No us convertiu en víctima de programari maliciós de publicitat

programari maliciós publicitari1

El correu electrònic entra. Esteu emocionats. Es tracta d’una oferta de CPM molt elevada d’un anunciant de marca important. No reconeixeu l'adreça de correu electrònic del remitent. Penseu per vosaltres mateixos: "Hmmn..exampleinteractive.com. Ha de ser una petita botiga interactiva que utilitza la marca principal ”. Torneu a enviar un correu electrònic demanant el seu IO (Ordre d’inserció) i comenceu a consultar l’inventari d’anuncis disponible. Hi aneu i torneu amb ells, estan ansiosos per començar a publicar el més aviat possible. Ofereixen augmentar el CPM si el podeu començar avui. Ja esteu a punt per guanyar alguns dòlars importants. Tot pinta bé. Però és així?

"El culpable es va fer passar per un anunciant nacional i va proporcionar publicitat de productes aparentment legítima durant una setmana". La portaveu del NY Times, Diane McNulty, va escriure. "Durant el cap de setmana, l'anunci que es va publicar es va canviar de manera que va aparèixer un missatge intrusiu que afirmava ser un avís de virus des de l'ordinador del lector."

Al món real, he rebut el correu electrònic de la petita agència interactiva amb una gran compra d'una gran marca. Després d'una investigació en línia, em vaig allunyar de l'acord. Per què? No eren reals. Comenceu pel seu nom de domini "exampleinteractive.com".
  • programari maliciós publicitari1Fins i tot va pensar que el lloc de l'empresa té bon aspecte, no inclouen cap adreça física, cap número de telèfon, cap llista de clients, cap llista de "llibres blancs" o casos d'èxit dels clients. Les faltes d’ortografia o moltes reivindicacions de l’argot de doble parla aixequen una bandera vermella. La imatge de la dreta és una captura de pantalla d’un dels llocs de màrqueting que es va posar en contacte amb mi. Una agència de màrqueting legítima que representés una marca important tindria errors de còpia com aquest a la seva pàgina principal?
  • Fer un cerca de whois del seu nom de domini. Quant de temps es registra el domini? Es va registrar fa un mes a la Xina o a l’Europa de l’Est? El propietari del domini indicat té una adreça de correu electrònic de Gmail o Yahoo? El domini està ocult per un registre anònim? L’adreça és un carrer real en una ciutat real? Feu un Cerca de Netcraft del servidor. Si el servidor està allotjat a la Xina o a l’Europa de l’Est, almenys hauria d’alçar una bandera groga.
  • No us enviaran cap GIF de bàner ni cap URL de clic. Us enviaran etiquetes javascript com a element creatiu. El codi de la creativitat publicitària té el mateix domini que el lloc web de màrqueting? Feu la investigació del mateix domini i servidor. Les etiquetes Javascript són habituals per a la rotació de bàners, però els dóna control per posar el que vulguin al vostre lloc.
  • Pregunteu pel seu W9. Demaneu fer un control de crèdit. Un W9 amb SS o identificador fiscal d’empresa amb un nombre de dígits incorrecte equival a una bandera vermella.
  • Demaneu el nom del contacte a la marca principal. Si us proporcionen el número de telèfon del contacte, no l’utilitzeu. Truqueu al número de telèfon principal de la centraleta de la seu de l’empresa de la marca i transfereu-lo per parlar amb el contacte. Una vegada vaig rebre una trucada del contacte de la marca. La identificació de trucades em va mostrar que el contacte de marca dels EUA em trucava des de Bulgària.
L'article sobre l'incident del New York Times enllaçat anteriorment és del setembre del 2009. Però aquesta setmana em va contactar algú que intentava treure la mateixa estafa. Encara hi són, però podeu evitar la trampa de programari maliciós publicitari al vostre lloc prenent una mica de temps per fer una mica de detectius en línia.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.