Bildiğiniz gibi Google ADS (eski adıyla Adwords), tüm dünyada faaliyet gösteren en popüler reklam platformlarından biri. Yıllar boyunca geliştirilen algoritması sayesinde işletmeler müşterilerine kolaylıkla ulaşabiliyor. Bu kadar çok kullanıcısı olan ve milyonlarca potansiyel müşteriye erişmenizi sağlayan bir platformda tabii ki rekabette etik dışı olayların yaşanması da kaçınılmaz. Bunlardan biri de sponrsorlu Adsense reklamlarınıza tıklama saldırıları. Bu saldırılar maalesef hem reklam bütçenizi bitirerek reklamlarınızın gösterimini durdurmak hem de bu süreçte maddi olarak kayıp yaşamanıza neden olarak piyasadaki konumunuza zarar vermek amacıyla kullanılmaktadır.
Her sektörde maalesef artniyetli rakipler var. Profesyonel yeminli tercüme işlemleriyle ön plandaki şirketlerden biri olarak biz de tercüme sektöründe bu saldırılardan nasibimizi aldık. “Yeminli Tercüme” anahtar kelimesi Türkiye çeviri piyasasında arama sıklığı en yoğun olan ve sponsorlu reklamlarda en çok ödeme yapılan terimlerin başında geliyor. Bizler de bu anahtar kelimelerde tercih edilen bir tercüme bürosu olarak bu tarz saldırılara maruz kalabiliyoruz. Bu blog yazımızla hedefimiz bu saldırılara karşı bir farkındalık oluşturarak sektörde bizim gibi mağdur paydaşlarla birlikte bu sorunun Google tarafından fark edilmesini sağlamak. Kendi tarafımızda aldığımız önlemler tabii ki kesin çözüm sunmasa da amacımız bu saldırılardan doğan maddi zararı en aza indirerek bu süreci nasıl atlatabileceğinizi ve tercüme piyasasında bulunanlar için genel olarak bu tür saldırılardan nasıl korunabileceğimizi anlatabilmek.
Tıklama Saldırısı Aldığınızı Nasıl Anlarsınız?
Google Ads üzerinden reklam veren her işletmeci sektöründeki pazarlama potansiyeli hakkında az çok bir fikir sahibidir. Reklamlarınızın pazarlama ortalamaları da belli bir sürede analizlerle ortaya çıkar ve uzun vadede de bu ortalamalar çok değişmez. Yalnızca tercüme değil, herhangi bir sektöre olan talebin dünya veya ülkenizin gündeminde çok önemli bir olay yaşanmadıkça birdenbire %1500 artması hayatın olağan akışına aykırıdır. İlk olarak bu nokta kötü niyetli kişiler tarafından yönetilen botların saldırısına uğradığınızın belirtisi olabilir. Tabii ki çeşitli nadir sektörlerde bu tarz dalgalanmaların yaşanması beklenebilir, ancak uzun yıllardır topladığımız analizlerimize dayanarak tercüme sektöründe bu tarz dalgalanmaların pek olası olmadığını söyleyebiliriz. Tıklama saldırısı aldığımız ana ait istatistiklerimizin ekran görüntüsünü de siz okuyucularımız için aşağıda paylaşıyoruz.
Yeminli tercüme büroları özelinde “yeminli tercüme hizmetleri” alanında (genel çeviri hizmetleri analizlerinden hariç) ortalama reklam maliyetleri günde 1000₺ ila 2000₺ civarında seyretmektedir. Tabii ki bu, sezona, kampanyalara ve çeşitli başlıklara göre değişim gösterebilir ancak ortalama bir gün için beklenen bir hedeftir. Bu tarz bir ortalamanın beklendiği bir anda reklam harcamasının neredeyse 7000₺ civarına çıkmasının nedeninin haliyle doğal olmayan koşullara dayandığını tahmin etmek zor değil. Yaptığımız incelemelerde saldırıda kullanılan botlar ayrıca web sitedeki Whatsapp butonları gibi dönüşüm hedefi beklediğimiz öğelere de tıklayarak Google analizlerinde dönüşüm olarak da görünmesine sebep oluyordu ve bu da Google tarafında olumlu bir hareketlenme olarak görünerek herhangi olağan dışı bir hareketlenme oluşmadığı algısı yaratıyordu. Bizim dahi asıl ortalamalarda bu hareketliliğin anormal olduğunu farketmemiz 2 gün sürdü. Maalesef bu yüzden o güne kadar devam eden saldırının bize maliyeti belirlediğimiz bütçenin 3 katını geçmişti ve reklamlarımız durmuştu.
Bu Saldırılardan Nasıl Korunabiliriz?
Süreç boyunca tabii ki Google Müşteri Hizmetleri ile irtibat halindeydik ve bu süreçte edindiğimiz tecrübelere ilişkin bilgileri bu yazımızda paylaşıyoruz. Yaptığımız araştırmalarda bu tarz saldırılardan korunma şansımızın maalesef çok düşük olduğunu fark ettik. Ek olarak yine araştırmalarımızda bu tür saldırıların Türkiye’de diğer ülkelere göre daha yoğunlukta olduğunu, diğer ülkelerdeki reklam veren işletmelerin böyle bir sorunla çoğunlukla karşılaşmadığını öğrendik. Yani bu sorun genele yayılmadığı için kesin çözüm önerisi de bulunmamakta. Korunmak tam olarak mümkün olmasa bile saldırının türüne bağlı olarak alabileceğiniz bazı önlemler var.
Bilinmeyen kitleyi kapatabilirsiniz
Google her kullanıcısını bir kitleyle bağdaşlaştırıyor. Reklamlar için hedef kitle seçtiğinizde genel olarak Google reklamlarınızı kendisiyle etkileşimli cihazlarda (örnek olarak Gmail hesabıyla veya ilgili cihazların Google Analytics çerezlerine yansıyan verilerle ilişkili) gösterir. Eğer bir arama sorgusunda aramayı yapan kişi herhangi bir kitle ile ilişkilendirilmemiş ise bu kişi ya Google etkileşimlerini engelleyici şekilde (gizli sekme, ad-blocker vs. gibi çerezlerin depolanmadığı yöntemlerle) arama yapmıştır ya da saldırı yapmak için programlanmış bir bottur. Bu tarz cihazlardan gelen tıklamaların önüne geçmek için Google Ads panelinize gidip Kitleler menüsünde, Anahtar Kelimeler ve İçerikler>Hedef kitleler>Demografiyi Düzenleyin kısmında “Bilinmeyen” kitleleri kaldırmanız gerekmektedir. Bu sayede hem büyük oranda saldırılara karşı koruma sağlayabilirsiniz hem de hedef kitle etkileşimleriniz daha doğru sonuçlara ulaşabilir. Öte yandan bu önlemden dolayı veri gizliliği konusunda hassas kullanıcıların Google etkileşimli hesapları olmadan seçtiğiniz anahtar kelimelerde arama yapması durumunda reklamlarınızın çıkmayacağını ve bazı potansiyel gerçek müşterilerinizi kaçırabileceğinizi de unutmayın.
Saldırının yapıldığı bölgeyi devre dışı bırakabilirsiniz
Bize yapılan saldırıda saldırı sırasında tıklama yapan botların tamamı İstanbul üzerinden bu saldırıyı gerçekleştirmişti. Biz de İstanbul’daki potansiyel müşterilerle etkileşimi kısıtlamamak için bölgeyi devre dışı bırakmadık. Ancak bu tarz saldırılar alıyorsanız veya bu saldırılar daha küçük bir şehirden ya da yabancı bir ülkeden geliyorsa, hedef lokasyonu yine Kitleler menüsü altında, Anahtar Kelimeler ve İçerikler>Yer>Yer Hariç Tutmaları kısmından engelleyebilirsiniz.
Saldırının yapıldığı cihaz türlerine gösterimi devre dışı bırakabilirsiniz
Bize yapılan Google Ads tıklama saldırıları genellikle mobil cihazlar ile yapılmıştı. Bu mobil cihazların herhangi bir fiziksel cihazda olmasına da gerek yok, genellikle yapay olarak bilgisayarınızda dahil emülatörler aracılığıyla sanal mobil cihazlar da oluşturabilmekte. Bunun sebebi de bu cihazlarda ip ve demografiyi değiştirmenin daha kolay olması. Bunun önüne geçmek için öncelikle Analizler ve Raporlar>Reklamların Gösterilme Yeri ve Zamanı>Cihazlar kısmından hangi cihazdan saldırı aldığınızı tespit ederek Teklif Ayarlaması kısmından verilecek teklifi -100% yaparak mobil cihazlara reklam gösterimini kapatabilirsiniz. Tabii ki günümüzde, özellikle yeminli tercüme işlerinde mobil üzerinden arama oranı yüksek olduğu için etkileşimlerde büyük bir düşüş yaşama ihtimaliniz yüksek ancak bu yöntem daha kalıcı çözümleri reklam sürecinize entegre edene kadar sizi daha büyük zararlardan koruyabilir.
Üçüncü taraf yazılım hizmetlerinden faydalanabilirsiniz
Tıklama saldırılarına önlem olarak geliştirilmiş Clickcease, Clixtell gibi yazılım hizmetleri bulunmakta. Aynı zamanda bu alanda profesyonel hizmet veren dijital medya reklam ajansaları da bulunmakta. Buradaki temel amaç birden fazla IP adresinden aynı anda veya çok kısa aralıklarla yapılan tıklamaları anında tespit ederek otomatik olarak engellemek. Yine de zararlı botlar sürekli IP değiştirdiği için bu tarz engellemeler de kalıcı bir çözüm olmasa da zararınızı en aza indirerek size piyasada rekabette yer alma fırsatı sunuyor.
“Bütün Önlemleri Aldık, Yine De Saldırı Altındayız!” Diyorsanız…
Google her ne kadar sürekli gelişen bir algoritmaya sahip olsa da aldığınız bütün önlemlerin saldırıları engellemesi başlarda mümkün olsa bile size zarar vermek isteyen rakipleriniz aldığınız önemlere karşı farklı metotlar geliştirerek tekrar saldırı yapmaya çalışabilir. Bu yüzden bu tarz bir saldırı aldığınızı fark ettiğiniz zaman Google’da ticket oluşturarak hesabınızdaki şüpheli tıklamaların incelenmesini talep edin ve ilgili saldırıya ait harcanan reklam bedelinin iadesini isteyin. İade taleplerinizi buradaki formu kullanarak oluşturabilirsiniz. Genelde talebin değerlendirmesi 1 hafta sürebiliyor. Bu sürecin hızlı sonuçlanmasını istiyorsanız Türkçe form kabul etseler de formu İngilizce olarak doldurun, saldırıya uğradığınız tarih ve saatlerdeki kanıt niteliğindeki ekran görüntülerini yükleyin ve sorununuzu kısa ve öz bir şekilde anlatın.
Eğer sizlerin de bu konuya ilişkin daha etkili çözümleri varsa bize iletmenizden memnuniyet duyarız ve sunduğunuz çözümlerin de en geniş kitleye ulaşmasında yardımcı olmak isteriz. Google Ads için Türkiye pazarının büyük olmamasından dolayı maalesef kalıcı çözüm üretme için çabaları çok hızlı olmuyor ancak bu sorunu yaşayanlar olarak sürekli bir şekilde başvuru yapmamız bir noktadan sonra çözüme odaklanmalarını sağlayacaktır. Destekleriniz için şimdiden teşekkür ederiz.
