Если вы ещё не в курсе последних событий из жизни Twitter, то напомним, что не так давно эту популярную платформу приобрел известный магнат из мира прогрессивных технологий и инноваций Илон Маск. Вслед за этим он объявил войну ботам. Его позиция по отношению к ним такова: либо из этой битвы он выйдет победителем, либо падёт смертию храбрых. В общем, битва с роботами не на жизнь, а на смерть.
Его борьба идет с переменным успехом и, положа руку на сердце, хочется знать, если Илон Маск, один из богатейших людей мира по версии журнала Forbes, не сможет победить ботов, то есть ли хоть малейший шанс это сделать у всех остальных?
О борьбе Маска с ботами
После этого заявления последовало требование о перепрохождении верификации личных аккаунтов, которая теперь стала платной (ранее она была бесплатной). Это первый серьезный и угрожающий выпад в сторону клик-ферм и интернет-мошенников.
В конце марта Маск-таки подключил платную верификацию, и те, кто до этого момента успели получить бесплатный бейджик, должны пройти её повторно. Такая верификация была аннулирована. Пользователи, а среди них известные личности, журналы и бренды, негодуют.
Фактическое количество пользователей Twitter и, следовательно, оцениваемая стоимость платформы стали спорной областью сделки, которая едва ли не была аннулирована между Twitter и Маском. В Твиттере заявили, что доля спам-ботов на платформе составляет менее 5%, и эта цифра до сих пор оспаривается.
Запрещены ли вообще все боты в Twitter?
Спам-ботам вход на площадку воспрещен. Пользователи могут смело отправлять жалобы в поддержку о нарушении правил.
Компания замораживает аккаунты за подозрительную активность, и, чтобы вновь получить доступ к ним, необходимо будет предоставить дополнительную информацию (например, номер телефона) или решить reCaptcha. В отдельных случаях аккаунты и вовсе могут быть забанены.
Но, конечно же, не все боты вредоносны. Политика Twitter в отношении доступности своего кода всегда была более чем лояльна. Сторонним разработчикам был открыт доступ к части API для написания дополнительных программ. Многие из них впоследствии стали полезны и популярны среди пользователей. Твиттер даже сделал для них специальную метку.
К примеру, уведомления от общественных служб, предупреждения о погодных условиях и т. д. Или вот @tynicarebot, который дает короткие полезные советы и твитит напоминания.
К сожалению, Маск в своем стремлении увеличить прибыль за счет повышения сборов с реальных пользователей заявил, что Твиттер больше не позволит разработчикам бесплатно пользоваться автоматизацией на платформе.
Это поставило добропорядочных разработчиков и организации перед выбором: смогут ли они, и желают ли теперь вообще, играть по новым правилам в то время, как вредоносные боты продолжают наводнять платформу. Ведь мошенничество в Twitter втройне оправдывает вложенные злоумышленниками средства.
Анил Дэш, IT-предприниматель и пользователь Твиттер со стажем, сделал ключевой вывод: «Twitter, убивая API этими денежными поборами, только увеличит потерю ценного контента на платформе (а многие из наиболее эффективных и уникальных создателей контента публикуют свои материалы через API), а вредоносные боты, в свою очередь, продолжат обходить API стороной, как это и было прежде».
И теперь платформе приходится метаться меж двух огней: пытаться монетизировать свои ресурсы и следовать обещанию своего нового главы, то есть создавать среду, свободную от ботов.
Какие типы ботов промышляют в сети
Судя по текущему состоянию соцсетей, их системы контроля слабо справляются с активностью ботов на платформах. Поэтому рекламодатели должны самостоятельно позаботиться о защите своих рекламных бюджетов и маркетинговых кампаний от ботов и поддельных пользователей.
Согласно подсчетам экспертов в области кибербезопасности, количество вредоносного бот-трафика всего лишь за период новогодних праздников увеличилось на 50%.
Компании, в свою очередь, полагаются на полезный человеческий трафик и настоящие, а не фальшивые заявки, которые позволят им увеличить продажи и повысить прибыль. Однако, как определить, где вредоносный бот, а где – полезный?
В этом вся суть. Для этого необходимо использовать системы кибербезопасности, которые защитят рекламные кампании от ботов, скликивателей и конкурентов. И для этого не нужно будет ждать, пока Илон Маск или кто-либо еще разработает свою систему защиты.
Вот от каких ботов нужно ставить защиту:
Клик-боты
Клик-боты скликивают рекламные объявления для искусственной накрутки показателей кампании и сжигания бюджета рекламодателя. Весь баланс, выделенный под рекламу в социальных сетях, тут же «пожинается» ботами.
А мы еще раз напомним, что в 2022 году ущерб от мошенничества с рекламой превысил 81 млрд долларов. Эксперты предполагают, что к концу 2023 года эта цифра увеличится до 100 млрд.
Форм-боты
Эти боты запрограммированы на заполнение форм на сайтах фальшивыми данными. Их используют злоумышленники, которые работают в партнерских программах.
С помощью них нечестные на руку партнеры и маркетологи занимаются фальшивой лидогенерацией и искусственно завышают свои маркетинговые показатели. По подсчетам экспертов, часть такого трафика может достигать 25-30%.
Боты для накрутки просмотров
В общем-то, в заголовке и описана вся суть этих ботов: они накручивают просмотры видеорекламы или баннеров, искусственно завышают метрики и сокращают конверсию.
Кому это нужно? Как правило, лидерам мнений, инфлюенсерам, которые получают оплату за просмотры размещенной рекламы. Это такая технология скрытых бизнес-игр, в которой жертвой может стать неподготовленный маркетолог.
Боты-самозванцы
Боты, которые выдают себя за человека и имитируют его поведение. Например, заполняют формы заявок и переходят по страницам сайта. Как результат, они искусственно повышают показатели ресурса и расходуют не только денежные средства рекламодателя или маркетолога, но и сводят к нулю его усилия.
Боты-скраперы
Это скрипты, которые воруют качественный контент с сайтов и размещают его на ресурсах мошенников. Они очень опасны для рекламодателей.
Боты-скраперы собирают всё: тексты, изображения, даже внутренние и внешние ссылки, а затем используют их для создания клонов или дублей.
Спам-боты
Эти боты сеют спам в комментариях, формах заявок, личных диалогах и электронной почте, рассылая нежелательные письма и сообщения, рекламные ссылки и другие формы спама. Как правило, рекламодатели и владельцы площадок пытаются бороться с ними при помощи CAPTCHA. К сожалению, данная технология уже устарела и может принести больше вреда, чем пользы.
Лучше всего использовать Антибот для сайта, который не заставляет реальных пользователей проходить трудно решаемую капчу, а просто блокирует вредоносных ботов.
Фишинговые боты
Данные боты запрограммированы на совершение фишинговых атак для кражи персональных и банковских данных пользователей. Они рассылают спам под видом писем из официальных источников и обманом заставляют пользователей вводить личную информацию на вредоносных сайта-клонах.
Они даже умеют маскироваться под чат-ботов, вступая в диалог с пользователем и выуживая у него персональные и другие данные. К примеру, портал Bleeping Computer рассказывал о том, как жертвы добровольно передавали личную информацию фишинговым ботам, которые использовали для этого простое уведомление о доставке посылки.
Зомби-боты
В зомби-ботов превращаются компьютеры, зараженные вредоносными программами, с помощью которых ими могут удаленно управлять хакеры. Владелец ресурса даже может не узнать, что его устройство было скомпрометировано и у него есть тайный «сосед».
Ботнеты
Суть ботнета такова: несколько компьютеров заражаются одной и той же вредоносной программой, а затем объединяются в одну общую сеть. Затем злоумышленник использует эту бот-сеть для совершения атак на сайты, рекламу, обычных пользователей.
Их используют все: от мошенников-одиночек до организованных преступных групп. Зомби-боты и ботнеты — ведущий инструмент и разрушительная форма киберпреступных и вредоносных атак, нацеленная как на частный бизнес, так и на государственный сектор.
Как бот-как-услуга (bots-as-a-service) влияет на бизнес
Развитие технологии ботнетов и бот-атак не стоит на месте. Они постоянно совершенствуются, их становится сложнее обнаружить с помощью систем кибербезопасности. Поэтому поиск подходящих решений, инструментов и сервисов блокировки может несколько озадачить.
Вот что можно сделать для защиты собственного бизнеса от ботов:
- Регулярно обновляйте ПО. Устаревшее программное обеспечение — настоящий кладезь уязвимостей для хакера, который через них может взломать устройство. Чтобы избежать такого развития событий, регулярно обновляйте ПО, операционные системы и другие устройства.
- Защищайте все точки соприкосновения. Владельцы бизнеса должны позаботиться о защите всех ресурсов, у которых есть доступ к интернету, к примеру приложения и API, а не только сайты.
- Тщательно проверяйте источники трафика. Желательно ежедневно проверять входящий трафик, чтобы вовремя обнаружить ботовую или другую подозрительную активность.
- Проверяйте неудачные попытки входа в аккаунт. Резкий скачок в количестве неудачных попыток входа может говорить о том, что ваш сайт подвергся атаке, при которой боты пытаются методом перебора получить доступ к вашему ресурсу.
- Внедряйте специальные системы киберзащиты от ботов вкупе с брандмауэром и антивирусами.
Цифровые мошенники в ближайшем будущем не сократят количество своих атак с помощью ботов, скорее, наоборот. Именно поэтому компаниям необходимо инвестировать в передовые решения киберзащиты, чтобы оставаться на шаг впереди.
Защита от ботов
Хотите, чтобы боты не видели вашу рекламу? Подключайте Антибот для сайта, увеличивайте конверсию, сокращайте напрасные расходы, защищайте важную личную информацию. В конце концов, остановите мошенничество с рекламой и защитите репутацию своего бренда.
Бот-трафик стоит вам потраченных впустую времени и денег и подвергает вашу компанию неоправданному риску. Узнайте, как работает система киберзащиты от ботов и ботнетов — зарегистрируйтесь и подключите свой сайт или рекламную кампанию. Проверьте свои ресурсы и кампании на ботовый трафик с помощью бесплатной пробной версии на 7 дней.
