytrack.com域中来自我们多个客户的无法解释的活动。我们与The Search Monitor的团队紧密合作,以发现更多有关欺诈活动性质的数据,这些数据是搜索引擎删除违规公司所需的数据。” 2. Search Monitor运行脚本来确定受影响的广告客户数量,并发现全球300多家零售商受到了影响,其中包括许多不是Search Monitor客户的公司。 3. 搜索监控器向Stacie Suzuki领导的Bing商标合规团队报告了调查结果。 4. Stacie进行了调查,并通过删除了所有违规广告立即采取了行动。

尽管上述一系列事件都涉及到Bing,但该搜索引擎并不是唯一受到影响的引擎。 Google广告客户也受到URL劫持的影响,并将继续受到影响。 (搜索监视器也可以与Google配合使用,以追踪欺诈者。)

由于采取了这些措施,问题得以解决,至少是暂时的。像上面讨论的那样,许多欺诈者都假定他们所针对的广告商没有使用广告监视技术来识别诸如URL劫持之类的问题。他们希望分析的大量数据可以使通过付费搜索程序的漏洞轻松漏掉几千个欺诈性广告。