Spam Nedir? Benim e-posta adresimi nereden buluyorlar?

Transkript

1 Spam Nedir? SPAM mesajın en basit tanımı,isteğiniz olmadan size gönderilen reklam içerikli e-posta mesajlarıdır. İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi de genelde SPAM olarak adlandırılır. SPAM çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. İnternet kullanıcıları üzerindeki etkileri incelendiğinde iki tip SPAM vardır. E-posta aracılığıyla gönderilen SPAM doğrudan gönderilen mesajlarla bireysel kullanıcıları hedef alır. E-posta SPAM listeleri genellikle arama motorlarının sayfalarının taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres taramalarıyla oluşturulur. İkinci SPAM türü ise, içeriğinin mutlaka ticari olması gerekmeyen aynı anda çok sayıda e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak ya da bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. SPAM hakkında önemli bir nokta da, bir iletiyi SPAM olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında SPAM olarak nitelendirilebilir. Benim e-posta adresimi nereden buluyorlar? Size SPAM göndermek için öncelikle e-posta adresiniz bu SPAM gönderen şirketlerin eline geçmesi gerekir. E posta adresinizi elde etmeleri için birçok yöntem vardır. Bunu genellikle botlarla (içerik tarayıcı program kodları) web sitelerinden adres toplayarak yaparlar. İnternet üzerindeki sitelerde, sitelerin ziyaretçi defterlerinde, bir siteye üye olurken ve benzeri şekilde verdiğiniz e-posta adresleri SPAM gönderen şirketlerin eline geçer, toplanan e-posta adresleri bir veritabanında arşivlenir ve toplanan tüm adreslere mesaj gönderilmeye başlanır. Bu reklam mesajlarını okuduğunuzda veya mesajdaki bağlantılara (link) tıkladığınızda size daha fazla mesaj gönderilir çünkü siz reklama açık bir internet kullanıcısı olduğunuzu göstermiş olursunuz. SPAM ın diğer bir yayılma türü de virüsler yoluyla olmaktadır. Bilgisayarınıza bulaşmış bir virüs adres defterinizdeki e-posta adreslerine anlamsız mesajlar göndermekle beraber aynı zamanda o adresleri de SPAM listelerine kaydeder. Ancak yine de hiç bir web sitesine ya da foruma üye olmamak adresinize hiç bir SPAM gelmeyeceği anlamına gelmez. Adresiniz herhangi bir internet sayfasında açıkça yayınlanıyor ise problemin devam etmesi muhtemeldir çünkü web sitelerinde yayınlanan e-posta adresleri de taranır ve SPAM gönderilecek e-posta adresleri listelerine eklenir. Örneğin, e-posta adresinizi kendi web sitenize eklediyseniz ya da çalıştığınız kurumun ilgili web sayfasında e-posta adresiniz yer alıyorsa bu adreslere de en yakın zamanda SPAM gelecektir. Katıldığınız herhangi bir toplantı, kongre, sempozyum veya etkinlikte e-posta adresiniz, ilgili organizasyonun web sayfalarında açıkça yayınlanırsa e-posta adresiniz kolaylıkla elde edilebilir.

2 Bunların dışında bazı eğlence amaçlı mesajlar vardır. Bu tür mesajlar birçok kişiye aynı anda gönderilir. Mesajı alan kişi mesajı yanıtladığında yeni mesaj listede kayıtlı tüm kişilere yeniden gönderilir. Böylece anlamlı mesajların oluşturulması sağlandığı gibi mesaj trafiğinin de sürekli devam etmesi sağlanmış olur. SPAM mesajların size ulaşması henüz bir başlangıçtır. Sonrasında SPAM alan kişi SPAM gönderenler tarafından takip edilir. Örneğin mesaj içindeki resimler yüklendiğinde bu, SPAM gönderenler için sizin mesajı aldığınızı kanıtlar. Artık adresinizin geçerliliği ve kullanılır olduğu doğrulanmıştır. Adresiniz ideal adresler listesine kaydedilir ve sonraki SPAM gönderimlerinde sizin adresiniz öncelikli olarak kullanılır. Benzer şekilde mesaj içinde bulunan bağlantılar da (link) tıklanıldığında sizinle ilgili rapor gönderir. Artık daha fazla SPAM bekleyebilirsiniz. Ayrıca bu SPAM mesajlar sayfanın en sonunda tuzaklar da içerirler. Örneğin listeden çıkmak için tıklayın, Bizden mesaj almak istemiyorsanız tıklayın vb bağlantılar içerirler. Tıkladığınız zaman mesajı okuduğunuzu belli etmiş olduğunuzdan ve adresinizi doğruladığınızdan artık mesaj kutunuza daha fazla SPAM beklemeye hazırlanmalısınız. SPAM mesajlardan korunmak için yukarıdaki tuzakların hiçbirine düşmeseniz de elinizde olmayan nedenlere e-posta adresinizin SPAM gönderenlerin eline geçeceği kesin gibidir. Kurumunuz SPAM mesajlara hedef oluyor mu? Kurumumuzun çok sayıda e-posta kullanıcısına hizmet verdiğinin bilinmesi ve faaliyet alanının belirli olması nedeniyle kurumumuz, özellikle belirli hedeflere ulaşmak isteyen SPAM gönderenler tarafından sıklıkla hedef olarak seçilmektedir. Spam mesaj göndermek için hangi yöntemler kullanılır? Spam mesaj göndermenin 2 etkin ve 1 dolaylı yöntemi vardır. Spam gönderen kişilerin kendi SMTP sunucularından gerçek olmayan Host İsmi (Alan Adı) ve IP ile göndermeleri. Spam gönderen kişilerin internet üzerinde RELAY'a açık (Herkesin kullanımına açık) SMTP sunucularını bulup, sistem yöneticilerinin haberi olmadan e-posta göndermeleri. Dolaylı yöntem ise, kişilerin virüs yazmaları ve bu virüslerin sistemlere bulaşıp, kişilerin istekleri dışında sistemlerini tarayarak adres defterlerinde kayıtlı herkese e- posta göndermeleridir. SPAM dan korunmak için ne yapmalıyım? E-posta adresinizi tanımadığınız veya güvenmediğiniz web sitelerine veya şirketlere vermeyin Bir web sayfasına üye olduğunuz zaman daima dip notları ve gizlilik politikasını okuyun. Genel kullanım amacıyla ayrı adresler oluşturarak asıl iletişiminiz için kullandığınız adresi diğerlerinden ayırın. İstenmeyen mesajı spam olarak işaretleyin.

3 İyi bir e-posta pazarlama şirketi, mesajlarının dipnotlarında abonelik iptal seçenekleri içeren bağlantılar sunar (listeden çıkar, unsubscribe). Bu özelliği kullanmanız, bağlantının sizi takip etmek amacıyla kullanılmadığından emin olduğunuz durumlarda etkili olacaktır. Kişisel web sayfanızda e-posta adresinizi açık bir şekilde yayınlamayın. Örneğin e-posta adresinizi olarak yazmaktansa kullaniciadi (at) inonu (nokta) edu (nokta) tr olarak yazın veya adresinizi resim olarak yerleştirin. E-posta adreslerini web sayfalarında gizlemek için birçok yöntem vardır. Bu yöntemleri araştırıp uygulamanız tavsiye edilir. Kurumunuzun web sayfasında e-posta adresiniz açıkça yazıyorsa bunun gizlenmesi için o web sayfasını oluşturan kişiyi ya da ekibi uyarın. Forward (İlet) yöntemi ile mesaj alışverişinde bulunmayın. Çok sayıda e-posta adresinin birlikte yer aldığı bu tür mesaj alışverişleri SPAM gönderenler için önemli bir kaynaktır. Alışveriş yaptığınız mağazalara bilgi formu doldururken dikkat ediniz. O mağazadan gelen reklam mesajlarının yanı sıra başka yerlerden gelen çok sayıda reklam mesajına da hedef olabilirsiniz. Birden fazla kişiye yolladığınız mesajlarda, kişilerin adreslerini BCC ye yazın. Bunun nedeni BCC ye yazılan adreslerin gizlenmesidir. Kurumunuz SPAM mesaj gönderiyor mu? Bilinçli olarak yapılmış ya da herhangi bir virüsün neden olduğu aşırı SPAM hareketlilikleri kısa süre içinde fark edilmekte ve ilgili hesaba erişim otomatik olarak engellenmektedir. Kurumumuzun her hangi bir uluslararası SPAM kara listesinde (blacklist) bulunmaması için de sürekli olarak kontroller yapılmakta bu konuyla ilgili veri tabanları hergün kontrol edilmektedir. Spam mesajlar konusunda kurumunuz tedbir alıyor mu? Az sayıda posta hesabı olan sistemlerde SPAM ile savaşmak çok kolaydır. Tüm e-postalar önce bir kişiye gelir ve o kişi postanın içeriğini tarayarak SPAM olup olmadığına karar verir. Ancak kurumumuz çok sayıda hesaba hizmet vermektedir. Böyle büyük bir posta sisteminde bu işi insan gücü ile yapmak olası değildir. Çözüm olarak antispam (merkezi mesaj filtreleme) sunucusu kullanılmaktadır. Saldırı durumunun anlaşılması için bazı uyarılar mevcuttur fakat SPAM mesajlar sistemde dağılmaya başlamadan önce önlenememektedir. Böyle bir SPAM hareketliliği anlaşıldığında mesaj kaynağı tespit edilmekte ve iletişim engellenmektedir. Ancak engellemeden önce çok sayıda dağılımın yapılmış olması muhtemeldir. Kurum genelindeki hesaplar değil de birey hedeflenerek yapılmış SPAM'ların ise tespiti mümkün değildir. Bu tür postaları e-posta yazılımınızın filtreleme veya spam olarak işaretle (istenmeyen mesaj) seçenekleri ile engellemeniz gerekmektedir.

4 SPAM ile mücadele etmek için kuruma düşen görevler nelerdir? Yurt içinde ve yurt dışında birçok kurum ve kuruluş İnternet üzerinden SPAM gönderen adresleri düzenli olarak kara listelere eklemektedir. Bu tür listeler her SPAM olayında anında güncellenmektedir. Kullanıcılara gönderilen mesajları değerlendirmede bu listeleri kulanıyoruz. Yine kurumun görevi kendi üzerinden SPAM yapan e-postaları engellemek ve hesap sahibini bilgilendirmektir. SPAM filtreleri neden her zaman etkili olmamaktadır? Çok büyük kurumlarda merkezi SPAM filtresi uygularken çok dikkatli davranmak gerekmektedir. Örneğin mesajın içeriğine göre e-postaları filtrelerken normalde spam olmayan bir mesaj SPAM olarak işaretlenebilir. Merkezi filtrelerin, içinde sakıncalı kelime geçen mesajları yorumlarken sık sık hataya düşmeleri bu yöntem kullanılırken hassas olunmasını gerektirir. Bu nedenle mesajları değerlendirmek için daha zayıf kurallar uygulanır. Kurumunuz neden e-postaları filtreleyen bir mekanizma uyguluyor? Bu uygulamanın temel sebebi kullanıcıları mümkün olduğu kadar tehlikeli, sahte ve rahatsız edici iletilerden korumaktır. Spam mesajları engellemek için kullanılan filtreleme kuralları nasıl çalışır? Merkezi filtre, güvenilir olmayan kaynaklardan gönderilen mesajları, virüs içeren mesajları, şüpheli mesajları, tanıtım içerikli mesajları, kampanya bildirim mesajlarını, bülten veya otomatik zamanlayıcılı gönderimleri belirleyerek ve kullanıcılarının genelde spam olarak işaretlediklerini öğrenerek SPAM algılamaya yardımcı olan otomatik bir sisteme ve sistem yöneticisi tarafından kısmen kontrol edilebilir bir yapıya sahiptir. SPAM filtreleri genellikle SPAM postaları silmeyip onları merkezi karantina hesabında veya kullanıcının istenmeyen mesaj klasöründe tutarlar. Ancak kullanıcıya gelecek gerçek e-postaların da istenmeden bu filtreye takılmasını önlemek ve mesaj kaybına neden olmamak için en verimli filtrenin uygulanması yönünde çalışmalar yapılmaktadır. Hedef kullanıcıya gönderilen mesaj sırasıyla aşağıdaki kurallara göre filtrelenir. 1. Firewall mesajın kaynak IP adresini denetler ve ilgili engelleme kurallarını uygular. 2. Merkezi antispam sunucusu, mesajın kaynak Host ve IP bilgilerini araştırır. Karalistedeki adreslerden gönderilen mesajlar, gerçek olmayan alan adlarından gönderilen mesajlar, Alan adı ile IP adresi tutarsız olan kaynaklardan gönderilen mesajlar ve sahte kurumsal hesaplardan gönderilen mesajlar reddedilir.

5 3. Merkezi antispam sunucusu, mesajı virüs içeren eklentilere karşı denetler. 4. Merkezi antispam sunucusu, mesajı phishing tehdidine karşı denetler. 5. Merkezi antispam sunucusu, mesajı RBL (kara liste) de araştırır. 6. Merkezi antispam sunucusu, mesajın içeriğini değerlendirerek mesajı kategoriler ve çok sayıdaki ölçütlere göre puanlar. RBL sonucu SPF kaydı Mesajın kategorisi (reklam, kampanya, bülten, haber, davet, ticari faaliyet) Mesajın yazım tekniği (text / html) Mesajın tipografisi (Büyük-Küçük harf) Mesajın içindeki resmin kapladığı alanın yazının kapladığı alana oranı Mesajın başlığındaki dikkat çekici unsurlar (Tekrar eden ünlem işareti) Hash anahtarı kullanan bağlantılar Yaygın kullanılan sayfa sonu ifadeleri Dışa bağımlı içerik Dışa bağımlı resim Grafik OCR taraması Geçersiz DKIM imzası Toplu mesaj listesinden dağıtım Mesaj kaynağının coğrafik konumu Spam trap a (spam tuzağı) yakalanma Mesajın puanı belirli eşiğin üstünde ise (yüksek) mesaj merkezi karantina hesabına dağıtılır. Belirli aralıktaysa (orta) spam olarak işaretlenerek teslim alınır ve e-posta sunucusuna iletilir. Puanlamada baraj altında kalan (düşük) mesaj ise teslim alınıp doğrudan e-posta sunucusuna iletilir. 7. E-posta sunucusu mesajı, RBL (kara liste) de araştırır. Tanımlı kara listelerden herhangi birinde yer alan kaynaktan gönderilen mesaj reddedilir. 8. E-posta sunucusu mesajı, virüs içeren eklentilere karşı denetler. 9. E-posta sunucusu, mesajın içeriğinde yasaklı kelime araması gerçekleştirir. 10. E-posta sunucusu, mesajın içeriğindeki bağlantıları kontrol eder. 11. E-posta sunucusu, mesajı az sayıda ölçüte göre puanlar. Mesajın puanı belirli eşiğin üstünde ise (yüksek) mesaj, kullanıcının istenmeyen mesaj klasörü (Junk) ne dağıtılır. Puanlamada baraj altında kalan (düşük) mesaj ise gelen kutusuna dağıtılır. 12. Kullanılan e-posta istemcisi, kullanıcının kendinin belirlediği filtreleri uygular. İnönü Üniversitesi Bilgi İşlem Daire Başkanlığı