Wurdt gjin slachtoffer fan advertinsjes

ad malware1

De e-post komt binnen. Jo binne optein. It is in heul CPM-deal fan in grutte advertinsjer fan merknammen. Jo werkenne it e-postadres fan 'e stjoerder net. Jo tinke by josels: “Hmmn..exampleinteractive.com. Moat in lytse ynteraktive winkel wêze dy't it grutte merk brûkt ”. Jo ferstjoere in e-post werom om har IO (ynfoegingsoarder) te freegjen en begjinne te sjen nei jo beskikbere advertinsje-ynventaris. Jo geane mei har hinne en wer, se binne benaud om de advertinsjetrap ASAP te begjinnen. Se biede de CPM op te meitsjen as jo it hjoed kinne begjinne. Jo binne ree om wat grutte $ te meitsjen. Alles sjocht der goed út. Mar is it?

? De skuldige masjeare as in nasjonale advertearder en levere in wike lang skynber legitime produktreklame ,? Wurdfierster Diane McNulty fan NY Times skreau. ? Yn it wykein waard de werjaan fan 'e advertinsje wiksele, sadat in yngripend berjocht ferskynde.

Yn 'e echte wrâld haw ik de e-post krigen fan it lytse ynteraktive buro mei in grutte oankeap fan in grut merk. Nei wat online ûndersyk rûn ik fuort fan 'e deal. Wêrom? Se wiene net echt. Begjin mei har domeinnamme "exampleinteractive.com".
  • ad malware1Sels tocht dat de side fan it bedriuw der moai útsjocht, listje se gjin fysyk adres, gjin tillefoannûmer, gjin list mei kliïnten, gjin list fan "wyt papieren" of suksesferhalen fan kliïnten. Misstaveringen as in protte dûbel-sprekende jargon-oanspraken heve in reade flagge. De foto oan 'e rjochterkant is in skermôfbylding fan ien fan' e marketingsites dy't kontakt mei my opnimme. Soe in legitimearjend marketingburo dat in grut merk fertsjintwurdiget kopyflaters lykas dizze hawwe op har thússide?
  • Do a whois lookup fan har domeinnamme. Hoe lang is it domein registrearre? Wie it ien moanne lyn registrearre yn Sina as East-Jeropa? Hat de eigner fan it fermelde domein in e-postadres fan Gmail as Yahoo? Is it domein ferburgen troch in anonime registraasje? Is it adres in echte strjitte yn in echte stêd? Doch in Netcraft sykje fan de server. As de server wurdt hoste yn Sina as East-Jeropa moat dat teminsten in giele flagge heve.
  • Se stjoere jo gjin GIF-banner en URL foar clickthorough. Se sille jo javascript-tags stjoere as it kreative elemint. Hat de koade foar it advertinsjekreatyf itselde domein as de marketingwebside? Doch itselde domein en server ûndersiik. Javascript-tags binne faak foar rotaasje fan banners, mar it jouwt har kontrôle om wat se wolle op jo side te pleatsen.
  • Freegje om har W9. Freegje om in kredytkontrôle te dwaan. In W9 mei SS- as bedriuwsbelesting-ID mei it ferkearde oantal sifers is gelyk oan in reade flagge.
  • Freegje de namme fan har kontakt by it grutte merk. As se jo it tillefoannûmer fan it kontakt jouwe, brûk it dan net. Belje it haadtelefoannûmer fan it skakeltafel fan it haadkantoar fan it merkbedriuw en oerdrage om mei it kontakt te praten. Ik krige ien kear in oprop werom fan it merkkontakt. Beller-ID liet my sjen dat it Amerikaanske merkkontakt my belle út Bulgarije.
It artikel oer it hjirboppe keppele New York Times-ynsidint is fan septimber 2009. Mar ik waard dizze wike kontakt opnommen troch ien dy't deselde oplichterij besocht te lûken. Se binne der noch, mar jo kinne de fal fan advertinsjemalware op jo side foarkomme troch in bytsje tiid te nimmen om wat online detectivewurk te dwaan.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.