Domain Spoofing, czym jest i jak może zaszkodzić Twojej firmie?
źródło: opracowanie własne
Pisaliśmy ostatnio o Brand Safety (Bezpieczeństwie Marki), a więc działaniach mających chronić wizerunek marki przed zagrożeniami związanymi z ich widocznością w sieci. Tym razem chcemy omówić zjawisko Domain Spoofing, które stanowi jeden z kluczowych problemów, którym skuteczne Brand Safety musi przeciwdziałać. Do Domain Spoofing zaliczyć można całą gamę oszustw związanych z podszywaniem się pod domeny w online marketingu. Co oznacza ten termin i jakie ad fraudy wchodzą w jego zakres?
Co kryje się pod pojęciem Domain Spoofing?
Domain Spoofing często kojarzone jest z phishingiem, a konkretnie jego formą polegającą na podszywaniu się pod domeny firm lub znanych brandów, najczęściej przy masowym wysyłaniu emaili, aby zachęcić odbiorców wiadomości do kliknięcia w zamieszczony w niej link. Dzięki temu oszust może uzyskać dostęp do urządzenia odbiorcy lub dostać się na serwery firmowe. Ale jest to tylko jedna forma oszustwa zaliczająca się do kategorii Domain Spoofing, musimy więc pomyśleć o znacznie szerszej definicji.
Można przyjąć, że podszywanie się pod domeny to „oszustwo polegające na udawaniu witryny wysokiej jakości, istniejącej domeny internetowej lub znanej marki”. Na potrzeby poniższego tekstu taka ogólna definicja będzie najbardziej odpowiednia, gdyż pozwoli omówić wiele fraudów, które możemy zaliczyć do grupy oszustw Domain Spoofing.
Oszustwa reklamowe zaliczane do Domain Spoofing
Najprostsza forma podszywania się pod domenę to podmiana adresu URL. Z tym fraudem spotkać się można przy marketingu afiliacyjnym, a polega on na tym, że wydawca podczas ustalania stawek w czasie rzeczywistym (RTB), deklaruje, że reklama będzie wyświetlana w określonej domenie, gdy w rzeczywistości zamierza skorzystać z innej, mniej korzystnej strony. Reklama pojawi się więc w innej witrynie niż ta, za którą reklamodawca zgodził się zapłacić w trakcie licytacji. Przykładem fałszywego adresu URL może być Arnazon.com udający Amazon.com – małe „rn” wygląda jak „m”, co na pierwszy rzut oka, może nie zostać zauważone przez odbiorcę. Fraudowi wydawcy stosujący tę formę oszustwa liczą na to, że reklamodawcy nie będą sprawdzać ich pracy, jeśli jednak zostają złapani szybko zostają umieszczeni na czarnych listach wydawców. Choć jest to oczywiste oszustwo pochodzący z tego typu fraudu ruch nie musi być bezużyteczny – odbiorcy to wciąż potencjalni konsumenci i mogą być zainteresowani ofertą, choć raczej nie będą oni zbieżni z targetem określonym przez reklamodawcę.
Inne oszustwo wykorzystujące technikę Domain Spoofing to jednoczesne umieszczanie reklamy w wielu domenach, choć reklamodawca wie tylko o jednej, zazwyczaj tej najlepszej jakościowo. W tym przypadku oszuści łączą ze sobą dwie (lub więcej) witryny, z czego pierwsza z nich poświęcona jest treściom kontrowersyjnym (jak hazard, pornografia, skrajne poglądy itp.), ale generującym duży ruch na stronie, drugą natomiast zawiera wartościowy content, ale ma mało wejść na serwis. Najczęściej podobne fraudy stosują wydawcy posiadający popularne witryny, uznawane jednak za bardzo niskie jakościowo ze względu na tematykę strony. Trudno jest im pozyskać jako reklamodawców znane marki, na których mogą najlepiej zarobić, tworzą więc fasadę lub podejmują współpracę z inną, lepiej kojarzącą się witryną.
Oczywiście oszuści podszywający się pod domenę mogą też posługiwać się zaawansowanymi technologicznie BOTami. Mogą one sprawić, że adres URL odwiedzanej witryny będzie wyglądał tak jak inna strona, na przykład znanej marki. Działa to w ten sposób, że złośliwe oprogramowanie okłamuje przeglądarkę odnośnie adresu url strony – wyświetla więc ona inny adres niż ten rzeczywisty.
Jeszcze inny rodzaj Domain Spoofing to umieszczanie reklam wewnątrz stron internetowych premium bez wiedzy ich administratorów. Choć reklama wyświetla się w danej witrynie jej właściciele nie otrzymują za to zapłaty, a wszystkie profity wypłacane są oszustom.
Musimy też pamiętać o wspomnianym już podszywaniu się pod nazwę domeny podczas wysyłek e-maili. W tej formie phishingu wiadomość ma wyglądać tak, jakby pochodziła z wiarygodnego źródła – na przykład z innego działu w firmie, w której pracuje odbiorca.
Rzadziej spotkać się można także z podszywaniem się pod inny adres IP (protokołu internetowego) komuptera. Oszuści robią to, aby udawać innych użytkowników lub ukrywać swoją prawdziwą tożsamość.
Choć Domain Spoofing dotyczy głównie online marketingu spotkać się z nim możemy także w przypadku telemarketingu i wysyłek sms. W takim wypadku oszust podaje fałszywy identyfikator rozmówcy, aby dany numer telefonu wyglądał na inny. Takie praktyki stosowane są do nieuczciwego omijania blokad Caller ID, aby nakłonić rozmówców do odbierania połączeń, które w przeciwnym razie z pewnością by odrzucili lub żeby odbiorca wiadomości odpisał na komunikat lub kliknął zawarty w smsie link.
Jakie są konsekwencje fraudów zaliczanych do Domain Spoofing?
Oczywistym efektem oszustw wykorzystujących podszywanie się pod Domeny są znacznie gorsze wyniki sprzedażowe dotyczące danej kampanii - przekazy reklamowe przygotowane dla konkretnych odbiorców finalnie trafiają bowiem do zupełnie innych osób, często znacznie mniej zamożnych lub niezainteresowanych ofertą.
Jednak Domain Spoofing może mieć dużo poważniejsze konsekwencje – celem takich działań może być zainstalowanie złośliwego oprogramowania lub nakłonienie użytkownika do „zalogowania się” na swoje konto, aby następnie skopiować jego login i hasło. Takie oszustwa mają prowadzić do kradzieży poufnych danych, a często nawet do przejęcia kontroli nad daną witryną lub sprzętem. Skutki dla danej firmy mogą więc być katastrofalne.
W końcu, jeśli reklama pojawia się obok nieodpowiednich lub kontrowersyjnych materiałów, lub po prostu na stronach o wątpliwej reputacji może to spowodować poważne problemy z wizerunkiem marki. Stąd wszystkie oszustwa wykorzystujące podszywanie się pod markę są bardzo poważnym zagrożeniem dla Brand Safety i powinny zostać wzięte pod uwagę przy tworzeniu jego wytycznych.