אז מה מסתבר, מנוע הפרסומות המהולל של גוגל חשוף להונאות. לא סתם חשוף להונאות, חשוף להונאות מגניבות.
הונאה מספר אחת: פשוט לוחצים על פרסומות באתר שלכם, כדי לקבל כמה שיותר כסף במסגרת תוכנית הכוכבים של גוגל. טוב, זו הונאה שקל יחסית לאתר באמצעות הצלבת כתובות IP עם קליקים וכדומה. על מנת להתחכם המתוחכמים עושים שימוש ברשתות מחשבים נשלטים (botnets) על מנת להקשות על גוגל לזהות שיש כאן תרמית. אבל ההונאה השניה מגניבה הרבה יותר.
הונאה מספר שתיים: נכנסים לפרסומות של המתחרים ומקישים להם על הפרסומות כמה שיותר. באופן זה הם משלמים הרבה כסף על פרסום (משלמים לגוגל על כל לחיצה) אבל ללא שום תועלת. גם כאן גוגל מנסים להצליב נתונים וגם כאן המתחכמים עושים שימוש ב-botnets.
קטע מגניב נוסף: הנה חברה שתעשה עבורכם את שני הדברים (1000 לחיצות בדולר, רק היום במבצע ולהם זה עולה יותר)
גוגל מתכננים לפתור את הבעיה על ידי שינוי מודל התשלום מתשלום על פי לחיצה לתשלום על פי רכישה. זה מודל מעניין שהופך את המתקפה ללא רלוונטית (וזה תמיד פתרון אבטחתי טוב), אך הוא מורכב ליישום כיוון שהוא דורש להכניס את גוגל לתוך התהליכים העסקיים.
מקור: ברוס שנייר
אגב, אם גוגל לא ישימו לב ניתן יהיה לתקוף את המתחרים על ידי הזמנות וביטולים (אם הם יסתפקו באישור עסקה לצורך גביית תשלום על פרסום ולא ימתינו עד שהעסקה תתבצע באופן סופי). אבל זה יבטל לחלוטין את המתקפה בה אתם מסוגלים להכניס לעצמכם כסף באמצעות לחיצות אינסופיות.
ולסיום: כאן כתבתי על כך שארגונים חווים טשטוש גבולות בעשורים האחרונים וכי הדבר מחייב את מנהלי אבטחת מידע לקחת בחשבון גבולות נזילים יותר. זו דוגמא קלאסית.