Click flooding
Click flooding
Click flooding là loại gian lận quảng cáo thiết bị di động (mobile ad fraud) xảy ra khi network báo cáo một lượng lớn các nhấp chuột gian lận với hy vọng nhận được khoản tiền cho nhấp chuột cuối trước khi hành động cài app diễn ra để nhận được toàn bộ khoản tiền.
Click flooding là gì?
Click flooding (hay còn gọi là click spamming) là loại gian lận nhấp chuột và xảy ra khi kẻ xấu gửi một lượng lớn báo cáo nhấp chuột gian lận với hy vọng đem lại nhấp chuột cuối trước khi cài đặt để được nhà quảng cáo thanh toán và cắt giảm chi phí marketing.
Click flooding hoạt động như thế nào?
Fraudster sẽ thử nghiệm và thực hiện các nhấp chuột đối với những người dùng chưa thực hiện click, đồng thời xác nhận quyền sở hữu đối với nhấp chuột giả.
App gian lận có thể đang thực hiện các nhấp chuột, trong khi người dùng tương tác với app đó hoặc khi đang hoạt động ở chế độ nền (trình tiết kiệm pin, trình khởi chạy,…). App thậm chí có thể báo cáo số lần hiển thị dưới dạng nhấp chuột để tương tác sai, tất cả lượt nhấp đều không có ý định hoặc không thuộc phạm vi kiến thức của người dùng.
Cách ngăn chặn click flooding
Các giải pháp chống gian lận tự động chặn traffic từ các nguồn click flood.
Để nhận ra nguồn tạo ra cuộc tấn công click flooding, họ xác định traffic với tỷ lệ phân phối CTIT (Click to install time) dài, tỷ lệ chuyển đổi nhấp để cài đặt (Click-to-install) thấp, và/hoặc tỷ lệ phân bổ multi-touch cao (lưu ý là yêu cầu dữ liệu phân bổ đa chạm).
Một điểm chuẩn chung hữu ích khi kiểm tra dữ liệu của riêng bạn là khoảng 75% lượt cài đặt xảy ra trong giờ đầu tiên sau 1 lần nhấp, và 94% lượt cài đặt xảy ra trong vòng 24 giờ sau 1 lần nhấp.
Quảng cáo Video và app thường có CTIT dài hơn.
Hình ảnh dưới đây sẽ minh họa cách bạn có thể nhận diện CTIT bất thường bằng cách sử dụng AppsFlyer.