SPAM Nedir?
SPAM mailin en kolay tanımı sizin isteğiniz olmadan size gönderilen reklam içerikli maillerdir. İnternet üzerinde aynı mesajın çok sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmayan kişilere, zorlayıcı nitelikte gönderilmesi de çoğunlukla SPAM olarak adlandırılır. SPAM genellikle ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. İnternet kullanıcıları üzerindeki etkileri analiz edildiğinde iki tip SPAM vardır :
1. E mail yoluyla gönderilen SPAM doğrudan gönderilen mesajlarla bireysel kullanıcıları hedef almaktadır. E mail SPAM listeleri genellikle Google sayfalarının taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulmaktadır.
2. Diğer SPAM türü ise, ticari içerik olmayan UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüz binlerce e-mail hesabına gönderilen e-mail iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-mail iletileri de olabilir.
SPAM hakkında çok önemli bir nokta, bir iletinin SPAM olarak adlandırmak için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında SPAM olarak değerlendirilebilir.
Sıkça akıllara gelen öndemli bir soru : Benim e-mail adresimi nereden buluyorlar?
Biri ya da birilerinin SPAM gönderebilmesi için herşeyden önce mailinizin bu SPAM gönderen kişi ya da kişilerin eline geçmesi gerekir. Mailinizi elde etmek için birçok yöntem vardır, bunu ya size yaptırırlar yada internetten toplayarak yapabilirler. Internet üzerindeki sitelerde, sitelerin ziyaretçi defterlerinde, bir siteye üye olurken ve benzeri şekilde verdiğiniz e-mail adresleri SPAM gönderen şirketlerin bir şekilde ellerine geçer, (bunun nasıl olduğu döküman içerisinde açıklanmaktadır) bu ellerine geçen mail adreslerine sonra sürekli reklam gönderirler. Bu reklam maillerini açtıkça veya maillerindeki linklere tıkladıkça daha fazla reklam maili size gönderilir çünkü siz reklama açık bir internet kullanıcısı olduğunuzu göstermiş olursunuz.
Hangi sitede olursa olsun internet üzerinde üyelik aşamasında mail adresinizi her zaman vermeniz gerekir ve bu adresi verdiğiniz kişiler/siteler üyelik esnasında mailinize hiçbir şey göndermeyeceğiz, kimseye vermeyeceğiz, satmayacağız, göstermeyeceğiz, yayınlamayacağız gibi açıklamada bulunmadı ise artık bu adres SPAM piyasasına sermaye olmuş demektir. Yani en yakın zamanda hiç düşünemeyeceğiniz türden reklamlar mesaj kutunuzda yerlerini edineceklerdir.
SPAMın diğer bir yayılma türü de virüsler yoluyla olmaktadır. Bilgisayarınıza bulaşmış bir virüs adres defterinizdeki e-mail adreslerine anlamsız mailler atmakla kalmayıp o adresleri de SPAM listelerine kayıt etmektedirler.
Bu yüzden bilgisayarıların virüslere karşı korunması gerekir, ayrıca güvenmediğiniz hiçbir siteye üye olmayın ve e-mail adresinizi vermeyin, güvenseniz dahi üyelik kurallarını dikkatlice okuyun.
Ancak yinede hiç bir web sitesine ya da foruma üye olmamak adresinize hiç bir SPAM gelmeyeceği anlamına gelmez. Adresiniz herhangi bir internet sayfasında açıkça yayınlanıyor ise yine başınız dertte demektir, çünkü internet tarayıcıları ile sitelerde yayınlanan mail adresleri de taranır ve SPAM gönderilecek e-posta adresleri listelerine eklenir. Mesela e-posta adresinizi başkasının ziyaretçi defterine, bir foruma veya kendi sitenize eklediyseniz ya da çalıştığınız kurumun ilgili web sayfasında e-mail adresiniz yer alıyorsa bu adreslere de en yakın zamanda SPAM gelecektir.
Yurt içinde veya yurt dışında gittiğiniz herhangi bir akademik toplantı, kongre ya da sempozyumda e-mail adresinizi o konferansın web sayfalarında açık açık yayınladılarsa e-mail adresiniz rahatlıkla SPAM cıların topladığı e-mail havuzunda yer alır. Bunun için web sayfası düzenleyenler e-posta adreslerini klasik isim@adres yerine artık gizleyerek yayınlamaktadır.
Bunların dışında bazı eğlence amaçlı mailler vardır, birçok kişiye aynı anda gönderilir, sonra onu alan yine diğer arkadaşlarına gönderir, bu arada mektup içinde bazen yüzlerce e-posta adresi birikir, işte bu tür mailler bu SPAM gönderen kişilerin eline geçerse burada birikmiş tüm adreslere de aynı öncekilerdeki gibi SPAM gönderilecektir.
Tabiî ki SPAM geldikten sonra da olay bitmez, bu sefer SPAM alan kişi bir şekilde SPAM gönderenler tarafından gözetlenir, mesela SPAM içinde yüklenen resimler yüklenme adreslerinde size SPAMcılar tarafından atanmış bir numarayı da içerirler ve bu resim yüklenince (yani gönderilen mail sizce açılınca) bu SPAM gönderenler için sizin maili aldığınızı kanıtlar, artık adresiniz SPAM göndermek için ideal listeye geçer, yani SPAM bu maile ulaşıyor ve okunuyor diye listelenir.
Bu SPAM maillerinin içinde bulunan linkler de aynı şekilde kodlar içerir, bu kodlarda sizin maili aldıktan sonra okuyup linke tıklayıp tıklamadığınızı kontrol eder. Tıklarsanız artık daha fazla SPAM bekleyebilirsiniz.
Ayrıca bu SPAM mailler en sonda tuzaklar da içerirler, mesela buraya tıkla ve listeden çık türünden yazılar ve linkler bulundururlar, bunları tıklarsanız size artık mail gönderilmeyecek deseler de aslında tıkladığınız anda maili okuduğunuzu belli etmiş olduğunuzdan ve adresinizi doğruladığınızdan artık mesaj kutunuza daha fazla SPAM beklemeye hazırlanmalısınız.
Bu SPAM maillerden korunmak için yukarıdaki tuzakların hiçbirine düşmeseniz de elinizde olmayan nedenlere e-posta adresinizin bu SPAMcıların eline geçeceği kesin gibidir. Son yıllarda özellikle bir çok giyim eşyası satan mağazanın özellikle bayan müşterilerine indirimleri önceden haber vermek için bir form doldurttukları görülmektedir. Verdiğiniz bilgiler içinde e-mailiniz de olursa bu bilginin SPAMcıların eline geçmesi işten bile değildir. Aynı şekilde cep telefonlarınıza zaman zaman gelen rahatsız edici mesajlara da olanak sağlamış olursunuz. Ancak cep telefonu iletişiminin hala ücretli, SPAM posta göndermek için ise en az maliyetle bir ADSL hattına sahip olunması gerektiği düşünülürse henüz cep telefonlarıyla yayılan reklam mesajlarının oldukça az olduğu söylenebilir.
Soru: SPAMdan korunmak için ne yapmalıyım?
Kişisel web sayfanızda açık bir şekilde e-mail adresinizi yayınlamayın. Örneğin e-mail adresinizi ahmet@deu.edu.tr olarak yazmaktansa ahmet at deu dot edu dot tr olarak yazın. (e-mail adreslerini web sayfalarında gizlemek için bir çok metod vardır ve ayrıntılı bilgi google'dan rahatlıkla bulunabilir)
Kurumunuzun web sayfasında e-mail adresiniz açıkça yazıyorsa bunun gizlenmesi için o web sayfasını oluşturan kişiyi ya da ekibi uyarın.
Forward mail alışverişinde bulunmayın. Yüzlerce e-mail adresinin birlikte yer aldığı bu tür e-mail alış verişleri hem internet kullanımının çocukluk hastalığıdır hem de SPAM cılar için vaz geçilmez bir kaynaktır.
Alışveriş ettiğiniz mağazalara bilgi formu doldururken dikkat ediniz. O mağazadan gelen reklam e-maillerinin yanı sıra başka yerlerden gelen yüzlerce reklam mailine de hedef olabilirsiniz.
Soru: SPAMdan kurtulmak için kuruma düşen görevler nelerdir?
Yurt içinde ve yurt dışında bir çok kurum ve kuruluş Internet üzerinden SPAM yapan adresleri düzenli olarak kara listelere eklemektedir. Bu tür listeler her SPAM olayında anında güncellenmektedir.
Yine kurumun görevi kendi üzerinden SPAM yapan e-postaları engellemek ve o posta adresine sahip kişileri uyarmaktır.
Kurum anti virüs yazılımlarıyla kullanıcının adres defterini ele geçirip virüsleri diğer bilgisayarlara bulaştıracak çeşitli atakları engellemekle yükümlüdür.
Soru: SPAM filtreleri neden her zaman etkili olmamaktadır?
Çok büyük kurumlarda ve üniversitelerde kurumsal SPAM filtresi uygularken çok dikkatli davranmak gerekmektedir. Örneğin herhangi bir üniversitenin mail sunucusu, içinde "viagra" ibaresi geçen e-postaları filtrelerken kendi tıp fakültesinde bu ilacın adının geçtiği ve bilimsel tartışmaları içeren e-mailleri SPAM olarak damgalayabilir. Ayrıca ilaç karaborsacıları da artık SPAM maillerde "viagra" yerine "viegra" ya da "vigra" yazıp SPAM filtrelerini atlatabilmenin yollarını aramaktadırlar. Kurumsal filtrelerin bu eksik yönü içinde sakıncalı kelime geçen e-mailleri yorumlarken sık sık hataya düşmeleridir.
Soru: Bazı kurumlar dünya üzerindeki ADSL IP'lerini filtreliyorlar. Neden şirketler/kurumlarda bu işlem yapılmıyor?
ADSL kullanıcılarından mail kabul etmemekle SPAM ların %70 oranında engellendiği görülmüştür. Ancak bu filtre uygulandığı takdirde TTNET kullanıcılarının büyük bölümünün e-mail yollayamadığı görülmüş ve bu filtreden vazgeçilmiştir.
Soru: Neden SPAM e-mailleri işaretleyecek bir mekanizma uygulanmıyor?
SPAM filtreleri genellikle SPAM postaları silmeyip onları ayrı bir klasörde tutarlar. Ancak kullanıcıya gelecek gerçek e-postaların da istenmeden bu filtreye takılmasını önlemek için gerekli çalışmalar yapılmaktadır. (yukardaki viagra örneği) Bu nedenle mail kaybına neden olmayacak en verimli filtrenin uygulanması yönünde çalışmalar sürmektedir.