内容 隐藏
1 什么是设备欺骗?
2 设备欺骗如何用于欺诈?
3 设备混淆在欺诈中有多常见?
4 如何检测或阻止我网站上的假冒设备?
4.1 相关出版物:
什么是设备欺骗?
设备假冒是将数字设备歪曲为其他东西的行为亚美尼亚电话号码库
,通常出于欺诈目的,特别是广告欺诈。例如,数据中心中的服务器可能会更改其设备ID,使其看起来像是移动设备。
设备欺骗可以使用多种进程,包括用户代理(UA)欺骗。在这个过程中,设备会呈现伪造的用户代理字符串,该字符串是包含设备信息的唯一标识符,包括:
操作系统和版本
有关处理器和显卡的信息
位置信息,通常使用IP 地址
设备类型包括型号
使用各种开发人员工具可以轻松引入错误的 UA 字符串,这些工具旨在帮助开发人员在不同设备上测试软件,而无需修改本机设备。
如何利用设备欺骗进行欺诈?
将设备欺骗用于欺诈目的意味着欺诈者可以绕过许多安全协议。例如,许多广告平台或在线服务使用设备指纹来确定谁在使用其服务或访问其网站。设备指纹识别使用多种方法来通过用户代理字符串以及其他技术流程(例如IP 地址、设备哈希、 cookie哈希等)来识别网站访问者。
设备指纹识别还可用于防止某些类型的设备、浏览器甚至某些位置与在线服务交互。但如果欺诈者可以绕过设备的指纹,那么他就可以进行各种欺诈或恶意活动。
这些可能包括:
支付卡欺诈,也称为刷卡
广告点击欺诈,也称为广告欺诈
垃圾邮件攻击,包括更严重的SEO垃圾邮件注入攻击
恶意软件注入
账户接管
骗子如何利用假冒设备赚钱?设备欺骗的最常见原因是广告欺诈,即通过付费广告生成虚假流量
的做法。这个利润丰厚的行业每年为欺诈者带来的钱比信用卡欺诈还多,预计 2021 年广告欺诈造成的损失高达410 亿美元。只需支付非常低廉的费用,黑客就可以在暗网上购买现成的指纹欺骗软件。
由于广告欺诈和点击欺诈是相对简单的犯罪行为,后果很少,因此它们已成为犯罪群体赚取额外收入的流行方式。事实上,甚至有人喜欢通过创建简单的点击农场来从广告欺诈中赚钱。只需雇用位于数据中心的僵尸网络,广告欺诈者就可以在虚假网站上发起基本活动并消失。由于设备欺骗是这个巨大增长行业的关键部分,这也是其快速增长的主要原因之一。
设备混淆在诈骗中有多常见?
由于许多欺诈性攻击使用机器人和僵尸网络,因此隐藏流量来源的常见方法是使用设备欺骗。这允许机器人通过假装是真实用户来访问网站或应用程序。这些机器人通常隐藏在VPN或代理服务器后面,这使得它们能够更改 IP 地址并提供虚假的设备信息。 VPN 是绕过许多安全过滤器的最简单且最具成本效益的方法,这也是我们 ClickCease 密切关注 VPN 流量的原因之一。
需要明确的是,网站访问者使用 VPN 并不意味着他们正在实施欺诈。事实上,我们的过滤器会在阻止用户点击付费广告之前查看 100 多个数据点。因此,虽然并非所有VPN用户都是诈骗者,但 VPN 是诈骗者最常使用的。那么这些欺骗或混淆技术有多常见呢?
在我们自己的域上使用欺诈拦截,我们看到:
41% 的广告流量因欺诈而被屏蔽
在这些欺诈流量中,大约 40% 来自欺诈设备或很可能是假冒设备。对于我们所有的客户来说,这个数量并不是恒定的。并非所有点击欺诈都是广告欺诈。但每次点击费用成本较高的行业往往成为广告欺诈网络的目标,虚假流量的数量就证明了这一点。
如何检测或阻止我网站上的假冒设备?
对于企业主或营销人员来说,阻止假冒设备点击其广告或与其网站互动比以往任何时候都更加必要。每年因虚假广告点击造成价值数十亿美元的损失,使用ClickCease等反点击欺诈解决方案是保护您网站的最有效且最具成本效益的方法。
虽然 ClickCease 是防止点击欺诈的行业领导者,但现在也可以阻止直接或自然流量。这样,狡猾的骗子点击购物车和处理虚假付款就可以被识别并阻止......
如果您的企业或网站有以下任何行为:
在Google、Facebook Ads或Bing Ads上投放付费广告
具有购物车/结帐功能
具有登录/帐户创建功能
依靠其在线形象来吸引客户
那么检测和阻止互联网上的虚假流量应该成为您策略的一部分。没有把握?然后进行免费的流量审核,以独特的方式了解您的广告流量和网站访问者。
