Yığın İleti (SPAM) Nedir? Ne değildir?
spam olarak işaretle ne demek
Yığın İleti (SPAM) Nedir?
Elektronik posta (e-posta), internet'in en eski ve halen en vazgeçilmez iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı duyulan güvenlik, hız, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde İnternet'in en büyük problemlerine yataklık etmektedir. "Spam" aynı zamanda Geo. A. Hormel and Company (Hormel) şirketi tarafından üretilen domuz eti konservesinin de adıdır.
Spam Nedir?
İnternet üzerinde aynı iletinin yüksek sayıdaki kopyasının, bu tip bir iletiyi alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi “Spam”, YIĞIN İLETİ olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ilgi duyulmaya ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde iletinin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.
İnternet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. E-posta aracılığıyla gönderilen spam doğrudan gönderilen iletilerle, bireysel kullanıcıları hedef alır. E-posta spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. E-posta tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. E-posta erişimi için süreye bağlı para ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam e-postalarının taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.
E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü ya da hizmeti tanıtıcı elektronik posta iletileridir.
İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüz binlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak ya da bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir ileti de aslında spam olarak nitelendirilebilir.
Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast / Kolay Para Kazanın) iletileri; zincir iletiler ya da piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramidin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.
E-posta türündeki spam'in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Birçok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler.
Diğer bir Spam tipi ise, iptal edilebilir (cancellable) Usenet iletileri aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tespit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından e-posta adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklamlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir.
Yığın ileti İnternet için çok yeni bir problem değildir. İlk yığın ileti girişimi, 1 Mayıs 1978 tarihinde DEC’in ABD'nin batı kıyısındaki tüm ARPANet adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir:
-------------------------------------------------------------------------------------------------------
Mail-from: DEC-MARLBORO
rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS. WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.
THE LOCATIONS WILL BE:
TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA
THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY'S ROYAL COACH
SAN MATEO, CA
A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.
-----------------------------------------------------------------------------------------------------------------------
O günden bu yana yığın ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara veya beyaz, gri ya da siyah propagandalara hizmet etmiştir.
Ek olarak yığın ileti sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:
• ICQ, Jabber, MSN gibi hızlı iletileşme servislerinde,
• Usenet haber gruplarında,
• Web arama motorlarında,
• Web günlüklerinde (bloglarda),
• Faxlarda ve cep telefonlarında.
Yığın İletinin Tanımı Problemi
Yığın iletinin tanımı uzun süredir tartışılan bir konudur ve "E-posta ile Pazarlama" endüstrisinin de yaygınlaşması ile beraber ortak bir tanım üzerinde hukukçular, pazarlamacılar, Internet servis sağlayıcıları ve kullanıcılar olarak hayli zor uzlaşmakta, bu yüzden hukuki yaptırımları beraberinde getirmek üzere düzenlenmesine çalışılan kanunlar gecikmekte ya da işlevselliğini yitirmiş şekilde çıkmaktadırlar. Bununla birlikte “SPAM”, yığın ileti konusunda örnek mahkeme kararları da göze çarpmaktadır. Bu kararlarda “SPAM”, yığın ileti genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır.
Yığın İletilerin Karakteristikleri
• Yığın iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:
• Birden fazla alıcıya aynı içerik ile gönderilirler ve çoğunlukla alıcının geneline hiçbir şey ifade etmezler.
• Çirkin ya da yasadışı veya istenmeyen, ilgi duyulmayacak içerikle gelirler ya da onlara yönlendirirler.
• İçerikleri yalan ya da yanıltıcı, eksik veya abartılı olur.
• İletinin başlık bilgileri tahrip edilmiş olur. Dolayısıyla geriye dönük izleme hayli zor olur.
• Alıcıların bu dağıtımdan ileti almak istemediklerini belirtebilecekleri geçerli/fonksiyonel bir adres sunmazlar. Sunulsa bile, genellikle e-posta adresini teyit içindir.
• Elde edilmesi ve kullanılması kişilik haklarına tecavüz niteliği taşır, kullanıcı/sahibinden izin alınmaksızın toplanmış veya dağıtılmış ve kullanılmışlardır ya da bu yolla toplanan bilgiyi, kitleyi kategorize etmek için kullanırlar.
E-posta Adresleri Nasıl Elde Edilmektedir?
SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir.
Web Sayfaları
SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaşan web bot'lar ile elde etmek gelmektedir. Bu bot'lar, kendi kendine çalışan ve Internet'i bir arama motoru gibi tarayarak ele geçirdiği e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir web sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduğunu göstermek için yazılmış örnek bir uygulamaya Web sayfalarından e-posta elde edilmesi kısmından ulaşabilirsiniz.
Zincir E-Postalar (Chain Mails)
Zincir e-postalar birçok kişinin birbirine forward ettiği e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaşan e-postaların başlık bilgileri içerisinde daha önce hangi adreslere kopyalandığı bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan şahıs ya da şirketler, insanların çok fazla ilgisini çekebilecek çoğunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları "bunu listendeki herkese forward et" konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiş olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kişi tarafından forward edilmiş ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir.
Aşağıdaki e-posta bu makaleyi hazırlayan araştırmacının adresine 03.01.2004 tarihinde gönderilmiş klasik bir zincir e-posta örneğidir, içerisinde kaç e-posta adresi de bir alttaki paragrafta incelenecektir:
------------------------------------------------------------------------------------------------------------------------
Subject: İLT: Fwd: FW: Lütfen Silmeyin!!!!
From : "Xxxx YYYYY" <xyyyyy@comu.edu.tr>
Date : Thu Jun 03 14:16:55 2004
Merhaba, ben Ankara'li bir gencim. Yasim 17, lise son sinif ogrencisiyim. Ancak çok büyük bir Problemim Var, Kan kanseriyim.
Çesitli kuruluslar tedavim için yardimlar yapmakta. Bazi Internet kuruluslari ile yapmis oldugum yazismalar sonucunda da, eger benim yazmis oldugum e-mail 100.000’e ulasirsa bu 100.000 $ yardim yapacaklarini belirttiler. Sizden ricam bu mail'i tanidiginiz herkese forward etmeniz. Çünkü çeşitli zamanlarda yabancilara ait bu tür maillerin Internet'de dolastigini gördüm ve herkes birine gönderiyordu. Lütfen bir kez de benim için gönderin.
Lütfen..........
Salih Gezer / Ankara
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki e-posta 3 kez forward edilmiş (iletilmiş), bir e-posta iken içerisinde 885 adet e-posta adresi olduğu tespit edilmiştir. SPAM yapmak isteyen kişiler elde ettikleri zincir e-postalar içerisinden otomatik bir şekilde e-posta adreslerini çıkaran bir altyapı kullanmaktadırlar.
Alan Adı Kayıtları
Alan adı kaydının doğal süreci gereği, bu alan adından sorumlu kişinin bir iletişim e-posta adresi alan adı ile ilişkilendirilir. Herhangi bir (örneğin Welcome to RIPE.NET gibi) 'whois' veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir.
E-Posta Adresi Satışları
E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir illegal endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin baskı sayısının 450.116, Milliyet gazetesinin baskı sayısının 305.282, Sabah gazetesinin baskı sayısının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır. Ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:
~2.000.000 yerli Internet kullanıcısı adresi: 75$
~5.000.000 yerli Internet kullanıcısı adresi: 150$
~10.100.000 yerli Internet kullanıcısı adresi: 300$
~100.000.000 yabancı Internet kullanıcısı adresi: 100$
Aynı tarihte yurt dışındaki bir e-posta satıcısından alınmış ve 150 $'a sahip olunabilecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aşağıdaki gibidir:
---------------------------------------------------------------------------------------------------------------------------
Apparel, Fashion, Textiles and Leather 4.654.565
Automobile & Transportation 6.547.845
Business Services 6.366.344
Chemicals 3.445.565
Computer & Telecommunications 3.654.655
Construction & Real Estate 3.443.544
Consumer Electronics 1.333.443
Energy, Minerals & Metals 6.765.683
Food & Agriculture 1.235.354
Gems & Jewellery 565.438
Health & Beauty 804.654
Industrial Supplies 415.668
Office Supplies 1.559.892
Packaging & Paper 5.675.648
Printing & Publishing 6.563.445
Security & Protection 5.653.494
Sports & Entertainment 3.488.455
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduğu bilgisi SPAM'in kişilerin Internet'teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir.
Güvenlik İhlalleri, Virüs’ler, Worm'lar ve Diğerleri
E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta sunucularına gerçekleştirilen saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır.
Ayrıca kurtçuklar (Worm) ve virüsler kişilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kişinin bilgisayarına taktığı bir medya üzerinden bulaşarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araştırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98'lik kısmı virus ya da worm'lar aracılığı ile gönderilmektedir.
Örneğin Haziran 2003'te ortaya çıkan Sobig.E isimli kurtçuk, şu ana kadar ortaya çıkan spammer wormlar arasında en başarılı olanıydı ve çok büyük çapta yayılmayı başardı. Bu worm'un aşağıdaki ekleri taşıyan e-postaları halen (Nisan 2006 itibarı ile) Internet trafiğini ciddi şekilde etkilemektedir:
---------------------------------------------------------------------------------------------------------------------------
Your_details.zip (içinden Details.pif dosyası çıkıyor)
Application.zip (içinden Application.pif dosyası çıkıyor)
Document.zip (içinden Document.pif dosyası çıkıyor)
Screensaver.zip (içinden Sky.world.scr dosyası çıkıyor)
Movie.zip (içinden Movie.pif dosyası çıkıyor)
---------------------------------------------------------------------------------------------------------------------------
Son kullanıcıların dikkatsizliği ve çoğunlukla Microsoft İşletim Sistemi ailesindeki uygulamaların güvenlik açıklarından faydalanan kurtçuklar bulaştıkları bilgisayarlardaki adres defterlerini kullanarak, aynı adres defterinde yer alan iki kişinin birbirini tanıma ihtimalinin yüksekliğini göz önünde bulundurarak yalan (spoofed) başlıklarla e-postalar göndermekte ve yayılmaya çalışmaktadır.
Ayrıca virüs ve kurtçukların neden olduğu finansal tutar da ciddi boyutlardadır ve konu Finansal Tutar başlığı altında incelenecektir.
SPAM E-Postaların İçerikleri
SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir.
Aşağıdaki tablo, SPAM e-postaların 2003 – 2004 yılları arasındaki içerik değişimini göstermektedir.
---------------------------------------------------------------------------------------------------------------------------
Ürün 2003 Yılı 2004 Yılı Değişim Açıklama
Porno / Sex (Grafiksiz) %17 %34 +%17 Porno içerikli sitelere linkler, sex yazıları
Sigorta Hizmetleri %1 %4 +%3 Ev, otomobil, sağlık ile ilgili sigorta hizmetleri
Bitki / İlaç %8 10 +%2 Ucuz ilaçlar, uyuşturucular
Finansal %12 %13 +%1 Çabuk para kazanma yöntemleri
Seyahat / Kumar %2 %3 +%1 Uçak biletleri, rezervasyonlar, Internet kumarhane reklamları
Saadet Zincirleri %8 %7 -%1 İnsan getirdikçe kazanacaksınız konsepti
Haberler %9 %6 -%3 Kullanıcıya hiçbir şey ifade etmeyen haberler
Diğerleri %13 %8 -%5 Geri kalan ve SPAM gibi görünen her şey
Porno / Sex (Grafikli) %13 %7 -%5 Porno resimler içeren her şey
Şüpheli Ürünler %20 %10 -%10 Kırılmış yazılımlar, düzmece diplomalar vs.
---------------------------------------------------------------------------------------------------------------------------
Ürün / Hizmet Reklamları
Çoğunlukla yanıltıcı içeriklerle hazırlanmış e-postalardır. Çeşitli sorunlara mümkün olmayan hizmetlerle çözüm olduğunu iddia eden e-postalar kullanıcıların çeşitli sitelere gitmeleri için onları ikna etmeye çalışmaktadır. Bu sayede spammer'lar reklam anlaşması yaptıkları şirketler için yeterli kullanıcı potansiyelini sağlamaya çalışmaktadırlar.
---------------------------------------------------------------------------------------------------------------------------
Subject: Get the Child Support You Deserve
From : "Free Legal Advice" <aileen@e-mail2.qves.net>
Date : Mon Oct 13 09:20:23 2004
1) Fight The Risk of Cancer!
http://www.adclick.ws/p.cfm?o=315&s=pk007
2) Slim Down - Guaranteed to lose 10-12 lbs in 30 days
http://www.adclick.ws/p.cfm?o=249&s=pk007
3) Get the Child Support You Deserve - Free Legal Advice
http://www.adclick.ws/p.cfm?o=245&s=pk002
4) Join the Web's Fastest Growing Singles Community
http://www.adclick.ws/p.cfm?o=259&s=pk007
5) Start Your Private Photo Album Online!
http://www.adclick.ws/p.cfm?o=283&s=pk007
Have a Wonderful Day,
Offer Manager
Prize Mama
---------------------------------------------------------------------------------------------------------------------------
İlaç / Kozmetik Ürünleri
Sadece özel durumlarda hastalara verilen ilaçlar, uyuşturucular, ya da çok fazla talep olan sağlık ürünlerinin taklitleri ve kanunen satışı yasak olanları bu yolla pazarlanmaya çalışılmaktadır:
---------------------------------------------------------------------------------------------------------------------------
Subject: Welcome to your new life
From : "Jackson Sinclair" <hhktsvrsypxx@volvo.ee>
Date : Tue Dec 21 14:32:03 2004
Cia1is Cia1is is regarded as a Super-Viagr@ or Weekend-Vi@gra because itseffects start sooner and last much longer. Men that do not have imp0tence problems report that Regal1s increases sexua1 pleasure and staying power, as well as increasing the size and hardness of erecti0ns.
Get Cia1is Now at low pr1ces: $1.90 per dose.
Unbeleivable!
---------------------------------------------------------------------------------------------------------------------------
Bu ürünlerin sağlık açısından riskler taşıdığı ve kullanılmaması gerektiği Internet'teki sitelerde duyurulmaya çalışılmaktadır.
İllegal İçerik / Pornografi
Her gün gönderilen 31 milyar e-postanın 4 milyarlık bir kısmı pornografik / illegal içerik ile kullanıcılara ulaşıyor, bu da Internet kullanıcısı başına günde en az 4 e-posta anlamına geliyor (2003 itibarı ile).
SPAM e-postalar ile ilgili yasal takibin zorluğundan dolayı, çocuk pornosu tacirleri, yasadışı örgütler ve terör örgütleri insanları varlıklarından SPAM e-postalar aracılığı ile haberdar etmektedirler:
---------------------------------------------------------------------------------------------------------------------------
Subject: Do you like pretty little lolitas?
From : "Alexander" <asdt534@lolita.com>
Date : Fri Dec 22 16:43:21 2004
Choose your favorite site!
It's your personal invitation to issue #30 of "THE BEST LOLITAS SITES" magazine. Are there too many lolitas sites in the Net? Are you impressed by variety of different suggestions and really don't know what to choose? And maybe, you're tired from sameness of all that already viewed sites? Now it is the time to see what sites are now the most actual and outstanding, that can satisy needs of every customer!
Just a few minutes of your time - and you'll understand how the Lolitas industry developed. The best from the best - just click and choose!
ENTER NOW!!!
---------------------------------------------------------------------------------------------------------------------------
Hemen Zengin Ol / Evinden Para Kazan Yöntemleri
Kullanıcıların, gerçek dışı vaatler ile para göndermelerini sağlamayı amaçlamış içerikler ile gönderilen e-postalardır. Bu e-postalar içerisinde genellikle kullanıcıların daha fazla para kazanmak için ne yapması gerektiği doğru olmayan matematik ispatlar ile kendilerine dayatılmaya çalışılır:
---------------------------------------------------------------------------------------------------------------------------
Subject: Wanna be R1CH???
From : "You Won" <marry@washington.edu>
Date : Fri Jul 13 22:19:22 2004
(....)
Continuing with this example, you send out only 5,000 e-mails. With a 0,2% response, that is only 10 orders for report #1.
Those 10 people responded by sending out 5,000 e-mail each for a total of 50,000. Out of those 50,000 e-mails only 0,2% responded with orders. That is 100 people responded and ordered Report #2.
Those 100 people mail out 5,000 e-mails each for a total of 500,000 e-mails. The 0,2% response to that is 1000 orders for Report #3.
Those 1000 people send out 5,000 e-mails each for a total of 5 million e-mails sent out. The 0,2% response to that is 10,000 orders for Report #4.
Those 10,000 people send out 5,000 e-mails each for a total of 50.000.000 (50 million) E-mails. The 0,2% response to that is 100,000 orders for Report #5.
THAT'S 100,000 ORDERS TIMES $5 EACH = $500,000.00 (a half million). Your total income in this example is:
1..... $50 +
2..... $500 +
3..... $5,000 +
4..... $50,000 +
5..... $500,000 ......... Grand Total = $555,550.00
NUMBERS DO NOT LIE. GET A PENCIL & PAPER AND FIGURE OUT THE WORST POSSIBLE RESPONSES AND NO MATTER HOW YOU CALCULATE IT, YOU WILL STILL MAKE A LOT OF MONEY! REMEMBER FRIEND, THIS IS ASSUMING ONLY 10 PEOPLE ORDERING OUT OF 5,000 PEOPLE YOU MAILED.
---------------------------------------------------------------------------------------------------------------------------
SPAM'in Zararları
SPAM e-posta bilgisayar ağlarının yoğunluğundan kullanıcıların verimli çalışmasına kadar birçok alanda bilgisayar dünyasına ve onun bir bileşeni olan insana zarar vermektedir. Internet kullanıcıları SPAM'den, içerdiği çirkin ve rahatsız edici içerikten, durduramadıkları bir hareket olduğundan ve istemedikleri halde sürekli aldıklarından dolayı rahatsız olmaktadırlar. Aşağıdaki tablo 2003 yılında 1272 e-posta kullanıcısı üzerinde yapılan bir araştırmanın sonuçlarından son kullanıcı tarafından duyulan rahatsızlıklar hakkında bir öngörüş sahibi olmak için bilgi vermektedir:
---------------------------------------------------------------------------------------------------------------------------
Rahatsızlık Nedeni Kullanıcı Yüzdesi
SPAM’in istenmeyen bir şey olması %84
Rahatsız edici çirkin içerik %80
Bilgisayara zarar verme potansiyeli %79
SPAM E-postaların yüksek boyutu %77
Müstehcen içerik %76
Gizlilik haklarına tecavüz %76
Durdurulamıyor oluşu %75
Zaman kaybettirmesi %69
---------------------------------------------------------------------------------------------------------------------------
Görüldüğü gibi kullanıcıların çok büyük bir kısmı SPAM'i istenmeyen bir şey olarak nitelendirmekte ve ondan rahatsız olmaktadır.
Gizlilik
Adres toplayıcılarının internet üzerinden belirli sitelere giren kullanıcıların kişisel bilgilerini ve e-posta adreslerini kendilerinden gizli bir şekilde elde ederek, ya da otomatik yazılımlarla tüm Internet'i tarayarak buldukları e-posta adreslerini biriktirerek oluşturdukları koleksiyonlarını para ya da karşı tarafın elindeki e-posta adresi birikimi karşılığında e-posta adreslerinin sahiplerinden izin almadan birbirlerine satmaktadırlar.
Bu da kişinin Internet'teki özlük haklarından "gizlilik" hakkını ihlal etmektedir.
İçerik
SPAM e-postaların ciddi bir çoğunluğunun içerdiği yasalara aykırı içerik, pornografi, çocuk pornografisi, yasadışı online kumar servisleri, piramit satışlar, hemen zengin olma vaatleri ile aldatıcı, ilgisiz ve zaman alıcı ticari eylemler bireylerin psikolojilerini olumsuz yönde etkilemektedir.
Özellikle toplumun küçük yaştaki mensuplarının Internet'in olumlu özelliklerinden ziyade zararlı yönleri ile tanışmasına neden olmaktadır.
Başlık bilgilerini tahrip etme (spoofing)
Spoofing, e-posta başlıklarının değiştirilmesi ile iletinin orijinal göndericisi yerine başka bir yerden ya da kurumdan geliyormuş gibi gösterme işlemidir. SPAM yapanlar iletilerinin dikkate alınıp okunması ve cevap verilmesi için spoof yaparak ciddi ve saygın kuruluşların isimlerini kullanabilirler.
Bu da kurban seçilen kuruluşların ticari ünlerine zarar getirmekte, zaman ve müşteri kayıplarına yol açmaktadır ve bu durumun düzeltilmesi için yapılan harcamalar kuruma ciddi bir mali yük oluşturmaktadır. Kimi zaman mali yük ile de eski haline getirilemeyecek itibar kayıpları meydana gelebilmektedir.
Internet'e bağlı herhangi bir bilgisayardan herhangi bir kişi, kurum ya da şirketten geliyormuşçasına e-posta göndermek SMTP protokolünün eksiklerinden dolayı mümkün ve çok kolaydır. Aşağıdaki örneği inceleyiniz:
---------------------------------------------------------------------------------------------------------------------------
meren ~ $ telnet 193.255.XX.XX 25
Trying 193.255.XX.XX...
Connected to 193.255.XX.XX. Escape character is '^]'.
220 xxxx.edu.tr ESMTP
HELO xxxx.edu.tr
250 xxxx.edu.tr
MAIL FROM: xxxxxxx@xxxx.edu.tr
250 ok
RCPT TO: xxxx@xxxx.edu.tr
250 ok
DATA
354 go ahead
From: X. XXX XXXX <xxxx@xxxx.edu.tr>
To: X. XXX XXXX <xxxx@xxxx.edu.tr>
Subject: Yuksek Lisansin ile Ilgili
Date: Fri, 20 Dec 2004 11:00:57 +0100
User-Agent: Mozilla/5,0
Merhaba XXXX,
Yuksek Lisans calismani 2006 Ocak ayi ortasinda getirebilirsin, bu konuda herhangi bir problem yok. Ben o zamana kadar cok yogun olacagim, anlayisla karsilayacagini ve yüksek lisansin ile ilgili konularda beni rahatsiz etmeyecegini tahmin ediyorum.
Selamlar,
X. XXX XXXXXX
xxxx@xxxx.edu.tr
250 ok 1103620781 qp 10296
quit
221 xxxx.edu.tr Connection closed by foreign host.
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki örnekte sadece Internet'e bağlı bir makine kullanılarak gönderilmiş olan e-posta, RFC standartlarına uygun olarak well-formed bir biçimde sahibine ulaşmıştır (kimlik ve adres bilgileri hususi olarak X işaretleri ile saklanmıştır). Bu örneği bir birey ya da şirketin menfaatlerine daha fazla zarar verecek ya da çok daha ciddi güvenlik problemlere yol açabilecek örneklerle genişletmek mümkündür.
Olta Atmak (Phishing)
Phishing kısaltması Password Harvesting Fishing sözcüklerinden türetilmiştir. Phising, kredi kartı bilgileri ya da parolalar gibi çeşitli özel ve gizli kalması gereken, başkaları tarafından bilindiğinde kişilerin zor durumda kalmasına neden olabilecek gizli bilgilere erişmek ve onları elde etmek için sanki bu bilgileri kişiye veren ve güvenilir bir yerden geliyormuşçasına görünen e-postalar ya da web siteleri hazırlayıp kullanıcılardan bu bilgileri paylaşmalarını isteme eylemlerinin tümüne verilen isimdir. Bu anlamda olta atmak, spoofing'e benzer bir yapı sergilemektedir. Banka ve kredi kartı numaraları ve parolalarını kullanıcılardan istemek üzere gönderilen yığın iletilere kanan kullanıcıların hesaplarından para çekilmekte ya da kredi kartları ile Internet üzerinden alışveriş yapılmaktadır. Son zamanlarda Türkiye'de de artış göstermiş bu eylemlere bir örnek teşkil etmesi açısından aşağıdaki e-postayı inceleyiniz:
---------------------------------------------------------------------------------------------------------------------------
Subject: Account error report.
From : support@bankofoklahoma.com
Date : Fri Apr 15 05:49:38 2005
Dear Bank of Oklahoma customer, we recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to reconfirm your account information to us.
If this is not completed by April 02, 2005, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner.
To confirm your Online Banking records click here:
bancofoklahoma.com
Thank you for your patience in this matter.
Bank of Oklahomal Customer Service
Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered.
Copyright 2005, Bank of Oklahoma, Inc. All Rights Reserved.
---------------------------------------------------------------------------------------------------------------------------
Eğer verilen adrese dikkat edecek olursanız kullanıcının dikkatsizliği neticesinde gerçekten Oklahoma Bankası sanılabilecek şekilde bir adres olduğunu fark edebilirsiniz. Kullanıcılar bu adrese gittiklerinde, kimlik ve hesap bilgilerini soran bir uygulama kendilerini karşılamakta ve yapılan girişleri veritabanlarına saklamaktadır. Veritabanının sahibi olan şahıslar ise kolayca kullanıcı bilgileri ile gerçek hesaplara erişmekte ve kullanıcıya ait parayı istedikleri gibi yönetebilmektedirler.
Bu olayların benzerleri son yıllarda ülkemizde de baş göstermiş ve yığın iletiler yolu ile birçok kullanıcı bu tuzağa düşmüş ve ciddi miktarlarda para kaybı yaşanmıştır.
Finansal Tutar
SPAM'in sebep olduğu maddi zararın tam değerini hesaplamak son derece zordur. Bununla beraber bu konuda yapılmış birçok çalışma bulunmaktadır.
• SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2,5 milyar Euro üretkenlik kaybına uğradılar. Bunun Avrupalı Internet kullanıcılarına maliyeti ise 10 milyar dolar dolaylarında (2003).
• SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor, çalışan başına günlük işgücü kaybı ise 14 $ (2005)
• Virüslerin % 95'i SPAM e-postalar ile dünyaya yayılıyor (2004).
• 2007 yılında SPAM e-postalar tüm e-posta trafiğinin % 70'ini tutacak (2003).
• SPAM e-postalar her yıl % 600 ila % 700 arasında bir büyüme gösteriyor (2003).
• 5000 e-posta kullanıcısına sahip bir organizasyon, SPAM e-postalar yüzünden son kullanıcı başına günde 10 dakika, Internet teknolojileri uzmanı başına 43 dakika kaybediyor. Bu da yaklaşık olarak 2,4 milyon dolarlık iş gücü kaybı anlamına geliyor (2004).
• SPAM e-postalar bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor (2003).
• SPAM e-postalar finansal açıdan yukarda bahsedilen miktarlarda zararlar verirken, aşağıdaki sonuçlar SPAM yapmanın, SPAM yapan kişiye olan maliyetinin ne kadar düşük olduğuna işaret etmektedir:
• Bir e-posta göndermenin tutarı 0,000082 $ (yaklaşık 0,00010 Ykrş.) ile 0,000030 $ (yaklaşık 0,000040 Ykrş.) arasında (2003).
• Bir kişinin spam yapmak için sahip olması gereken tek şey olan bir e-posta adresine sahip olmanın tutarı 0,00000032 $ (yaklaşık 0,00000040 Ykrş.) (2003).
Hesaba katılması güç olan, fakat son derece önemli olan finansal kayıp noktaları da vardır, SPAM bir ağ içerisindeki network trafiğini beklenmedik oranda artırmaktadır. SPAM yüzünden artması neticesinde kullanıcıların çalışmalarını normal bir şekilde sürdürebilmeleri için bu ağa eklenmesi gereken daha güçlü donanımların (switch, router vb.) tutarları kurumlar için ek bir finansal açıktır.
Bir e-posta sunucusuna gelen e-postalar kullanıcıların ev dizinlerine drop edilmelidir. Fakat son SPAM e-postaların yoğunluğu ve fazlalığı sunucuların iş yüklerini arttırmakta, sunucuların bu yük altından kalkabilmeleri için normal koşullarda ihtiyaç duymadıkları ek donanımlar (işlemci, bellek, disk alanı vb.) alınması gerekmektedir. Bu da kurumların karşısına SPAM'in getirdiği ekstra bir maliyet olarak çıkmaktadır.
Bir servis sağlayıcı üzerinden Internet'e bağlanan bir kullanıcı, Internet'ten basit anlamda web sitelerini gezmek, e-postalarını kontrol etmek, e-posta göndermek ve çeşitli dosyalar indirmek istemektedir. SPAM trafiğinin yarattığı ağ trafiği yoğunluğundan ötürü bu işleri normalden daha yavaş yapabilmekte, bu yüzden Internet'te aynı miktarda işi daha uzun süre kalarak yapabilmektedir. Dolayısıyla telefon şebekesini kullanım süresi artmakta, kişiye ekstra maddi bir külfet getirmektedir.
Kullanıcıların SPAM'ın yarattığı network yoğunluğundan etkilenmesini istemeyen Internet Servis Sağlayıcı'ları ek donanımlar almakta, bant genişliklerini arttırmaktadır, fakat bu maddi yükü yine o servis sağlayıcının kullanıcıları karşılamaktadır.
Kullanıcılar ve kurumlar SPAM ile mücadele için açık kaynak kodlu alternatiflerini tercih etmedikleri takdirde yazılımları satın almak zorunda kalmaktadırlar. Normalde ihtiyaçları olmayan bu yazılımlar ekstra bir maddi külfet getirmektedir.
SPAM e-postalar ile taşınan virus ve worm'lar ağ trafiğini anormal şekilde arttırmakta, ağdaki diğer bilgisayarlara zarar vermektedirler. Teknik servis bakım masraflarının yanında bilgi ve zaman kaybı finansal bir kayıp olarak yansımaktadır.
Ekler:
Web sayfalarından e-posta elde edilmesi
---------------------------------------------------------------------------------------------------------------------------
meren ~ $ xxxxxxxx
Xxxxxxxx 2.3.4 (#2, Dec 3 2004, 13:53:17)
[GCC 3.4.5 (Pardus 1,0)] on linux2
---------------------------------------------------------------------------------------------------------------------------
Web sayfalarında e-posta adreslerini doğrudan bulundurmak istenmeyen iletilere davetiye çıkarmak anlamına gelmektedir. E-posta adreslerini küçük resimler ya da insanların kolayca anlayacağı fakat yazılımlar ile diğer metinlerden kolayca ayrılamayacak şekilde web sayfalarında bulundurmak (örneğin kullanıcı@sunucu.com yerine kullanıcı at sunucu dot com gibi) istenmeyen iletilerin miktarını ciddi şekilde azaltmaktadır.
TÜBİTAK'ın 2004 yılı için virüs içeren e-posta istatistikleri
Aşağıdaki tablo TÜBİTAK’ın 2004 - 2005 yılları arasında aldığı virüs içeren e-postaları göstermektedir:
---------------------------------------------------------------------------------------------------------------------------
Alınan Toplam Veri Miktarı 125.969Mb
Alınan Toplam İleti Sayısı 2.410.931
Geri Çevrilen İleti Sayısı 108.230
Bounce Eden İleti Sayısı 179.646
Drop Edilen İleti Sayısı 1.199.668
Kullanıcıya İletilen İleti Sayısı 923.387
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki tablo göstermektedir ki, alınan iletilerin yalnızca % 38'lik bir kısmı kullanıcılara iletilmiştir. Ayrıca bu % 38'lik kısım, sadece virüs içermeyen, fakat geçerli (SPAM olmayan) bir ileti olduğu garanti edilmemiş e-postaların miktarıdır. Dünya çapındaki istatistikler de göz önünde bulundurulduğunda, e-posta iletişimini sağlayan altyapının çok büyük bir kısmı SPAM e-postaların taşınması için çalışmaktadır.
Spam'den Korunmak
SPAM iletilerin önlenmesi açısından gerek sistem yöneticilerinin gerekse Internet kullanıcıların alabilecekleri bir dizi önlem vardır:
Internet Kullanıcıları
• Aldığınız SPAM iletilerine kesinlikle saldırı ile yanıt vermeyin.
• Aldığınız SPAM iletisinde bu tip bir ibare bulunsa dahi, maili REMOVE veya benzeri bir konu satırı ile yanıtlamayın, bu büyük olasılıkla bir işe yaramayacağı gibi aynı zamanda adresinizin doğruluğunun tespitine ve daha fazla SPAM iletisi almanıza sebep olacaktır.
• Aldığınız iletiyi yanıtlamak ve gönderici kişi veya kuruluşa şikâyetinizi bildirmek istiyorsanız bunu mail programınızın yanıtla reply seçeneği ile yapmayın. Bu durumda ileti büyük olasılıkla ilgisiz ya da gerçekte var olmayan bir kullanıcıya gidecektir. Eğer iletinin kendi içerisinde bir mail adresi verilmişse bu adresi kullanın.
• Mümkünse aldığınız ileti konusunda ilgili sistemin yöneticisini bilgilendirin, SPAM iletisinin hangi servis sağlayıcıdan geldiğini bulmak için ileti seçeneklerinden Full Header/Tam Başlık seçeneğini seçmeniz, gelen detaylı görüntüde, From: ile başlayan satırın üzerindeki ilk Received: satırına bakmanız yeterlidir. Sistem yöneticisi ile bağlantıya geçerken iletinin bu açık halini de iletiniz.
• Eğer belirtilen yöntem konusunda zorluklar yaşıyorsanız, iletinin açık halini doğrudan kendi sistem yöneticinize iletiniz. O SPAM kaynağı sistemin yöneticisi ile temas kuracaktır.
Sistem Yöneticileri
• Size bildirilen SPAM iletilerine kesinlikle saldırı ile yanıt vermeyin.
• İletiler e-posta sunucunuzun bir ara sunucu (relay) olarak kullanılması şeklinde iletiliyorsa, relay özelliğini iptal etmek için sunucunuzda gerekli ayarlamaları yapın.
• İletiler kurumunuz bünyesindeki veya servis sağladığınız bir kurum veya bireysel kullanıcı tarafından gönderiliyorsa, ilgili kurum veya kullanıcıyı SPAM konusunda uyarınız, durumun sürmesi halinde gerekli yaptırımlara (kullanıcı hesabının, servisin, bağlantının bir süreliğine veya süresiz olarak kapatılması veya iptali gibi) başvurarak gönderilerin sonlandırılmasını sağlayınız.
• Kurumunuzun Kabul edilebilir Kullanım Politikasında (Acceptable Use Policy) kesinlikle SPAM'e karşı olduğunuzu belirtiniz. Mümkünse bu konuda öngörülen yaptırımları belirtiniz. Bu sayede hem yeni müşteri ve kullanıcılar daha servisten yararlanmaya başlamadan önce, servisi SPAM amaçlı kullanamayacakları konusunda bilgilendirilecekler, hem de herhangi bir yaptırım durumunda gelecek itirazlar önlenmiş olacaktır.
• Eğer yoksa yönetiminizdeki alan adları için, abuse@domain şeklinde, SPAM ile ilgili haberleşmenin sağlanabileceği bir adres tanımlayınız.
• Varsa, yönetiminiz altındaki tartışma listelerinde üyeler dâhil tüm kullanıcıların üyeler listesine erişimini kapatınız, liste sahiplerini bu konuda bilgilendiriniz.
• Müşteri kaybetme endişesi ile SPAM'e göz yummayın. 100,000'ler mertebesindeki gönderilerin sistem kaynaklarınız ve insan gücünüz üzerinde yaratacağı maliyet bir kullanıcı hesabının getirisinden çok daha fazla olacaktır.
Yığın İleti (SPAM) Nedir?
Elektronik posta (e-posta), internet'in en eski ve halen en vazgeçilmez iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı duyulan güvenlik, hız, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde İnternet'in en büyük problemlerine yataklık etmektedir. "Spam" aynı zamanda Geo. A. Hormel and Company (Hormel) şirketi tarafından üretilen domuz eti konservesinin de adıdır.
Spam Nedir?
İnternet üzerinde aynı iletinin yüksek sayıdaki kopyasının, bu tip bir iletiyi alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi “Spam”, YIĞIN İLETİ olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ilgi duyulmaya ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde iletinin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.
İnternet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. E-posta aracılığıyla gönderilen spam doğrudan gönderilen iletilerle, bireysel kullanıcıları hedef alır. E-posta spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. E-posta tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. E-posta erişimi için süreye bağlı para ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam e-postalarının taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.
E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü ya da hizmeti tanıtıcı elektronik posta iletileridir.
İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüz binlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak ya da bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir ileti de aslında spam olarak nitelendirilebilir.
Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast / Kolay Para Kazanın) iletileri; zincir iletiler ya da piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramidin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.
E-posta türündeki spam'in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Birçok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler.
Diğer bir Spam tipi ise, iptal edilebilir (cancellable) Usenet iletileri aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tespit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından e-posta adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklamlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir.
Yığın ileti İnternet için çok yeni bir problem değildir. İlk yığın ileti girişimi, 1 Mayıs 1978 tarihinde DEC’in ABD'nin batı kıyısındaki tüm ARPANet adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir:
-------------------------------------------------------------------------------------------------------
Mail-from: DEC-MARLBORO
rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS. WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.
THE LOCATIONS WILL BE:
TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA
THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY'S ROYAL COACH
SAN MATEO, CA
A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.
-----------------------------------------------------------------------------------------------------------------------
O günden bu yana yığın ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara veya beyaz, gri ya da siyah propagandalara hizmet etmiştir.
Ek olarak yığın ileti sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:
• ICQ, Jabber, MSN gibi hızlı iletileşme servislerinde,
• Usenet haber gruplarında,
• Web arama motorlarında,
• Web günlüklerinde (bloglarda),
• Faxlarda ve cep telefonlarında.
Yığın İletinin Tanımı Problemi
Yığın iletinin tanımı uzun süredir tartışılan bir konudur ve "E-posta ile Pazarlama" endüstrisinin de yaygınlaşması ile beraber ortak bir tanım üzerinde hukukçular, pazarlamacılar, Internet servis sağlayıcıları ve kullanıcılar olarak hayli zor uzlaşmakta, bu yüzden hukuki yaptırımları beraberinde getirmek üzere düzenlenmesine çalışılan kanunlar gecikmekte ya da işlevselliğini yitirmiş şekilde çıkmaktadırlar. Bununla birlikte “SPAM”, yığın ileti konusunda örnek mahkeme kararları da göze çarpmaktadır. Bu kararlarda “SPAM”, yığın ileti genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır.
Yığın İletilerin Karakteristikleri
• Yığın iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:
• Birden fazla alıcıya aynı içerik ile gönderilirler ve çoğunlukla alıcının geneline hiçbir şey ifade etmezler.
• Çirkin ya da yasadışı veya istenmeyen, ilgi duyulmayacak içerikle gelirler ya da onlara yönlendirirler.
• İçerikleri yalan ya da yanıltıcı, eksik veya abartılı olur.
• İletinin başlık bilgileri tahrip edilmiş olur. Dolayısıyla geriye dönük izleme hayli zor olur.
• Alıcıların bu dağıtımdan ileti almak istemediklerini belirtebilecekleri geçerli/fonksiyonel bir adres sunmazlar. Sunulsa bile, genellikle e-posta adresini teyit içindir.
• Elde edilmesi ve kullanılması kişilik haklarına tecavüz niteliği taşır, kullanıcı/sahibinden izin alınmaksızın toplanmış veya dağıtılmış ve kullanılmışlardır ya da bu yolla toplanan bilgiyi, kitleyi kategorize etmek için kullanırlar.
E-posta Adresleri Nasıl Elde Edilmektedir?
SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir.
Web Sayfaları
SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaşan web bot'lar ile elde etmek gelmektedir. Bu bot'lar, kendi kendine çalışan ve Internet'i bir arama motoru gibi tarayarak ele geçirdiği e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir web sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduğunu göstermek için yazılmış örnek bir uygulamaya Web sayfalarından e-posta elde edilmesi kısmından ulaşabilirsiniz.
Zincir E-Postalar (Chain Mails)
Zincir e-postalar birçok kişinin birbirine forward ettiği e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaşan e-postaların başlık bilgileri içerisinde daha önce hangi adreslere kopyalandığı bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan şahıs ya da şirketler, insanların çok fazla ilgisini çekebilecek çoğunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları "bunu listendeki herkese forward et" konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiş olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kişi tarafından forward edilmiş ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir.
Aşağıdaki e-posta bu makaleyi hazırlayan araştırmacının adresine 03.01.2004 tarihinde gönderilmiş klasik bir zincir e-posta örneğidir, içerisinde kaç e-posta adresi de bir alttaki paragrafta incelenecektir:
------------------------------------------------------------------------------------------------------------------------
Subject: İLT: Fwd: FW: Lütfen Silmeyin!!!!
From : "Xxxx YYYYY" <xyyyyy@comu.edu.tr>
Date : Thu Jun 03 14:16:55 2004
Merhaba, ben Ankara'li bir gencim. Yasim 17, lise son sinif ogrencisiyim. Ancak çok büyük bir Problemim Var, Kan kanseriyim.
Çesitli kuruluslar tedavim için yardimlar yapmakta. Bazi Internet kuruluslari ile yapmis oldugum yazismalar sonucunda da, eger benim yazmis oldugum e-mail 100.000’e ulasirsa bu 100.000 $ yardim yapacaklarini belirttiler. Sizden ricam bu mail'i tanidiginiz herkese forward etmeniz. Çünkü çeşitli zamanlarda yabancilara ait bu tür maillerin Internet'de dolastigini gördüm ve herkes birine gönderiyordu. Lütfen bir kez de benim için gönderin.
Lütfen..........
Salih Gezer / Ankara
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki e-posta 3 kez forward edilmiş (iletilmiş), bir e-posta iken içerisinde 885 adet e-posta adresi olduğu tespit edilmiştir. SPAM yapmak isteyen kişiler elde ettikleri zincir e-postalar içerisinden otomatik bir şekilde e-posta adreslerini çıkaran bir altyapı kullanmaktadırlar.
Alan Adı Kayıtları
Alan adı kaydının doğal süreci gereği, bu alan adından sorumlu kişinin bir iletişim e-posta adresi alan adı ile ilişkilendirilir. Herhangi bir (örneğin Welcome to RIPE.NET gibi) 'whois' veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir.
E-Posta Adresi Satışları
E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir illegal endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin baskı sayısının 450.116, Milliyet gazetesinin baskı sayısının 305.282, Sabah gazetesinin baskı sayısının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır. Ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:
~2.000.000 yerli Internet kullanıcısı adresi: 75$
~5.000.000 yerli Internet kullanıcısı adresi: 150$
~10.100.000 yerli Internet kullanıcısı adresi: 300$
~100.000.000 yabancı Internet kullanıcısı adresi: 100$
Aynı tarihte yurt dışındaki bir e-posta satıcısından alınmış ve 150 $'a sahip olunabilecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aşağıdaki gibidir:
---------------------------------------------------------------------------------------------------------------------------
Apparel, Fashion, Textiles and Leather 4.654.565
Automobile & Transportation 6.547.845
Business Services 6.366.344
Chemicals 3.445.565
Computer & Telecommunications 3.654.655
Construction & Real Estate 3.443.544
Consumer Electronics 1.333.443
Energy, Minerals & Metals 6.765.683
Food & Agriculture 1.235.354
Gems & Jewellery 565.438
Health & Beauty 804.654
Industrial Supplies 415.668
Office Supplies 1.559.892
Packaging & Paper 5.675.648
Printing & Publishing 6.563.445
Security & Protection 5.653.494
Sports & Entertainment 3.488.455
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduğu bilgisi SPAM'in kişilerin Internet'teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir.
Güvenlik İhlalleri, Virüs’ler, Worm'lar ve Diğerleri
E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta sunucularına gerçekleştirilen saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır.
Ayrıca kurtçuklar (Worm) ve virüsler kişilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kişinin bilgisayarına taktığı bir medya üzerinden bulaşarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araştırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98'lik kısmı virus ya da worm'lar aracılığı ile gönderilmektedir.
Örneğin Haziran 2003'te ortaya çıkan Sobig.E isimli kurtçuk, şu ana kadar ortaya çıkan spammer wormlar arasında en başarılı olanıydı ve çok büyük çapta yayılmayı başardı. Bu worm'un aşağıdaki ekleri taşıyan e-postaları halen (Nisan 2006 itibarı ile) Internet trafiğini ciddi şekilde etkilemektedir:
---------------------------------------------------------------------------------------------------------------------------
Your_details.zip (içinden Details.pif dosyası çıkıyor)
Application.zip (içinden Application.pif dosyası çıkıyor)
Document.zip (içinden Document.pif dosyası çıkıyor)
Screensaver.zip (içinden Sky.world.scr dosyası çıkıyor)
Movie.zip (içinden Movie.pif dosyası çıkıyor)
---------------------------------------------------------------------------------------------------------------------------
Son kullanıcıların dikkatsizliği ve çoğunlukla Microsoft İşletim Sistemi ailesindeki uygulamaların güvenlik açıklarından faydalanan kurtçuklar bulaştıkları bilgisayarlardaki adres defterlerini kullanarak, aynı adres defterinde yer alan iki kişinin birbirini tanıma ihtimalinin yüksekliğini göz önünde bulundurarak yalan (spoofed) başlıklarla e-postalar göndermekte ve yayılmaya çalışmaktadır.
Ayrıca virüs ve kurtçukların neden olduğu finansal tutar da ciddi boyutlardadır ve konu Finansal Tutar başlığı altında incelenecektir.
SPAM E-Postaların İçerikleri
SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir.
Aşağıdaki tablo, SPAM e-postaların 2003 – 2004 yılları arasındaki içerik değişimini göstermektedir.
---------------------------------------------------------------------------------------------------------------------------
Ürün 2003 Yılı 2004 Yılı Değişim Açıklama
Porno / Sex (Grafiksiz) %17 %34 +%17 Porno içerikli sitelere linkler, sex yazıları
Sigorta Hizmetleri %1 %4 +%3 Ev, otomobil, sağlık ile ilgili sigorta hizmetleri
Bitki / İlaç %8 10 +%2 Ucuz ilaçlar, uyuşturucular
Finansal %12 %13 +%1 Çabuk para kazanma yöntemleri
Seyahat / Kumar %2 %3 +%1 Uçak biletleri, rezervasyonlar, Internet kumarhane reklamları
Saadet Zincirleri %8 %7 -%1 İnsan getirdikçe kazanacaksınız konsepti
Haberler %9 %6 -%3 Kullanıcıya hiçbir şey ifade etmeyen haberler
Diğerleri %13 %8 -%5 Geri kalan ve SPAM gibi görünen her şey
Porno / Sex (Grafikli) %13 %7 -%5 Porno resimler içeren her şey
Şüpheli Ürünler %20 %10 -%10 Kırılmış yazılımlar, düzmece diplomalar vs.
---------------------------------------------------------------------------------------------------------------------------
Ürün / Hizmet Reklamları
Çoğunlukla yanıltıcı içeriklerle hazırlanmış e-postalardır. Çeşitli sorunlara mümkün olmayan hizmetlerle çözüm olduğunu iddia eden e-postalar kullanıcıların çeşitli sitelere gitmeleri için onları ikna etmeye çalışmaktadır. Bu sayede spammer'lar reklam anlaşması yaptıkları şirketler için yeterli kullanıcı potansiyelini sağlamaya çalışmaktadırlar.
---------------------------------------------------------------------------------------------------------------------------
Subject: Get the Child Support You Deserve
From : "Free Legal Advice" <aileen@e-mail2.qves.net>
Date : Mon Oct 13 09:20:23 2004
1) Fight The Risk of Cancer!
http://www.adclick.ws/p.cfm?o=315&s=pk007
2) Slim Down - Guaranteed to lose 10-12 lbs in 30 days
http://www.adclick.ws/p.cfm?o=249&s=pk007
3) Get the Child Support You Deserve - Free Legal Advice
http://www.adclick.ws/p.cfm?o=245&s=pk002
4) Join the Web's Fastest Growing Singles Community
http://www.adclick.ws/p.cfm?o=259&s=pk007
5) Start Your Private Photo Album Online!
http://www.adclick.ws/p.cfm?o=283&s=pk007
Have a Wonderful Day,
Offer Manager
Prize Mama
---------------------------------------------------------------------------------------------------------------------------
İlaç / Kozmetik Ürünleri
Sadece özel durumlarda hastalara verilen ilaçlar, uyuşturucular, ya da çok fazla talep olan sağlık ürünlerinin taklitleri ve kanunen satışı yasak olanları bu yolla pazarlanmaya çalışılmaktadır:
---------------------------------------------------------------------------------------------------------------------------
Subject: Welcome to your new life
From : "Jackson Sinclair" <hhktsvrsypxx@volvo.ee>
Date : Tue Dec 21 14:32:03 2004
Cia1is Cia1is is regarded as a Super-Viagr@ or Weekend-Vi@gra because itseffects start sooner and last much longer. Men that do not have imp0tence problems report that Regal1s increases sexua1 pleasure and staying power, as well as increasing the size and hardness of erecti0ns.
Get Cia1is Now at low pr1ces: $1.90 per dose.
Unbeleivable!
---------------------------------------------------------------------------------------------------------------------------
Bu ürünlerin sağlık açısından riskler taşıdığı ve kullanılmaması gerektiği Internet'teki sitelerde duyurulmaya çalışılmaktadır.
İllegal İçerik / Pornografi
Her gün gönderilen 31 milyar e-postanın 4 milyarlık bir kısmı pornografik / illegal içerik ile kullanıcılara ulaşıyor, bu da Internet kullanıcısı başına günde en az 4 e-posta anlamına geliyor (2003 itibarı ile).
SPAM e-postalar ile ilgili yasal takibin zorluğundan dolayı, çocuk pornosu tacirleri, yasadışı örgütler ve terör örgütleri insanları varlıklarından SPAM e-postalar aracılığı ile haberdar etmektedirler:
---------------------------------------------------------------------------------------------------------------------------
Subject: Do you like pretty little lolitas?
From : "Alexander" <asdt534@lolita.com>
Date : Fri Dec 22 16:43:21 2004
Choose your favorite site!
It's your personal invitation to issue #30 of "THE BEST LOLITAS SITES" magazine. Are there too many lolitas sites in the Net? Are you impressed by variety of different suggestions and really don't know what to choose? And maybe, you're tired from sameness of all that already viewed sites? Now it is the time to see what sites are now the most actual and outstanding, that can satisy needs of every customer!
Just a few minutes of your time - and you'll understand how the Lolitas industry developed. The best from the best - just click and choose!
ENTER NOW!!!
---------------------------------------------------------------------------------------------------------------------------
Hemen Zengin Ol / Evinden Para Kazan Yöntemleri
Kullanıcıların, gerçek dışı vaatler ile para göndermelerini sağlamayı amaçlamış içerikler ile gönderilen e-postalardır. Bu e-postalar içerisinde genellikle kullanıcıların daha fazla para kazanmak için ne yapması gerektiği doğru olmayan matematik ispatlar ile kendilerine dayatılmaya çalışılır:
---------------------------------------------------------------------------------------------------------------------------
Subject: Wanna be R1CH???
From : "You Won" <marry@washington.edu>
Date : Fri Jul 13 22:19:22 2004
(....)
Continuing with this example, you send out only 5,000 e-mails. With a 0,2% response, that is only 10 orders for report #1.
Those 10 people responded by sending out 5,000 e-mail each for a total of 50,000. Out of those 50,000 e-mails only 0,2% responded with orders. That is 100 people responded and ordered Report #2.
Those 100 people mail out 5,000 e-mails each for a total of 500,000 e-mails. The 0,2% response to that is 1000 orders for Report #3.
Those 1000 people send out 5,000 e-mails each for a total of 5 million e-mails sent out. The 0,2% response to that is 10,000 orders for Report #4.
Those 10,000 people send out 5,000 e-mails each for a total of 50.000.000 (50 million) E-mails. The 0,2% response to that is 100,000 orders for Report #5.
THAT'S 100,000 ORDERS TIMES $5 EACH = $500,000.00 (a half million). Your total income in this example is:
1..... $50 +
2..... $500 +
3..... $5,000 +
4..... $50,000 +
5..... $500,000 ......... Grand Total = $555,550.00
NUMBERS DO NOT LIE. GET A PENCIL & PAPER AND FIGURE OUT THE WORST POSSIBLE RESPONSES AND NO MATTER HOW YOU CALCULATE IT, YOU WILL STILL MAKE A LOT OF MONEY! REMEMBER FRIEND, THIS IS ASSUMING ONLY 10 PEOPLE ORDERING OUT OF 5,000 PEOPLE YOU MAILED.
---------------------------------------------------------------------------------------------------------------------------
SPAM'in Zararları
SPAM e-posta bilgisayar ağlarının yoğunluğundan kullanıcıların verimli çalışmasına kadar birçok alanda bilgisayar dünyasına ve onun bir bileşeni olan insana zarar vermektedir. Internet kullanıcıları SPAM'den, içerdiği çirkin ve rahatsız edici içerikten, durduramadıkları bir hareket olduğundan ve istemedikleri halde sürekli aldıklarından dolayı rahatsız olmaktadırlar. Aşağıdaki tablo 2003 yılında 1272 e-posta kullanıcısı üzerinde yapılan bir araştırmanın sonuçlarından son kullanıcı tarafından duyulan rahatsızlıklar hakkında bir öngörüş sahibi olmak için bilgi vermektedir:
---------------------------------------------------------------------------------------------------------------------------
Rahatsızlık Nedeni Kullanıcı Yüzdesi
SPAM’in istenmeyen bir şey olması %84
Rahatsız edici çirkin içerik %80
Bilgisayara zarar verme potansiyeli %79
SPAM E-postaların yüksek boyutu %77
Müstehcen içerik %76
Gizlilik haklarına tecavüz %76
Durdurulamıyor oluşu %75
Zaman kaybettirmesi %69
---------------------------------------------------------------------------------------------------------------------------
Görüldüğü gibi kullanıcıların çok büyük bir kısmı SPAM'i istenmeyen bir şey olarak nitelendirmekte ve ondan rahatsız olmaktadır.
Gizlilik
Adres toplayıcılarının internet üzerinden belirli sitelere giren kullanıcıların kişisel bilgilerini ve e-posta adreslerini kendilerinden gizli bir şekilde elde ederek, ya da otomatik yazılımlarla tüm Internet'i tarayarak buldukları e-posta adreslerini biriktirerek oluşturdukları koleksiyonlarını para ya da karşı tarafın elindeki e-posta adresi birikimi karşılığında e-posta adreslerinin sahiplerinden izin almadan birbirlerine satmaktadırlar.
Bu da kişinin Internet'teki özlük haklarından "gizlilik" hakkını ihlal etmektedir.
İçerik
SPAM e-postaların ciddi bir çoğunluğunun içerdiği yasalara aykırı içerik, pornografi, çocuk pornografisi, yasadışı online kumar servisleri, piramit satışlar, hemen zengin olma vaatleri ile aldatıcı, ilgisiz ve zaman alıcı ticari eylemler bireylerin psikolojilerini olumsuz yönde etkilemektedir.
Özellikle toplumun küçük yaştaki mensuplarının Internet'in olumlu özelliklerinden ziyade zararlı yönleri ile tanışmasına neden olmaktadır.
Başlık bilgilerini tahrip etme (spoofing)
Spoofing, e-posta başlıklarının değiştirilmesi ile iletinin orijinal göndericisi yerine başka bir yerden ya da kurumdan geliyormuş gibi gösterme işlemidir. SPAM yapanlar iletilerinin dikkate alınıp okunması ve cevap verilmesi için spoof yaparak ciddi ve saygın kuruluşların isimlerini kullanabilirler.
Bu da kurban seçilen kuruluşların ticari ünlerine zarar getirmekte, zaman ve müşteri kayıplarına yol açmaktadır ve bu durumun düzeltilmesi için yapılan harcamalar kuruma ciddi bir mali yük oluşturmaktadır. Kimi zaman mali yük ile de eski haline getirilemeyecek itibar kayıpları meydana gelebilmektedir.
Internet'e bağlı herhangi bir bilgisayardan herhangi bir kişi, kurum ya da şirketten geliyormuşçasına e-posta göndermek SMTP protokolünün eksiklerinden dolayı mümkün ve çok kolaydır. Aşağıdaki örneği inceleyiniz:
---------------------------------------------------------------------------------------------------------------------------
meren ~ $ telnet 193.255.XX.XX 25
Trying 193.255.XX.XX...
Connected to 193.255.XX.XX. Escape character is '^]'.
220 xxxx.edu.tr ESMTP
HELO xxxx.edu.tr
250 xxxx.edu.tr
MAIL FROM: xxxxxxx@xxxx.edu.tr
250 ok
RCPT TO: xxxx@xxxx.edu.tr
250 ok
DATA
354 go ahead
From: X. XXX XXXX <xxxx@xxxx.edu.tr>
To: X. XXX XXXX <xxxx@xxxx.edu.tr>
Subject: Yuksek Lisansin ile Ilgili
Date: Fri, 20 Dec 2004 11:00:57 +0100
User-Agent: Mozilla/5,0
Merhaba XXXX,
Yuksek Lisans calismani 2006 Ocak ayi ortasinda getirebilirsin, bu konuda herhangi bir problem yok. Ben o zamana kadar cok yogun olacagim, anlayisla karsilayacagini ve yüksek lisansin ile ilgili konularda beni rahatsiz etmeyecegini tahmin ediyorum.
Selamlar,
X. XXX XXXXXX
xxxx@xxxx.edu.tr
250 ok 1103620781 qp 10296
quit
221 xxxx.edu.tr Connection closed by foreign host.
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki örnekte sadece Internet'e bağlı bir makine kullanılarak gönderilmiş olan e-posta, RFC standartlarına uygun olarak well-formed bir biçimde sahibine ulaşmıştır (kimlik ve adres bilgileri hususi olarak X işaretleri ile saklanmıştır). Bu örneği bir birey ya da şirketin menfaatlerine daha fazla zarar verecek ya da çok daha ciddi güvenlik problemlere yol açabilecek örneklerle genişletmek mümkündür.
Olta Atmak (Phishing)
Phishing kısaltması Password Harvesting Fishing sözcüklerinden türetilmiştir. Phising, kredi kartı bilgileri ya da parolalar gibi çeşitli özel ve gizli kalması gereken, başkaları tarafından bilindiğinde kişilerin zor durumda kalmasına neden olabilecek gizli bilgilere erişmek ve onları elde etmek için sanki bu bilgileri kişiye veren ve güvenilir bir yerden geliyormuşçasına görünen e-postalar ya da web siteleri hazırlayıp kullanıcılardan bu bilgileri paylaşmalarını isteme eylemlerinin tümüne verilen isimdir. Bu anlamda olta atmak, spoofing'e benzer bir yapı sergilemektedir. Banka ve kredi kartı numaraları ve parolalarını kullanıcılardan istemek üzere gönderilen yığın iletilere kanan kullanıcıların hesaplarından para çekilmekte ya da kredi kartları ile Internet üzerinden alışveriş yapılmaktadır. Son zamanlarda Türkiye'de de artış göstermiş bu eylemlere bir örnek teşkil etmesi açısından aşağıdaki e-postayı inceleyiniz:
---------------------------------------------------------------------------------------------------------------------------
Subject: Account error report.
From : support@bankofoklahoma.com
Date : Fri Apr 15 05:49:38 2005
Dear Bank of Oklahoma customer, we recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to reconfirm your account information to us.
If this is not completed by April 02, 2005, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner.
To confirm your Online Banking records click here:
bancofoklahoma.com
Thank you for your patience in this matter.
Bank of Oklahomal Customer Service
Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered.
Copyright 2005, Bank of Oklahoma, Inc. All Rights Reserved.
---------------------------------------------------------------------------------------------------------------------------
Eğer verilen adrese dikkat edecek olursanız kullanıcının dikkatsizliği neticesinde gerçekten Oklahoma Bankası sanılabilecek şekilde bir adres olduğunu fark edebilirsiniz. Kullanıcılar bu adrese gittiklerinde, kimlik ve hesap bilgilerini soran bir uygulama kendilerini karşılamakta ve yapılan girişleri veritabanlarına saklamaktadır. Veritabanının sahibi olan şahıslar ise kolayca kullanıcı bilgileri ile gerçek hesaplara erişmekte ve kullanıcıya ait parayı istedikleri gibi yönetebilmektedirler.
Bu olayların benzerleri son yıllarda ülkemizde de baş göstermiş ve yığın iletiler yolu ile birçok kullanıcı bu tuzağa düşmüş ve ciddi miktarlarda para kaybı yaşanmıştır.
Finansal Tutar
SPAM'in sebep olduğu maddi zararın tam değerini hesaplamak son derece zordur. Bununla beraber bu konuda yapılmış birçok çalışma bulunmaktadır.
• SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2,5 milyar Euro üretkenlik kaybına uğradılar. Bunun Avrupalı Internet kullanıcılarına maliyeti ise 10 milyar dolar dolaylarında (2003).
• SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor, çalışan başına günlük işgücü kaybı ise 14 $ (2005)
• Virüslerin % 95'i SPAM e-postalar ile dünyaya yayılıyor (2004).
• 2007 yılında SPAM e-postalar tüm e-posta trafiğinin % 70'ini tutacak (2003).
• SPAM e-postalar her yıl % 600 ila % 700 arasında bir büyüme gösteriyor (2003).
• 5000 e-posta kullanıcısına sahip bir organizasyon, SPAM e-postalar yüzünden son kullanıcı başına günde 10 dakika, Internet teknolojileri uzmanı başına 43 dakika kaybediyor. Bu da yaklaşık olarak 2,4 milyon dolarlık iş gücü kaybı anlamına geliyor (2004).
• SPAM e-postalar bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor (2003).
• SPAM e-postalar finansal açıdan yukarda bahsedilen miktarlarda zararlar verirken, aşağıdaki sonuçlar SPAM yapmanın, SPAM yapan kişiye olan maliyetinin ne kadar düşük olduğuna işaret etmektedir:
• Bir e-posta göndermenin tutarı 0,000082 $ (yaklaşık 0,00010 Ykrş.) ile 0,000030 $ (yaklaşık 0,000040 Ykrş.) arasında (2003).
• Bir kişinin spam yapmak için sahip olması gereken tek şey olan bir e-posta adresine sahip olmanın tutarı 0,00000032 $ (yaklaşık 0,00000040 Ykrş.) (2003).
Hesaba katılması güç olan, fakat son derece önemli olan finansal kayıp noktaları da vardır, SPAM bir ağ içerisindeki network trafiğini beklenmedik oranda artırmaktadır. SPAM yüzünden artması neticesinde kullanıcıların çalışmalarını normal bir şekilde sürdürebilmeleri için bu ağa eklenmesi gereken daha güçlü donanımların (switch, router vb.) tutarları kurumlar için ek bir finansal açıktır.
Bir e-posta sunucusuna gelen e-postalar kullanıcıların ev dizinlerine drop edilmelidir. Fakat son SPAM e-postaların yoğunluğu ve fazlalığı sunucuların iş yüklerini arttırmakta, sunucuların bu yük altından kalkabilmeleri için normal koşullarda ihtiyaç duymadıkları ek donanımlar (işlemci, bellek, disk alanı vb.) alınması gerekmektedir. Bu da kurumların karşısına SPAM'in getirdiği ekstra bir maliyet olarak çıkmaktadır.
Bir servis sağlayıcı üzerinden Internet'e bağlanan bir kullanıcı, Internet'ten basit anlamda web sitelerini gezmek, e-postalarını kontrol etmek, e-posta göndermek ve çeşitli dosyalar indirmek istemektedir. SPAM trafiğinin yarattığı ağ trafiği yoğunluğundan ötürü bu işleri normalden daha yavaş yapabilmekte, bu yüzden Internet'te aynı miktarda işi daha uzun süre kalarak yapabilmektedir. Dolayısıyla telefon şebekesini kullanım süresi artmakta, kişiye ekstra maddi bir külfet getirmektedir.
Kullanıcıların SPAM'ın yarattığı network yoğunluğundan etkilenmesini istemeyen Internet Servis Sağlayıcı'ları ek donanımlar almakta, bant genişliklerini arttırmaktadır, fakat bu maddi yükü yine o servis sağlayıcının kullanıcıları karşılamaktadır.
Kullanıcılar ve kurumlar SPAM ile mücadele için açık kaynak kodlu alternatiflerini tercih etmedikleri takdirde yazılımları satın almak zorunda kalmaktadırlar. Normalde ihtiyaçları olmayan bu yazılımlar ekstra bir maddi külfet getirmektedir.
SPAM e-postalar ile taşınan virus ve worm'lar ağ trafiğini anormal şekilde arttırmakta, ağdaki diğer bilgisayarlara zarar vermektedirler. Teknik servis bakım masraflarının yanında bilgi ve zaman kaybı finansal bir kayıp olarak yansımaktadır.
Ekler:
Web sayfalarından e-posta elde edilmesi
---------------------------------------------------------------------------------------------------------------------------
meren ~ $ xxxxxxxx
Xxxxxxxx 2.3.4 (#2, Dec 3 2004, 13:53:17)
[GCC 3.4.5 (Pardus 1,0)] on linux2
117 adet e-posta adresi bulundu.
---------------------------------------------------------------------------------------------------------------------------
Web sayfalarında e-posta adreslerini doğrudan bulundurmak istenmeyen iletilere davetiye çıkarmak anlamına gelmektedir. E-posta adreslerini küçük resimler ya da insanların kolayca anlayacağı fakat yazılımlar ile diğer metinlerden kolayca ayrılamayacak şekilde web sayfalarında bulundurmak (örneğin kullanıcı@sunucu.com yerine kullanıcı at sunucu dot com gibi) istenmeyen iletilerin miktarını ciddi şekilde azaltmaktadır.
TÜBİTAK'ın 2004 yılı için virüs içeren e-posta istatistikleri
Aşağıdaki tablo TÜBİTAK’ın 2004 - 2005 yılları arasında aldığı virüs içeren e-postaları göstermektedir:
---------------------------------------------------------------------------------------------------------------------------
Alınan Toplam Veri Miktarı 125.969Mb
Alınan Toplam İleti Sayısı 2.410.931
Geri Çevrilen İleti Sayısı 108.230
Bounce Eden İleti Sayısı 179.646
Drop Edilen İleti Sayısı 1.199.668
Kullanıcıya İletilen İleti Sayısı 923.387
---------------------------------------------------------------------------------------------------------------------------
Yukarıdaki tablo göstermektedir ki, alınan iletilerin yalnızca % 38'lik bir kısmı kullanıcılara iletilmiştir. Ayrıca bu % 38'lik kısım, sadece virüs içermeyen, fakat geçerli (SPAM olmayan) bir ileti olduğu garanti edilmemiş e-postaların miktarıdır. Dünya çapındaki istatistikler de göz önünde bulundurulduğunda, e-posta iletişimini sağlayan altyapının çok büyük bir kısmı SPAM e-postaların taşınması için çalışmaktadır.
Spam'den Korunmak
SPAM iletilerin önlenmesi açısından gerek sistem yöneticilerinin gerekse Internet kullanıcıların alabilecekleri bir dizi önlem vardır:
Internet Kullanıcıları
• Aldığınız SPAM iletilerine kesinlikle saldırı ile yanıt vermeyin.
• Aldığınız SPAM iletisinde bu tip bir ibare bulunsa dahi, maili REMOVE veya benzeri bir konu satırı ile yanıtlamayın, bu büyük olasılıkla bir işe yaramayacağı gibi aynı zamanda adresinizin doğruluğunun tespitine ve daha fazla SPAM iletisi almanıza sebep olacaktır.
• Aldığınız iletiyi yanıtlamak ve gönderici kişi veya kuruluşa şikâyetinizi bildirmek istiyorsanız bunu mail programınızın yanıtla reply seçeneği ile yapmayın. Bu durumda ileti büyük olasılıkla ilgisiz ya da gerçekte var olmayan bir kullanıcıya gidecektir. Eğer iletinin kendi içerisinde bir mail adresi verilmişse bu adresi kullanın.
• Mümkünse aldığınız ileti konusunda ilgili sistemin yöneticisini bilgilendirin, SPAM iletisinin hangi servis sağlayıcıdan geldiğini bulmak için ileti seçeneklerinden Full Header/Tam Başlık seçeneğini seçmeniz, gelen detaylı görüntüde, From: ile başlayan satırın üzerindeki ilk Received: satırına bakmanız yeterlidir. Sistem yöneticisi ile bağlantıya geçerken iletinin bu açık halini de iletiniz.
• Eğer belirtilen yöntem konusunda zorluklar yaşıyorsanız, iletinin açık halini doğrudan kendi sistem yöneticinize iletiniz. O SPAM kaynağı sistemin yöneticisi ile temas kuracaktır.
Sistem Yöneticileri
• Size bildirilen SPAM iletilerine kesinlikle saldırı ile yanıt vermeyin.
• İletiler e-posta sunucunuzun bir ara sunucu (relay) olarak kullanılması şeklinde iletiliyorsa, relay özelliğini iptal etmek için sunucunuzda gerekli ayarlamaları yapın.
• İletiler kurumunuz bünyesindeki veya servis sağladığınız bir kurum veya bireysel kullanıcı tarafından gönderiliyorsa, ilgili kurum veya kullanıcıyı SPAM konusunda uyarınız, durumun sürmesi halinde gerekli yaptırımlara (kullanıcı hesabının, servisin, bağlantının bir süreliğine veya süresiz olarak kapatılması veya iptali gibi) başvurarak gönderilerin sonlandırılmasını sağlayınız.
• Kurumunuzun Kabul edilebilir Kullanım Politikasında (Acceptable Use Policy) kesinlikle SPAM'e karşı olduğunuzu belirtiniz. Mümkünse bu konuda öngörülen yaptırımları belirtiniz. Bu sayede hem yeni müşteri ve kullanıcılar daha servisten yararlanmaya başlamadan önce, servisi SPAM amaçlı kullanamayacakları konusunda bilgilendirilecekler, hem de herhangi bir yaptırım durumunda gelecek itirazlar önlenmiş olacaktır.
• Eğer yoksa yönetiminizdeki alan adları için, abuse@domain şeklinde, SPAM ile ilgili haberleşmenin sağlanabileceği bir adres tanımlayınız.
• Varsa, yönetiminiz altındaki tartışma listelerinde üyeler dâhil tüm kullanıcıların üyeler listesine erişimini kapatınız, liste sahiplerini bu konuda bilgilendiriniz.
• Müşteri kaybetme endişesi ile SPAM'e göz yummayın. 100,000'ler mertebesindeki gönderilerin sistem kaynaklarınız ve insan gücünüz üzerinde yaratacağı maliyet bir kullanıcı hesabının getirisinden çok daha fazla olacaktır.
