Jangan menjadi mangsa Periklanan Malware

malware iklan1

E-mel masuk. Anda teruja. Ini adalah tawaran CPM yang sangat tinggi dari pengiklan nama jenama utama. Anda tidak mengenali alamat e-mel pengirim. Anda berfikir sendiri: “Hmmn..contohnya interaktif.com. Mestilah kedai interaktif kecil yang digunakan jenama utama ”. Anda menghantar kembali e-mel yang meminta IO mereka (Insertion Order) dan mula melihat inventori iklan anda yang ada. Anda berulang-alik bersama mereka, mereka ingin memulakan iklan tersebut secepat mungkin. Mereka menawarkan kenaikan CPM jika anda dapat memulakannya hari ini. Anda sudah bersedia untuk menjana sejumlah $ utama. Semuanya kelihatan baik. Tetapi adakah ia?

"Pelakunya menyamar sebagai pengiklan nasional dan memberikan iklan produk yang kelihatan sah selama seminggu," Jurucakap NY Times Diane McNulty menulis. "Pada hujung minggu, iklan yang ditayangkan dihidupkan sehingga muncul mesej yang mengganggu, yang mengaku sebagai peringatan virus dari komputer pembaca."

Di dunia nyata, saya mendapat e-mel dari agensi interaktif kecil dengan pembelian besar dari jenama utama. Selepas beberapa siasatan dalam talian, saya menjauhkan diri daripada perjanjian itu. Kenapa? Mereka tidak nyata. Mulakan dengan nama domain "exampleinteractive.com" mereka.
  • malware iklan1Malah menurut laman web syarikat itu kelihatan bagus, mereka tidak menyenaraikan alamat fizikal, nombor telefon, senarai pelanggan, senarai "kertas putih" atau kisah kejayaan pelanggan. Ejaan salah atau banyak tuntutan jargon bertutur dua menaikkan bendera merah. Gambar di sebelah kanan adalah tangkapan skrin dari salah satu laman web pemasaran yang menghubungi saya. Adakah agensi pemasaran yang sah yang mewakili jenama utama akan mengalami kesalahan salinan seperti ini di laman utama mereka?
  • Lakukan whois lookup nama domain mereka. Berapa lama domain tersebut didaftarkan? Adakah ia didaftarkan di China atau Eropah timur sebulan yang lalu? Adakah pemilik domain yang disenaraikan mempunyai alamat e-mel Gmail atau Yahoo? Adakah domain disembunyikan oleh pendaftaran tanpa nama? Adakah alamat itu jalan yang sebenar di bandar yang sebenar? Lakukan a Pencarian kapal terbang pelayan. Sekiranya pelayan dihoskan di China atau Eropah timur yang sekurang-kurangnya harus menaikkan bendera kuning.
  • Mereka tidak akan menghantar GIF sepanduk dan klik melalui URL. Mereka akan menghantar tag javascript kepada anda sebagai elemen kreatif. Adakah kod untuk iklan kreatif mempunyai domain yang sama dengan laman web pemasaran? Lakukan penyiasatan domain dan pelayan yang sama. Tanda Javascript adalah biasa untuk penggiliran sepanduk tetapi ia memberi mereka kawalan untuk meletakkan apa sahaja yang mereka inginkan di laman web anda.
  • Minta W9 mereka. Minta melakukan pemeriksaan kredit. W9 dengan SS atau ID cukai syarikat dengan nombor digit yang salah sama dengan bendera merah.
  • Minta nama kenalan mereka di jenama utama. Sekiranya mereka memberi anda nombor telefon kenalan, jangan gunakannya. Hubungi nombor telefon papan suis utama ibu pejabat syarikat jenama dan pindahkan untuk bercakap dengan kenalan. Saya mendapat panggilan balik dari kenalan jenama sekali. Caller ID menunjukkan bahawa kenalan jenama AS memanggil saya dari Bulgaria.
Artikel mengenai insiden New York Times yang dihubungkan di atas adalah dari September 2009. Tetapi saya dihubungi minggu ini oleh seseorang yang cuba melakukan penipuan yang sama. Mereka masih di luar sana tetapi anda boleh mengelakkan perangkap malware iklan di laman web anda dengan meluangkan sedikit masa untuk melakukan kerja detektif dalam talian.

Apa yang anda fikir?

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.