Για τον τομέα των διακοπών, το Google είναι το πρώτο σημείο αναφοράς. Ακόμα και όταν γράφετε το όνομα ενός παραθεριστικού χωριού που έχει αποδείξει την αυθεντία του στα οργανικά αποτελέσματα για χρόνια, οι πρώτοι 2 έως 4 σύνδεσμοι που βλέπετε πιθανότατα φέρουν την ένδειξη "Χορηγούμενο".
Το πρόβλημα είναι ότι η διαφήμιση που αναφέρεται στην κορυφή δεν ανήκει πάντα στο "πραγματικό" ξενοδοχείο.
Τι είναι η κακόβουλη διαφήμιση (Malvertising);
Το Google Ads επιτρέπει τη στόχευση ονομάτων brand ως λέξεις-κλειδιά. Για παράδειγμα, ας υποθέσουμε ότι το όνομα του ξενοδοχείου σας είναι "Mavi Koy Resort". Ένας απατεώνας μπορεί να προσφέρει πολύ περισσότερα από εσάς, δαπανώντας διαφημιστικό προϋπολογισμό για τη φράση "Τιμές Mavi Koy Resort".
Εσείς ξοδεύετε χρόνια για το SEO της δικής σας ιστοσελίδας. Ο απατεώνας, από την άλλη πλευρά, βγάζει μια διαφήμιση για την ψεύτικη ιστοσελίδα δαπανώντας λίγα χρήματα και παγιδεύει όλα τα κλικ στη δική του παγίδα μέσα στην πρώτη ώρα. Αυτός ο τύπος επίθεσης ονομάζεται malvertising και ο ξενοδοχειακός κλάδος είναι μεταξύ των βιομηχανιών που στοχοποιούνται περισσότερο.
Από την πλευρά του χρήστη, η κατάσταση είναι ακόμα πιο ανησυχητική: ακόμα και ένας καταναλωτής που ψωνίζει online εδώ και χρόνια και έχει επίγνωση της ασφάλειας, ενεργεί με την προϋπόθεση ότι "οι διαφημίσεις της Google είναι αξιόπιστες". Αυτή η ψυχολογική τύφλωση είναι το μεγαλύτερο όπλο των απατεώνων.
Ανατομία της απάτης στο Google Ads
Στάδιο 1: Καθορισμός Στόχου και Εγκατάσταση Domain
Ο απατεώνας επιλέγει πρώτα το ξενοδοχείο-στόχο. Εγκαταστάσεις που είναι μεγάλες, γνωστές και έχουν υψηλό όγκο αναζήτησης είναι πρωταρχικοί στόχοι, αλλά και μεσαίου μεγέθους boutique ξενοδοχεία στοχοποιούνται συχνά. Διότι οι μηχανισμοί προστασίας του brand των boutique ξενοδοχείων είναι συνήθως πιο αδύναμοι.
Αφού καθοριστεί ο στόχος, ακολουθούνται τα εξής βήματα:
- Αγοράζεται ένα typosquatting domain κοντά στο πραγματικό domain του ξενοδοχείου (για παράδειγμα, "mavikoyresort-fiyatlar.com" ή "mavi-koy-resort.net"). Για μια λεπτομερή εξέταση των επιθέσεων typosquatting, μπορείτε να διαβάσετε τον οδηγό ασφάλειας domain ξενοδοχείων.
- Δημιουργείται μια ψεύτικη ιστοσελίδα που αντιγράφει τις εικόνες, το περιεχόμενο κειμένου, ακόμα και τα σχόλια των πελατών του πραγματικού ξενοδοχείου.
- Δημιουργούνται στοιχεία επικοινωνίας, ψεύτικη φόρμα κράτησης και υποδομή πληρωμών για την ψεύτικη ιστοσελίδα.
Στάδιο 2: Προετοιμασία της Διαφημιστικής Καμπάνιας
Όταν η ψεύτικη ιστοσελίδα είναι έτοιμη, δημιουργείται η καμπάνια Google Ads. Ο απατεώνας χρησιμοποιεί τις εξής τεχνικές:
Στόχευση λέξεων-κλειδιών με το όνομα του brand: Το όνομα του πραγματικού ξενοδοχείου προστίθεται στη λίστα λέξεων-κλειδιών με παραλλαγές όπως "κράτηση Mavi Koy Resort", "πρόωρη κράτηση Mavi Koy Resort", "τιμή Mavi Koy Resort". Η προσφορά σε ονόματα ανταγωνιστικών brands δεν απαγορεύεται πλήρως στην πολιτική της Google. Μόνο η άμεση χρήση στο κείμενο της διαφήμισης είναι περιορισμένη.
Χειραγώγηση εμφάνισης URL: Τα διαφημιστικά συστήματα επιτρέπουν το URL που εμφανίζεται να είναι διαφορετικό από το πραγματικό URL ανακατεύθυνσης. Ο απατεώνας γράφει "mavikoyresort.com/ozel-teklif" ως εμφανιζόμενο URL, ενώ η πραγματική σελίδα προορισμού (landing page) βρίσκεται σε ένα εντελώς διαφορετικό domain.
Τακτικές καμπάνιας: Cloaking και Ψυχολογική Χειραγώγηση
Cloaking (Κάλυψη)
Αυτή η τεχνική είναι η πιο εξελιγμένη μέθοδος που παρακάμπτει τη διαδικασία έγκρισης διαφημίσεων της Google. Ο απατεώνας δείχνει στα ρομπότ αυτόματης έγκρισης της Google μια εντελώς νόμιμη, ακίνδυνη ιστοσελίδα κατά τη δημιουργία της διαφήμισης. Αφού εγκριθεί η διαφήμιση, ενεργοποιείται ένα script στο παρασκήνιο.
Αυτό το script αναλύει τη διεύθυνση IP του επισκέπτη, το δακτυλικό αποτύπωμα του browser (user agent) και τα μοτίβα συμπεριφοράς. Οι επισκέψεις που προέρχονται από εύρη IP των bot της Google κατευθύνονται στη νόμιμη ιστοσελίδα. Η επίσκεψη που προέρχεται από έναν πραγματικό χρήστη πέφτει στην ψεύτικη σελίδα του ξενοδοχείου.
Το Cloaking παραβιάζει τόσο την πολιτική του Google Ads όσο και τη νομοθεσία προστασίας των καταναλωτών σε πολλές χώρες.
Χειραγώγηση Επείγοντος και Έλλειψης
Στα χορηγούμενα διαφημιστικά κείμενα χρησιμοποιούνται ιδιαίτερα οι εξής εκφράσεις: "Τελευταία 3 Δωμάτια", "Λήγει Σήμερα: Έκπτωση 60%", "Η Καλοκαιρινή Σεζόν Κλείνει," "Τιμή Μόνο για Αυτή την Εβδομάδα."
Αυτή η τεχνική είναι γνωστή ως scarcity marketing (μάρκετινγκ έλλειψης) και χρησιμοποιείται επίσης από νόμιμες επιχειρήσεις. Η διαφορά των απατεώνων είναι ότι δημιουργούν τεχνητή πίεση χωρίς να υπάρχει πραγματική έλλειψη. Ο χρόνος ορθολογικής σκέψης του χρήστη συντομεύεται. Ενεργοποιείται ο "φόβος της απώλειας" (FOMO), διασφαλίζοντας ότι θα λάβει μια στιγμιαία απόφαση στη σελίδα πληρωμής.
Πώς μπορείτε να καταλάβετε την απάτη;
Για να καταλάβετε αν μια διαφήμιση Google Ads είναι ψεύτικη, μπορούν να γίνουν οι εξής έλεγχοι:
- Ελέγξτε εάν το URL της διαφήμισης συμπίπτει απόλυτα με το εμφανιζόμενο URL. Οποιαδήποτε διαφορά είναι ένα προειδοποιητικό σημάδι που πρέπει να διερευνηθεί.
- Μετά το κλικ, εξετάστε το πραγματικό domain στη γραμμή διευθύνσεων του browser. Domain που έχουν παύλες, τελείες ή αριθμούς δίπλα στο γνωστό όνομα του ξενοδοχείου θα πρέπει να θεωρούνται ύποπτα.
- Η ύπαρξη του εικονιδίου λουκέτου SSL στη σελίδα πληρωμής δεν αρκεί από μόνη της. Οι ψεύτικες ιστοσελίδες χρησιμοποιούν επίσης HTTPS. Μπορείτε να ρίξετε μια ματιά στον οδηγό μας που εξηγεί πώς να επαληθεύσετε την αξιοπιστία των πιστοποιητικών SSL.
Τι μπορούν να κάνουν τα brands κατά των παραβιάσεων στις μηχανές αναζήτησης;
Αναφορά Παραβίασης Εμπορικού Σήματος στην Google
Το Google Ads έχει πολιτική προστασίας εμπορικών σημάτων (trademark). Μπορείτε να συμπληρώσετε τη φόρμα καταγγελίας εμπορικού σήματος της Google με το πιστοποιητικό κατοχύρωσης του brand σας.
Εάν αυτή η αίτηση γίνει δεκτή, επιτυγχάνονται τα εξής αποτελέσματα:
- Αποτρέπεται η χρήση του ονόματος του brand σας από τρίτους στα κείμενα των διαφημίσεών τους.
- Οι ύποπτες καμπάνιες που ανοίγουν με το όνομα του brand σας τίθενται υπό χειροκίνητη εξέταση από την ομάδα της Google.
- Χάρη στον αυτόματο εντοπισμό παραβιάσεων, οι νέες ψεύτικες καμπάνιες που ανοίγουν απενεργοποιούνται ταχύτερα.
Ωστόσο, υπάρχει ένας περιορισμός: Η Google συνήθως δεν εμποδίζει τρίτους από το να στοχεύουν το όνομα του brand σας ως λέξη-κλειδί. Περιορίζεται μόνο η άμεση χρήση στο κείμενο της διαφήμισης.
Αμυντική Διαφημιστική Στρατηγική
Ένα αποτελεσματικό μέτρο είναι να ανοίξετε μια αμυντική (προστατευτική) διαφημιστική καμπάνια για να εμφανίζεστε στην πρώτη σειρά στις αναζητήσεις που γίνονται για το δικό σας brand. Τα πλεονεκτήματα αυτής της προσέγγισης είναι:
- Όταν προσφέρετε για το δικό σας όνομα brand, η βαθμολογία ποιότητάς σας είναι πολύ υψηλή, επομένως το κόστος ανά κλικ μειώνεται.
- Για να μπορέσει ο απατεώνας να σας ξεπεράσει, πρέπει να δαπανήσει πολύ υψηλότερο προϋπολογισμό, γεγονός που καθιστά την απάτη ασύμφορη.
- Όταν εξασφαλίζετε την πρώτη θέση, η πιθανότητα ο χρήστης να κάνει κλικ σε μια άλλη διαφήμιση μειώνεται σημαντικά.
Συχνές Ερωτήσεις
Είναι ασφαλές να κάνω κλικ σε μια διαφήμιση Google; Οι διαφημίσεις Google δεν είναι αυτόματα επιβλαβείς, αλλά πρέπει να είστε προσεκτικοί. Μετά το κλικ, ελέγξτε το URL στη γραμμή διευθύνσεων. Εάν δεν συμπίπτει απόλυτα με το αυθεντικό domain του ξενοδοχείου, μην εισάγετε προσωπικές πληροφορίες ή στοιχεία πληρωμής. Σε περίπτωση αμφιβολίας, κλείστε τη διαφήμιση και πληκτρολογήστε την επίσημη ιστοσελίδα του ξενοδοχείου απευθείας στη γραμμή URL.
Έπεσα θύμα απάτης, τι μπορώ να κάνω; Αρχικά, καλέστε την τράπεζά σας και ζητήστε αμφισβήτηση πληρωμής (chargeback). Στις πληρωμές με πιστωτική κάρτα, αυτή η διαδικασία ολοκληρώνεται συνήθως εντός 120 ημερών. Στη συνέχεια, υποβάλετε μήνυση στην εισαγγελία και αναφέρετε το URL στο Google Safe Browsing.
