מבוא
Google Ads (בשמה הקודם גוגל אדוורדס והיום בעברית גוגל ממומן) היא פלטפורמת פרסום בשימוש נרחב שעוזרת לעסקים להגיע לקהלי היעד.
כדי לשמור על סביבה מאובטחת ומהימנה, גוגל עוקבת באופן פעיל אחר המערכות לאיומים פוטנציאליים, כולל תוכנות זדוניות.
כאשר Google מזהה תוכנה כזו, היא נוקטת באמצעים הדרושים להגן על המשתמשים וחוסמת מפרסמים מלהשתמש במערכת Google Ads.
במקרים כאלה, גוגל שולחת הודעות למשתמשים המושפעים, מתארת את הסיבות לחסימה ומספקת הנחיות לפתרון הבעיה.
המאמר נועד לשפוך אור על שאלות נפוצות, בדיקות ופתרונות פוטנציאליים הקשורים לחסימת תוכנות זדוניות וסימון IP ב-Google Ads.
דפי העזרה של גוגל הטובים ביותר בכל הקשור למדיניות של מערכת גוגל ממומן כיום (26.03.2024) זמינה רק באנגלית אבל ניתן למצוא ביותר שפות ככל שעובר הזמן.
אבל הגרסה באנגלית היא הכי ברורה מדוייקת ויעילה.
נכון ליום 26.03.2024 בגלל פוליטיקה ומדיניות ממשלתית מודעות הקשורות למפרסמים שעיקר פעילותן הינו ברוסיה , מודעות אלו ייחסמו ולא יתאפשרו גם במקומות אחרים בעולם אם מוקד \ מקור \ מטה החברה הינו ברוסיה.
עקב המצב הפוליטי באוקראינה משתמשים \ מפרסמים השוהים ברוסיה גם לא יוכלו להמשיך לפרסם בכל העולם עד להודעה חדשה מטעם גוגל.
הקמפיין או החשבון כולו מושעה או נפסל? פנייה ללא התחייבות
המטרה של גוגל בפרסום דיגיטלי –
חוץ מלעשות הרבה מאוד כסף היא לתת אמינות ושקיפות מירבית שתעבוד עבור רוב הציבור באינטרנט.
גוגל ממומן נועד לעזור למשתמשים, מפרסמים ובעלי אתרים שמעוניינים להציג אצלם באתר מודעות של גוגל ולעשות מזה כסף. (מהשכרת המקום לגוגל מפרסום בדפי האתר הפרטיים \ העסקיים).
מטרת מאמר זה נכתב במטרה לעזור בבניית קמפיינים של גוגל ממומן אבל בתנאי שיתאימו ויצייתו למדיניות הפרסום הנוקשה וחיובית של גוגל.
מדיניות הפרסום מבטיחה חוויה בטוחה וחיובית לכל המשתמשים והימנעות מעבירות על החוקים של כל מדינה.
המדיניות אוסרת על תוכן שעלול או מזיק למשתמשים ולאמינות של גוגל בעיני הכלל.
מדיניות הפרסום מכילה 4 חוקים מרכזיים:
- תוכן שמוגדר כאסור לפרסום בגוגל ממומן או בכלל בכל שירותי גוגל.
- תוכן לא אמין
- תוכן אסור אבל מותר ברמה מצומצמת לאחר אישור גוגל.
- תוכן פרסומי לא איכותי לאתרים או לאפליקציות.
Google Ads אוסרת מכירה או קידום מכירות של מוצרים מזויפים.
מוצרים מזויפים מכילים סימן מסחרי או לוגו זהים לסימן המסחרי של אחר או לא ניתן להבחין בהם באופן מהותי.
חיקויים של מותגים ומוצרים כדי להטעות משתמשים כאילו מדובר במוצר מקורי של בעל המותג. המדיניות חלה על התוכן במודעה וגם התוכן באתר ואו באפליקציה של העסק המפרסם.
להגדרת האיסור נכנסים גם העתקים או שכפולים.
מילות מפתח צריכות להתאים לכוונת קהל היעד הסביר בעת החיפוש בעת החיפוש
השעיית חשבון בגוגל ממומן Google Ads Policy.
אם ההפרה חמורה לא תהיה אזהרה לפני ההשעייה.
במקרים מסויימים גוגל תשלח הודעה 7 ימים לפני השעייה של חשבון או קמפיין.
הגשת ערעור על השעיית חשבון בממומן.
כדאי להגיש ערעור לא יותר מפעם אחת אבל רק לאחר שבוצעו בדיקות ותיקונים של מה שהיה עלול לגרום להשעייה.
סיבות להשעיית החשבון בממומן
עבירות הסוואה :
תוכן שגוגל רואה כמשהו אחד והגולשים רואים משהו אחר.
הפנייה redirect לתוכן שאסור מתוך תוכן שגוגל אישרה במודעות הקמפיין.
הפניית DNS כדי להחליף תוכן ולא ברמת הקוד במודעה \ באתר.
הגשת כמות גדולה של דפי נחיתה מתוך אמונה שייקח לגוגל לסרוק ולבדוק ועד שהיא תגיע אולי לתוכן שאסור לפי מדיניות הפרסום התוכן יביא גולשים תמימים.
חלונות קופצים לאחר זמן מה במודעה שיפנה למקום אחר עם תוכן אסור.
popup \ popunder ברמת קוד.
הפרות של פרטיות ללא הודעה למשתמש למשל ניסיון שליפה בקוד המודעה כדי לדלות פרטים אישיים בלי שהמשתמש יודע ואישר.
אתרים שנפרצו או מכילים קוד זדוני.
איסוף נתונים ללא הרשאה מהמשתמש או נסיונות לפעולות במחשב \ בדפדפן של המשתמש ללא אישור.
תוכן ספאם במודעה ותוכן לא מספיק רלוונטי בעמוד אליו המודעה מובילה (מניפולציית פרסום בממומן בכדי לייצר תנועה לצרכי קידום אורגני או אחר שאינו המרה מקובלת או לגיטימית)
פרסום ממומן לתוכנה בשיתוף עם תוכנות אחרות שלא אושרו לפרסום.
עבירות בגוגל ממומן שקשורות לרלוונטיות למשתמשים.
תיאור לא ברור של מוצר או שירות או מידע שחשוב למשתמש לקבל לפני שרוכש \ מזמין את המוצר.
דחיפת מילות מפתח במטרה שאינה לטובת המשתמש.
קומבינה של ישראלים בפרסום ממומן
שני חברים נפגשים ואחד מהם עצמאי \בעל עסק מסויים, בעל העסק מפרסם ומבקש מהחבר שלו לפרסם גם כן אבל עם אתר אחר ושם אחר ופרטי זיהוי אחרים אבל הכל באותו נושא פרסום.
המטרה של העבריינים היא לתפוס יותר מתוצאה אחת בעמוד התוצאות של גוגל כך שכל גולש תמים יגיע בסופו של דבר לאותו מפרסם אבל בדרך לא דרך (כי יש נטייה לישראלים לחשוב שגוגל מטומטמת).
לגוגל יש אמצעים לגלות את הקומבינה ושני החשבונות ייחסמו.
| שיטות לשיפור ההמרות דרך הצור קשר | טיפים לצור קשר מנצח שיגדיל פניות לעסק דרך האתר |
|---|---|
מה אפשר לנסות לבד כדי לפתור את השעיית החשבון \ הקמפיינים?
תיאור של שורה אחת של סוג המוצר ותיאור המוצר אבל שיהיה מאוד ממוקד ורלוונטי.
רלוונטיות מקסימלית למוצר
פירוט על כל דבר שיכול לעניין את הגולש לפני שיחליט לרכוש או ליצור קשר, שקיפות ואמינות!
אם המוצר דורש ידע טכנולוגי שחשוב שהגולש יידע ויכיר את ההשלכות לטובה או לרעה חשוב מאוד לפרט כמה שאפשר.
איך מגישים ערעור על החלטה \ פעולה להשעיית חשבון?
- רק אם בוצעו שינויים לתיקון ורק אז כדאי להגיש את הערעור, גוגל תתייחס אליו ברצינות.
- אין צורך להטריד אותה ביותר מבקשת ערעור אחד רציני.
- כדאי לזכור שהבעיה שגרמה להשעייה היא או באתר או בניסוח המודעה.
- רכיבי המודעה: איות מדוייק ולא משובש כדי ליצור הטעייה למערכות הבדיקה של מערכת הממומן.
- הסתרת תוכן ע”י רכיבי קוד.
- תמונות או סרטונים שמציגים מסרים שנוגדים את המדיניות.
אם יש בעיית אבטחה באחסון, גוגל עלולה להתייחס לזה כ תוכנה זדונית
שאלות ששואלים בעלי אתרים שגוגל חסמה להם קמפיינים:
למה אני חסום מלפרסם ב-Google Ads?
אם אתה מקבל הודעה המציינת שאתה חסום מלפרסם ב-Google Ads, זה אומר ש-Google זיהתה תוכנה זדונית הקשורה לחשבון או לאתר.
תוכנה זו עשויה להיות מעורבת בפעילויות כגון הפצת תוכנות זדוניות, דיוג או שיטות הונאה אחרות, המהוות סיכון למשתמשים.
כיצד Google מזהה תוכנה זדונית?
גוגל משתמשת באלגוריתמים מתוחכמים ובמודלים של למידת מכונה כדי לזהות דפוסים והתנהגויות הקשורים לתוכנה זדונית.
מערכות אלו מנתחות אותות שונים, כולל תוכן אתר, התנהגות משתמשים ונתונים היסטוריים כדי לזהות איומים פוטנציאליים.
בשביל שגוגל תזהה וירוסים או תוכנות זדוניות היא צריכה להכיר את אופי הפעולה של הווירוס או הmalware, אם מדובר בסוג חדש לא תמיד גוגל מזהה מהר.
גוגל הודיעה לי שהאתר חשוד ואולי נפרץ, מה צריך לעשות כדי לפתור?
שלבים להחזרת המודעות שנפסלו:
אם מדובר במדיניות למשל ניסיון לפרסם משהו שאסור ומנוגד למה שגוגל מתירה לפרסם, אין מה לעשות. (למשל פרסום נשק או סמים)
אם מדובר בתוכנה זדונית או וירוסים לוקחים איש מקצוע או מנסים לבד להסיר ומגישים בקשת בדיקה מחדש.
אם מדובר בכתובת שרת \ אחסון שאולי מסומנת כמזיקה או נמצאת ברשימה שחורה פשוט מעבירים את הקבצים לאחסון אחר.
לאחר שבודקים שהכתובת החדשה אינה ברשימה שחורה.
איך אני יודע אם האתר נפרץ או יש בו וירוס או אולי מדובר בחברת האחסון שלי?
דף זה מכיל המלצות ובאתר ניתן למצוא הדרכה איך מוצאים ואיך מסירים וירוסים או בעיות אבטחה אחרות.
כמה עולה לפתור בעיה כזו שגוגל לא מאפשרת לי לפרסם בגלל משהו באבטחת האתר?
המחירים של פתרון לבעיית חשבון מושעה או קמפיין בהשעייה משתנים לפי הגורם שאשם בהשעייה.
למשל:
חשבון שנפרץ במידה ויש גיבוי 2000 ש”ח
במידה ואין גיבוי 3500 ש”ח
המחירים לפי זמן עבודה נדרש לפתרון.
פתרון מובטח עם אחריות.
מה הבדיקות שגוגל מבצעת?
בעת חקירת תוכנה זדונית, Google מבצעת מספר בדיקות, כולל אך לא רק:
ניתוח תוכן אתר עבור תוכנות זדוניות, דיוג או תוכנות לא רצויות.
הערכת התנהגות של מודעות, דפי נחיתה או רכיבי אתר שעלולים להונות או להזיק למשתמשים.
סקירת תלונות או דיווחים של משתמשים בנוגע לפעילויות חשודות.
כיצד אוכל לקבוע אם כתובת ה-IP שלי מסומנת במערכות Google?
אם כתובת ה-IP שלך מסומנת במערכות Google, ייתכן שהדבר נובע מהפרות קודמות של מדיניות Google Ads או מעורבות בפעילויות חשודות.
Google עשויה לסמן כתובות IP המשויכות לפעילויות אלו, להגביל או לחסום את הגישה שלהן ל-Google Ads.
פתרונות והמלצות נפוצות
עיין בהודעה ופעל לפי ההוראות:
קרא בעיון את ההודעה שנשלחה מ-Google Ads, שתספק מידע מפורט על הסיבה לחסימה והצעדים הדרושים לפתרון הבעיה.
היצמד להוראות אלה כדי לתקן את הבעיה באופן מיידי.
סרוק את האתר והמערכות לאיתור תוכנות זדוניות:
השתמש בתוכנת אנטי וירוס ואבטחה מהימנה כדי לסרוק את האתר והמערכות לאיתור תוכנות זדוניות, ניסיונות דיוג או תוכנות לא רצויות.
הסר כל איומים שזוהו ואבטח את האתר מפני התקפות עתידיות.
אמת את תוכן המודעה ודפי הנחיתה:
בדוק היטב את תוכן המודעה, דפי הנחיתה והאתר כדי לוודא שהם עומדים במדיניות Google Ads.
הימנע משיטות מטעות, טענות מטעות או תוכן שעלול לפגוע בחוויית המשתמש.
פנו לסיוע מקצועי במידת הצורך:
אם אינכם בטוחים לגבי סיבת החסימה או זקוקים לסיוע בפתרון הבעיה, שקול להתייעץ עם איש מקצוע בתחום אבטחת הסייבר.
בקש בדיקה מגוגל:
לאחר טיפול בבעיות המוזכרות בהודעה וביצוע שיפורים נדרשים באתר ובנוהלי הפרסום, בקש בדיקה מגוגל.
הערכה מחדש של החשבון או האתר, ואם כל הדרישות מתקיימות, החסימה עשויה להתבטל.
Google Ads לוקחת ברצינות את האבטחה והאמון של המשתמשים.
הודעות בנוגע לפרסום חסום עקב תוכנה זדונית מטרתן להגן על המשתמשים ולשמור על אקו-סיסטם פרסומי מאובטח.
על ידי טיפול מיידי בבעיות המוזכרות בהתראות, סריקה לאיתור תוכנות זדוניות והבטחת ציות למדיניות של Google Ads, מפרסמים יכולים לפתור את הבעיה ולקבל בחזרה גישה למערכת Google Ads.
מה זה חטיפת DNS ואיך היא מתבצעת?
הסבר ברמה הכי פשוטה למי שאינו טכני או עוסק בסייבר \ אבטחת מידע.
כאשר מתרחשת מתקפת חטיפת DNS (Domain Name System), המשמעות היא שתוקף עסק בהגדרות או בתשתית ה-DNS כדי להפנות בקשות לגיטימיות של שם דומיין לאתרים זדוניים או לא מורשים.
ה-DNS אחראי על תרגום שמות דומיינים הניתנים לקריאה אנושית (למשל, www.example.com) לכתובות IP (למשל, 192.0.2.1) שמחשבים משתמשים בהן כדי לתקשר זה עם זה דרך האינטרנט.
בהתקפת חטיפת DNS, התוקף משיג שליטה על הגדרות ה-DNS של תחום, לרוב על ידי פגיעה בשרת ה-DNS או שינוי תצורת ה-DNS ברשת של הקורבן.
ההתקפה מאפשרת להפנות מחדש את שאילתות ה-DNS המיועדות לאתר לגיטימי לשרת שבשליטתם.
כך מתפתחת מתקפת חטיפת DNS טיפוסית:
מניפולציה של הגדרות DNS:
התוקף משנה את הגדרות ה-DNS של תחום, כגון שינוי כתובת ה-IP המשויכת לתחום או שינוי רשומות ה-DNS.
הרעלת מטמון DNS:
התוקף עשוי גם לנסות להרעיל את מטמון ה-DNS של פותר DNS, שאחראי לאחסון מידע DNS באופן זמני.
על ידי הזרקת מידע DNS שקרי לתוך המטמון של הפותר, התוקף יכול להפנות מחדש שאילתות DNS עוקבות לכתובות IP זדוניות.
הפניית משתמש:
כאשר משתמשים מנסים לבקר בדומיין הממוקד על ידי הקלדת שמו בדפדפן אינטרנט, שאילתות ה-DNS שלהם מופנות לשרת של התוקף.
ההתקפה מובילה את המשתמשים לנחות באתרים זדוניים שעלולים לחקות אתרים לגיטימיים או לנסות לאסוף מידע רגיש, להפיץ תוכנות זדוניות או לעסוק בהתקפות דיוג או כמו שידועות בתור פישינג.
ההשלכות של התקפת חטיפת DNS יכולות להיות חמורות, כולל:
גניבת נתונים ודיוג:
תוקפים עלולים ליצור אתרים זדוניים המחקים אתרים לגיטימיים כדי להערים על משתמשים להזין מידע רגיש כמו אישורי התחברות, פרטי כרטיס אשראי או נתונים אישיים.
הפצת תוכנות זדוניות:
ניתן להשתמש בחטיפת DNS כדי להפנות משתמשים לאתרים המארחים תוכנות זדוניות.
ברגע שהם נכנסים לאתרים אלה, משתמשים עלולים להוריד ולהתקין תוכנה זדונית במכשירים מבלי לדעת.
שיבוש שירותים:
על ידי מניפולציה של רשומות DNS, התוקפים יכולים להפנות תנועה לגיטימית המיועדת לאתר או שירות ספציפי ליעד אחר, ולגרום להשבתה והפרעה לארגון הלגיטימי.
כדי להפחית את הסיכונים של התקפות חטיפת DNS, ארגונים ואנשים יכולים לנקוט במספר אמצעי מניעה:
הטמע אמצעי אבטחה של DNS:
השתמש ב-DNSSEC (תוספי אבטחת DNS) כדי לאמת ולאמת את תקינות תגובות ה-DNS, להפחית את הסיכון לחבלה ב-DNS.
עדכון ותיקון מערכות באופן שוטף:
שמרו על שרתי DNS, נתבים והתקני רשת מעודכנים בתיקוני האבטחה העדכניים ביותר כדי למנוע ניצול של פגיעויות או חולשות ידועות.
השתמש בסיסמאות חזקות וייחודיות:
חזק את האבטחה של ממשקי ניהול DNS וחשבונות על ידי שימוש בסיסמאות חזקות והפעלת אימות רב-גורמי.
עקוב אחר פעילות DNS:
עקוב באופן קבוע אחר יומני DNS (תעבורת לוגים בשרת) ותעבורה עבור כל פעילות חשודה, כולל שינויים בלתי צפויים בהגדרות DNS או דפוסי שאילתות חריגים (נדרש ידע מקצועי לזהות אנומליות).
למד את המשתמשים: (אם מודעים לסכנות הרבה יותר קל למנוע קטסטרופות)
העלה את המודעות בקרב עובדים ומשתמשי קצה לגבי הסיכונים של התקפות דיוג והחשיבות של אימות מקוריות האתר לפני הזנת מידע רגיש.
| יתרונות פרסום בגוגל בחינם | שיקולים בפרסום בגוגל בחינם |
|---|---|
מייקל אנג'ל
מקדם אתרים וחוקר סייבר יותר מידי שנים,
קיים קשר בין קידום אורגני לתופעות סייבר בשנים האחרונות ולא תמיד גוגל יודעת על מניפולציות שמשפיעות על תוצאות החיפוש שלה.
המיתוסים הקיימים בעולם הקידום האורגני ראוי שיתגלו ועמוד זה מכיל חלק ממיתוסים אלו
דף זה ימשיך להתעדכן אז כדאי לשמור ולעקוב אחריו