Bli inte ett offer för reklam för skadlig programvara

reklam skadlig programvara1

E-postmeddelandet kommer in. Du är upphetsad. Det är en mycket hög CPM-affär från en stor varumärkesannonsör. Du känner inte igen avsändarens e-postadress. Du tänker för dig själv: ”Hmmn..exampleinteractive.com. Måste vara en liten interaktiv butik som det stora varumärket använder ”. Du skickar tillbaka ett e-postmeddelande och frågar efter deras IO (Insertion Order) och börjar titta på ditt tillgängliga annonsutrymme. Du går fram och tillbaka med dem, de är angelägna om att få igång annonsen ASAP. De erbjuder att höja CPM om du kan komma igång idag. Du är redo att tjäna några större $. Allt ser bra ut. Men är det?

? Den skyldige maskerade som en nationell annonsör och tillhandahöll till synes legitim produktannonsering i en vecka ,? NY Times taleskvinna Diane McNulty skrev. ? Under helgen byttes annonsen som visades ut så att ett påträngande meddelande, som påstod sig vara en virusvarning från läsarens dator, dök upp.?

I den verkliga världen har jag fått e-post från den lilla interaktiva byrån med ett stort köp från ett stort varumärke. Efter en del onlineutredning gick jag bort från affären. Varför? De var inte riktiga. Börja med deras "exempelinteraktiva.com" domännamn.
  • reklam skadlig programvara1Trots att företagets webbplats ser bra ut listar de ingen fysisk adress, inget telefonnummer, ingen kundlista, ingen lista över "vitböcker" eller klienters framgångshistorier. Felstavningar eller många dubbelspråkiga jargongkrav lyfter en röd flagga. Bilden till höger är en skärmdump från en av marknadsföringssajterna som kontaktade mig. Skulle en legitim marknadsföringsbyrå som representerar ett stort varumärke ha kopieringsfel som detta på sin hemsida?
  • Gör ett whois lookup av deras domännamn. Hur länge har domänen registrerats? Var det registrerat i Kina eller Östeuropa för en månad sedan? Har ägaren av den angivna domänen en Gmail- eller Yahoo-e-postadress? Döljs domänen av en anonym registrering? Är adressen en riktig gata i en riktig stad? Gör en Netcraft-sökning på servern. Om servern är värd i Kina eller Östeuropa borde det åtminstone höja en gul flagga.
  • De kommer inte att skicka dig en banner-GIF och en clickthorough URL. De skickar javascript-taggar som det kreativa elementet. Har koden för annonsmaterialet samma domän som marknadsföringswebbplatsen? Gör samma domän och server som undersöker. Javascript-taggar är vanliga för rotation av banners, men det ger dem kontroll att placera vad de vill på din webbplats.
  • Be om deras W9. Be om att göra en kreditkontroll. En W9 med SS eller företagsskatt-ID med fel antal siffror motsvarar en röd flagga.
  • Be om namnet på deras kontakt hos det stora varumärket. Om de ger dig kontaktens telefonnummer, använd det inte. Ring huvudtelefonnumret för huvudföretagets huvudkontor och överför för att prata med kontakten. Jag fick ett samtal tillbaka från varumärkeskontakten en gång. Nummerpresentation visade mig att USA: s varumärkeskontakt ringde mig från Bulgarien.
Artikeln om New York Times-händelsen som länkas ovan är från september 2009. Men jag kontaktades den här veckan av någon som försökte ta samma bluff. De finns fortfarande kvar men du kan undvika fällan med ad-malware på din webbplats genom att ta lite tid att göra lite detektivarbete online.

Vad tror du?

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.