Spam ya da istenmeyen mesaj, e-posta, telefon, faks gibi elektronik ortamlarda çok sayıda alıcıya aynı anda gönderilen gereksiz veya uygunsuz iletidir. En yaygın spam türleri reklamlar ve ilanlardır. Elektronik posta (e-posta), internetin en eski iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı olanıdır. Güvenlik, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde internette büyük problemlere yol açmaktadır.
Tanım
Spam genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır. Bununla birlikte istenmeyen mesajın tanımı uzun süredir tartışılan bir konudur ve "E-posta ile Pazarlama" endüstrisinin de yaygınlaşması ile beraber ortak bir tanım üzerinde hukukçular, pazarlamacılar, Internet servis sağlayıcıları ve kullanıcılar olarak uzlaşmak hayli zor görünmekte bu yüzden hukuki yaptırımları beraberinde getirmek üzere düzenlenmesine çalışılan kanunlar gecikmekte ya da işlevselliğini yitirmiş şekilde çıkmaktadırlar.
Amerika Birleşik Devletleri'ndeki Federal Trade Commission'in (FTC) ticari elektronik posta tanımının çerçevesinin belirlenmesi konusundaki son çalışmasının sonuçlarını 2004 yılında duyurmuştur. Fakat bu da son kullanıcıyı değil, e-posta ile yasal yollardan ürün tanıtımı yapmayı hedefleyen şirketlerin çıkarına bir çalışmadır.
Tarihçe
İstenmeyen ileti internet için çok yeni bir problem değildir. İlk spam girişimi, 1 Mayıs 1978 tarihinde 'in ABD'nin batı kıyısındaki tüm ARPANet adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir.
Mail-from: DEC-MARLBORO
rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS. WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.
THE LOCATIONS WILL BE:
- TUESDAY, MAY 9, 1978 - 2 PM
- HYATT HOUSE (NEAR THE L.A. AIRPORT)
- LOS ANGELES, CA
- THURSDAY, MAY 11, 1978 - 2 PM
- DUNFEY'S ROYAL COACH
- SAN MATEO, CA
A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.
Bu iletiden bu yana istenmeyen ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara hizmet etmiştir.
Ek olarak spam sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:
Karakteristikleri
İstenmeyen iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:
- Birden fazla alıcıya aynı içerik ile gönderilirler.
- Çoğunlukla alıcıya hiçbir şey ifade etmezler.
- Çirkin ya da yasa dışı içerikle gelirler ya da onlara yönlendirirler.
- İçerikleri yalan ya da yanıltıcı olur.
- Mesajın başlık bilgileri tahrip edilmiş olur.
- Dolayısıyla geriye dönük izleme hayli zor olur.
- Alıcıların bu dağıtımdan ileti almak istemediklerini belirtebilecekleri geçerli/fonksiyonel bir adres sunmazlar.
- Elde edilmesi ve kullanılması kişilik haklarına tecavüz niteliği taşıyan içeriklere sahip olurlar ya da bu yolla toplanan bilgiyi, kitleyi kategorize etmek için kullanırlar.
E-posta adreslerinin eldesi
SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir.
İnsanlar yönlendirmek istedikleri e-postaları "KİME:"(TO) bölümüne değil, "GİZLİ:"(HIDDEN) bölümüne yazarlarsa SPAM gönderenlerin en önemli e-posta listesi kaynakları baltalanmış olur. Bu çok önemlidir.
İnternet sayfaları
SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaşan web bot'lar ile elde etmek gelmektedir. Bu bot'lar, kendi kendine çalışan ve İnternet'i bir arama motoru gibi tarayarak ele geçirdiği e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir İnternet sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduğunu göstermek için yazılmış örnek bir uygulamaya Web sayfalarından e-posta eldesi kısmından ulaşabilirsiniz.
Zincir e-postalar (Chain mail)
birçok kişinin birbirine forward ettiği e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaşan e-postaların başlık bilgileri içerisinde daha önce hangi adreslere CC (carbon copy)'lendiği bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan şahıs ya da şirketler, insanların çok fazla ilgisini çekebilecek çoğunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları "bunu listendeki herkese forward et" konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiş olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kişi tarafından forward edilmiş ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir.
Alan adı kayıtları
Alan adı kaydının doğal süreci gereği, bu alan adından sorumlu kişinin bir iletişim e-posta adresi alan adı ile ilişkilendirilir. Herhangi bir (örneğin http://ripe.net 9 Mart 2021 tarihinde Wayback Machine sitesinde . gibi) 'whois' veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir.
E-posta adresi satışları
E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir yasa dışı endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin tirajının 450.116, Milliyet gazetesinin tirajının 305.282, Sabah gazetesinin tirajının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır; ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:
~2.000.000 yerli Internet kullanıcısı adresi: 75$ ~5.000.000 yerli Internet kullanıcısı adresi: 150$ ~10.100.000 yerli Internet kullanıcısı adresi: 300$ ~100.000.000 yabancı Internet kullanıcısı adresi: 1000$
Aynı tarihte yurt dışındaki bir e-posta satıcısından alınmış ve 150$'a sahip olunabilecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aşağıdaki gibidir:
Apparel, Fashion, Textiles and Leather 4,654,565 Automobile & Transportation 6,547,845 Business Services 6,366,344 Chemicals 3,445,565 Computer & Telecommunications 3,654,655 Construction & Real Estate 3,443,544 Consumer Electronics 1,333,443 Energy, Minerals & Metals 6,765,683 Food & Agriculture 1,235,354 Gems & Jewellery 565,438 Health & Beauty 804,654 Industrial Supplies 415,668 Office Supplies 1,559,892 Packaging & Paper 5,675,648 Printing & Publishing 6,563,445 Security & Protection 5,653,494 Sports & Entertainment 3,488,455
Yukarıdaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduğu bilgisi SPAM'ın kişilerin Internet'teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir.
Güvenlik ihlalleri, virüsler, solucanlar ve diğerleri
E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta sunucularına gerçekleştirilen saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır.
Ayrıca solucanlar ve virusler kişilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kişinin bilgisayarına taktığı bir medya üzerinden bulaşarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araştırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98'lik kısmı virüs ya da vorm'lar aracılığı ile gönderilmektedir.
Örneğin Haziran 2003'te ortaya çıkan Sobig.E isimli kurtçuk, şu ana kadar ortaya çıkan spammer vormlar arasında en başarılı olanıydı ve çok büyük çapta yayılmayı başardı. Bu vorm'un aşağıdaki ekleri taşıyan e-postaları hâlen (Nisan 2006 itibarı ile) Internet trafiğini ciddi şekilde etkilemektedir:
Your_details.zip (içinden Details.pif dosyası çıkıyor) Application.zip (içinden Application.pif dosyası çıkıyor) Document.zip (içinden Document.pif dosyası çıkıyor) Screensaver.zip (içinden Sky.world.scr dosyası çıkıyor) Movie.zip (içinden Movie.pif dosyası çıkıyor)
Son kullanıcıların dikkatsizliği ve çoğunlukla Microsoft işletim sistemi ailesindeki uygulamaların güvenlik açıklarından faydalanan kurtçuklar bulaştıkları bilgisayarlardaki adres defterlerini kullanarak, aynı adres defterinde yer alan iki kişinin birbirini tanıma ihtimalinin yüksekliğini göz önünde bulundurarak yalan (spoofed) başlıklarla e-postalar göndermekte ve yayılmaya çalışmaktadır.
Ayrıca virüs ve kurtçukların neden olduğu finansal tutar da ciddi boyutlardadır ve konu Finansal Tutar başlığı altında incelenecektir.
Spam e-postaların içerikleri
SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir.
Aşağıdaki tablo, SPAM e-postaların 2003 – 2004 yılları arasındaki içerik değişimini göstermektedir.
Ürün | 2003 Yılı | 2004 Yılı | Değişim | Açıklama |
---|---|---|---|---|
Porno/Seks (Grafiksiz) | %17 | %34 | +%17 | Porno içerikli sayfalara linkler, seks yazıları |
Sigorta Hizmetleri | %1 | %4 | +%3 | Ev, otomobil, sağlık ile ilgili sigorta hizmetleri |
Bitki/İlaç | %8 | 10 | +%2 | Ucuz ilaçlar, uyuşturucular |
Finansal | %12 | %13 | +%1 | Çabuk para kazanma yöntemleri |
Seyahat/Kumar | %2 | %3 | +%1 | Uçak biletleri, rezervasyonlar, Internet kumarhane reklamları |
Saadet Zincirleri | %8 | %7 | -%1 | İnsan getirdikçe kazanacaksınız konsepti |
Haberler | %9 | %6 | -%3 | Kullanıcıya hiçbir şey ifade etmeyen haberler |
Diğerleri | %13 | %8 | -%5 | Geri kalan ve SPAM gibi görünen her şey |
Porno/Seks (Grafikli) | %13 | %7 | -%5 | Porno resimler içeren her şey |
Şüpheli Ürünler | %20 | %10 | -%10 | Kırılmış yazılımlar, düzmece diplomalar vs. |
Ürün ve hizmet reklamları
Çoğunlukla yanıltıcı içeriklerle hazırlanmış e-postalardır. Çeşitli sorunlara mümkün olmayan hizmetlerle çözüm olduğunu iddia eden e-postalar kullanıcıların çeşitli sitelere gitmeleri için onları ikna etmeye çalışmaktadır. Bu sayede spammer'lar reklam anlaşması yaptıkları şirketler için yeterli kullanıcı potansiyelini sağlamaya çalışmaktadırlar.
Subject: Get the Child Support You Deserve From : "Free Legal Advice" <aileen@email2.qves.net> Date : Mon Oct 13 09:20:23 2004 1) Fight The Risk of Cancer! http://www.adclick.ws/p.cfm?o=315&s=pk007 2) Slim Down - Guaranteed to lose 10-12 lbs in 30 days http://www.adclick.ws/p.cfm?o=249&s=pk007 3) Get the Child Support You Deserve - Free Legal Advice http://www.adclick.ws/p.cfm?o=245&s=pk002 4) Join the Web's Fastest Growing Singles Community http://www.adclick.ws/p.cfm?o=259&s=pk007 5) Start Your Private Photo Album Online! http://www.adclick.ws/p.cfm?o=283&s=pk007 Have a Wonderful Day, Offer Manager Prize Mama
İlaç / Kozmetik Ürünleri
Sadece özel durumlarda hastalara verilen ilaçlar, uyuşturucular ya da çok fazla talep olan sağlık ürünlerinin taklitleri ve kanunen satışı yasak olanları bu yolla pazarlanmaya çalışılmaktadır:
Subject: Welcome to your new life From : "Jackson Sinclair" <hhktsvrsypxx@volvo.ee> Date : Tue Dec 21 14:32:03 2004 Cia1is Cia1is is regarded as a Super-Viagr@ or Weekend-Vi@gra because its effects start sooner and last much longer. Men that do not have imp0tence problems report that Regal1s increases sexua1 pleasure and staying power, as well as increasing the size and hardness of erecti0ns. Get Cia1is Now at low pr1ces: $1.90 per dose. Unbeleivable!
Bu ürünlerin sağlık açısından riskler taşıdığı ve kullanılmaması gerektiği Internet'teki sitelerde duyurulmaya çalışılmaktadır.
Yasa dışı İçerik / Pornografi
Her gün gönderilen 31 milyar e-postanın 4 milyarlık bir kısmı pornografik/yasa dışı içerik ile kullanıcılara ulaşıyor, bu da İnternet kullanıcısı başına günde en az 4 e-posta anlamına geliyor (2003 itibarı ile).
SPAM e-postalar ile ilgili yasal takibin zorluğundan dolayı, çocuk pornosu tacirleri, yasa dışı örgütler ve terör örgütleri insanları varlıklarından SPAM e-postalar aracılığı ile haberdar etmektedirler:
Subject: Do you like pretty little lolitas? From : "Alexander" <asdt534@lolita.com> Date : Fri Dec 22 16:43:21 2004 Choose your favorite site! It's your personal invitation to issue #30 of "THE BEST LOLITAS SITES" magazine. Are there too many lolitas sites in the Net? Are you impressed by variety of different suggestions and really don't know what to choose? And maybe, you're tired from sameness of all that already viewed sites? Now it is the time to see what sites are now the most actual and outstanding, that can satisy needs of every customer! Just a few minutes of your time - and you'll understand how the Lolitas industry developed. The best from the best - just click and choose! ENTER NOW!!!
Hemen zengin olma ve evden para kazanma yöntemleri
Kullanıcıların, gerçek dışı vaatler ile para göndermelerini sağlamayı amaçlamış içerikler ile gönderilen e-postalardır. Bu e-postalar içerisinde genellikle kullanıcıların daha fazla para kazanmak için ne yapması gerektiği doğru olmayan matematik ispatlar ile kendilerine empoze edilmeye çalışılır:
Subject: Free cash From : "AO" <ao@balikesir.edu.tr> Date : Fri Jul 13 22:19:22 2004 (....) $75 dollar for free!! click here'
Zararları
SPAM e-posta bilgisayar ağlarının yoğunluğundan kullanıcıların verimli çalışmasına kadar birçok alanda bilgisayar dünyasına ve onun bir bileşeni olan insana zarar vermektedir. Internet kullanıcıları SPAM'den, içerdiği çirkin ve rahatsız edici içerikten, durduramadıkları bir hareket olduğundan ve istemedikleri halde sürekli aldıklarından dolayı rahatsız olmaktadırlar. Aşağıdaki tablo 2003 yılında 1272 e-posta kullanıcısı üzerinde yapılan bir araştırmanın sonuçlarından son kullanıcı tarafından duyulan rahatsızlıklar hakkında bir öngörüş sahibi olmak için bilgi vermektedir:
Rahatsızlık Nedeni | Kullanıcı Yüzdesi |
---|---|
SPAM’in istenmeyen bir şey olması | %84 |
Rahatsız edici çirkin içerik | %80 |
Bilgisayara zarar verme potansiyeli | %79 |
SPAM E-postaların yüksek boyutu | %77 |
Müstehcen içerik | %76 |
Gizlilik haklarına tecavüz | %76 |
Durdurulamıyor oluşu | %75 |
Zaman kaybettirmesi | %69 |
Görüldüğü gibi kullanıcıların çok büyük bir kısmı SPAM'ı istenmeyen bir şey olarak nitelendirmekte ve ondan rahatsız olmaktadır.
Gizlilik
Adres toplayıcılarının İnternet üzerinden belirli sitelere giren kullanıcıların kişisel bilgilerini ve e-posta adreslerini kendilerinden gizli bir şekilde elde ederek ya da otomatik yazılımlarla tüm İnternet'i tarayarak buldukları e-posta adreslerini biriktirerek oluşturdukları koleksiyonlarını para ya da karşı tarafın elindeki e-posta adresi birikimi karşılığında e-posta adreslerinin sahiplerinden izin almadan birbirlerine satmaktadırlar.
Bu da kişinin İnternet'teki özlük haklarından "gizlilik" hakkını ihlal etmektedir.
İçerik
SPAM e-postaların ciddi çoğunluğunun içerdiği yasalara aykırı içerik, pornografi, çocuk pornografisi, yasa dışı çevrimiçi kumar servisleri, piramit satışlar, hemen zengin olma vaatleri ile aldatıcı ticari eylemler bireylerin psikolojilerini olumsuz yönde etkilemektedir.
Özellikle toplumun küçük yaştaki mensuplarının Internet'in olumlu özelliklerinden ziyade zararlı yönleri ile tanışmasına neden olmaktadır.
Başlık bilgilerini tahrip etme (spoofing)
, e-posta başlıklarının değiştirilmesi ile iletinin orijinal göndericisi yerine başka bir yerden ya da kurumdan geliyormuş gibi gösterme işlemidir. SPAM yapanlar iletilerinin dikkate alınıp okunması ve cevap verilmesi için spuf yaparak ciddi ve saygın kuruluşların isimlerini kullanabilirler.
Bu da kurban seçilen kuruluşların ticari ünlerine zarar getirmekte, zaman ve müşteri kayıplarına yol açmaktadır ve bu durumun düzeltilmesi için yapılan harcamalar kuruma ciddi bir mali yük oluşturmaktadır. Kimi zaman mali yük ile de eski haline getirilemeyecek prestij kayıpları meydana gelebilmektedir.
Internet'e bağlı herhangi bir bilgisayardan herhangi bir kişi, kurum ya da şirketten geliyormuşçasına e-posta göndermek SMTP protokolünün eksiklerinden dolayı mümkün ve çok kolaydır. Aşağıdaki örneği inceleyiniz:
meren ~ $ telnet 193.255.XX.XX 25 Trying 193.255.XX.XX... Connected to 193.255.XX.XX. Escape character is '^]'. 220 xxxx.edu.tr ESMTP HELO xxxx.edu.tr 250 xxxx.edu.tr MAIL FROM: xxxxxxx@xxxx.edu.tr 250 ok RCPT TO: xxxx@xxxx.edu.tr 250 ok DATA 354 go ahead From: X. XXX XXXX <xxxx@xxxx.edu.tr> To: X. XXX XXXX <xxxx@xxxx.edu.tr> Subject: Yuksek Lisansin ile Ilgili Date: Fri, 20 Dec 2004 11:00:57 +0100 User-Agent: Mozilla/5.0 Merhaba XXXX, Yuksek Lisans calismani 2006 Ocak ayi ortasinda getirebilirsin, bu konuda herhangi bir problem yok. Ben o zamana kadar cok yogun olacagim, anlayisla karsilayacagini ve yüksek lisansin ile ilgili konularda beni rahatsiz etmeyecegini tahmin ediyorum. Selamlar, X. XXX XXXXXX xxxx@xxxx.edu.tr 250 ok 1103620781 qp 10296 quit 221 xxxx.edu.tr Connection closed by foreign host.
Yukarıdaki örnekte sadece Internet'e bağlı bir makine kullanılarak gönderilmiş olan e-posta, standartlarına uygun olarak well-formed bir biçimde sahibine ulaşmıştır (kimlik ve adres bilgileri hususi olarak X işaretleri ile saklanmıştır). Bu örneği bir birey ya da şirketin menfaatlerine daha fazla zarar verecek ya da çok daha ciddi güvenlik problemlere yol açabilecek örneklerle genişletmek mümkündür.
Olta atmak veya yemleme (Phishing)
Phishing kısaltması Password Harvesting Fishing sözcüklerinden türetilmiştir. Phishing, kredi kartı bilgileri ya da parolalar gibi çeşitli özel ve gizli kalması gereken, başkaları tarafından bilindiğinde kişilerin zor durumda kalmasına neden olabilecek gizli bilgilere erişmek ve onları elde etmek için sanki bu bilgileri kişiye veren ve güvenilir bir yerden geliyormuşçasına görünen e-postalar ya da web siteleri hazırlayıp kullanıcılardan bu bilgileri paylaşmalarını isteme eylemlerinin tümüne verilen isimdir. Bu anlamda olta atmak veya yemleme, 'e benzer bir yapı sergilemektedir. Banka ve kredi kartı numaraları ve parolalarını kullanıcılardan istemek üzere gönderilen istenmeyen iletilere kanan kullanıcıların hesaplarından para çekilmekte ya da kredi kartları ile Internet üzerinden alışveriş yapılmaktadır. Son zamanlarda Türkiye'de de artış göstermiş bu eylemlere bir örnek teşkil etmesi açısından aşağıdaki e-postayı inceleyiniz:
Subject: Account error report. From : support@bankofoklahoma.com Date : Fri Apr 15 05:49:38 2005 Dear Bank of Oklahoma customer, we recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to reconfirm your account information to us. If this is not completed by April 02, 2005, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner. To confirm your Online Banking records click here: http://www.bancofoklahoma.com/.on/Login/ Thank you for your patience in this matter. Bank of Oklahomal Customer Service Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered. Copyright 2005, Bank of Oklahoma, Inc. All Rights Reserved.
Eğer verilen adrese dikkat edecek olursanız kullanıcının dikkatsizliği neticesinde gerçekten Oklahoma Bankası sanılabilecek şekilde bir adres olduğunu fark edebilirsiniz. Kullanıcılar bu adrese gittiklerinde, kimlik ve hesap bilgilerini soran bir uygulama kendilerini karşılamakta ve yapılan girişleri veritabanlarına saklamaktadır. Veritabanının sahibi olan şahıslar ise kolayca kullanıcı bilgileri ile gerçek hesaplara erişmekte ve kullanıcıya ait parayı istedikleri gibi yönetebilmektedirler.
Bu olayların benzerleri son yıllarda Türkiye'de de baş göstermiş ve spam yolu ile birçok kullanıcı bu tuzağa düşmüş ve ciddi miktarlarda para kaybı yaşanmıştır.
Finansal tutar
SPAM'in sebep olduğu maddi zararın tam değerini hesaplamak son derece zordur. Bununla beraber bu konuda yapılmış birçok çalışma bulunmaktadır.
- SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar. Bunun Avrupa'ı Internet kullanıcılarına maliyeti ise 10 milyar dolar dolaylarında (2003).
- SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor, çalışan başına günlük işgücü kaybı ise 14$ (2005)
- Viruslerin %95'i SPAM e-postalar ile dünyaya yayılıyor (2004).
- 2007 yılında SPAM e-postalar tüm e-posta trafiğinin %70'ini tutacak (2003).
- SPAM e-postalar her yıl %6,0 ila %7,0 arasında bir büyüme gösteriyor (2003).
- 5000 e-posta kullanıcısına sahip bir organizasyon, SPAM e-postalar yüzünden son kullanıcı başına günde 10 dakika, Internet teknolojileri uzmanı başına 43 dakika kaybediyor. Bu da yaklaşık olarak 2.4 milyon dolarlık iş gücü kaybı anlamına geliyor (2004).
- SPAM e-postalar bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor (2003).
SPAM e-postalar finansal açıdan yukarıda bahsedilen miktarlarda zararlar verirken, aşağıdaki sonuçlar SPAM yapmanın, SPAM yapan kişiye olan maliyetinin ne kadar düşük olduğuna işaret etmektedir:
- Bir e-posta göndermenin tutarı 0.000082$ (yaklaşık 0,01 kuruş) ile 0.000030$ (yaklaşık 0,003 kuruş) arasında (2003).
- Bir kişinin spam yapmak için sahip olması gereken tek şey olan bir e-posta adresine sahip olmanın tutarı 0.00000032$ (yaklaşık 0,00003 kuruş) (2003).
Hesaba katılması güç olan, fakat son derece önemli olan finansal kayıp noktaları da vardır,
- SPAM bir bir ağ içerisindeki network trafiğini beklenmedik oranda artırmaktadır. SPAM yüzünden artması neticesinde kullanıcıların çalışmalarını normal bir şekilde sürdürebilmeleri için bu ağa eklenmesi gereken daha güçlü donanımların (switch, router vb.) tutarları kurumlar için ek bir finansal açıktır.
- Bir e-posta sunucusuna gelen e-postalar kullanıcıların ev dizinlerine drop edilmelidir. Fakat son SPAM e-postaların yoğunluğu ve fazlalığı sunucuların iş yüklerini arttırmakta, sunucuların bu yük altından kalkabilmeleri için normal koşullarda ihtiyaç duymadıkları ek donanımlar (işlemci, bellek, disk alanı vb.) alınması gerekmektedir. Bu da kurumların karşısına SPAM'ın getirdiği ekstra bir maliyet olarak çıkmaktadır.
- Bir servis sağlayıcı üzerinden Internet'e bağlanan bir kullanıcı, Internet'ten basit anlamda web sitelerini gezmek, e-postalarını kontrol etmek, e-posta göndermek ve çeşitli dosyalar indirmek istemektedir. SPAM trafiğinin yarattığı ağ trafiği yoğunluğundan ötürü bu işleri normalden daha yavaş yapabilmekte, bu yüzden Internet'te aynı miktarda işi daha uzun süre kalarak yapabilmektedir. Dolayısıyla telefon şebekesini kullanım süresi artmakta, kişiye ekstra maddi bir külfet getirmektedir.
- Kullanıcıların SPAM'ın yarattığı network yoğunluğundan etkilenmesini istemeyen Internet Servis Sağlayıcı'ları ek donanımlar almakta, bant genişliklerini arttırmaktadır, fakat bu maddi yükü yine o servis sağlayıcının kullanıcıları karşılamaktadır.
- Kullanıcılar ve kurumlar SPAM ile mücadele için açık kaynak kodlu alternatiflerini tercih etmedikleri takdirde yazılımları satın almak zorunda kalmaktadırlar. Normalde ihtiyaçları olmayan bu yazılımlar ekstra bir maddi külfet getirmektedir.
- SPAM e-postalar ile taşınan virus ve worm'lar ağ trafiğini anormal şekilde arttırmakta, ağdaki diğer bilgisayarlara zarar vermektedirler. Teknik servis bakım masraflarının yanında bilgi ve zaman kaybı finansal bir kayıp olarak yansımaktadır.
Ekler
Web sayfalarından e-posta eldesi
meren ~ $ python Python 2.3.4 (#2, Dec 3 2004, 13:53:17) [GCC 3.4.5 (Pardus 1.0)] on linux2 >>> url = "http://www.bagkur.gov.tr/iletisim/mail.shtml" >>> import urllib, re >>> regex = re.compile(r'[\w\-][\w\-\.]+@[\w\-][\w\-\.]+[a-zA-Z]{1,4}') >>> data = urllib.urlopen(url).read() >>> print "%d adet e-posta adresi bulundu." % (len(set(regex.findall(data)))) 117 adet e-posta adresi bulundu.
Web sayfalarında e-posta adreslerini doğrudan bulundurmak istenmeyen iletilere davetiye çıkarmak anlamına gelmektedir. E-posta adreslerini küçük resimler ya da insanların kolayca anlayacağı fakat yazılımlar ile diğer metinlerden kolayca ayrılamayacak şekilde web sayfalarında bulundurmak (örneğin kullanıcı@sunucu.com yerine kullanıcı at sunucu dot com gibi) istenmeyen iletilerin miktarını ciddi şekilde azaltmaktadır.
TÜBİTAK'ın 2004 yılı için virüs içeren e-posta istatistikleri
Aşağıdaki tablo TÜBİTAK’ın 2004 - 2005 yılları arasında aldığı virüs içeren e-postaları göstermektedir:
Alınan Toplam Veri Miktarı | 125.969Mb |
Alınan Toplam İleti Sayısı | 2.410.931 |
Geri Çevrilen İleti Sayısı | 108.230 |
Bounce Eden İleti Sayısı | 179.646 |
Drop Edilen İleti Sayısı | 1.199.668 |
Kullanıcıya İletilen İleti Sayısı | 923.387 |
Yukarıdaki tablo göstermektedir ki, alınan iletilerin yalnızca %38'lik bir kısmı kullanıcılara iletilmiştir. Ayrıca bu %38'lik kısım, sadece virüs içermeyen, fakat geçerli (SPAM olmayan) bir ileti olduğu garanti edilmemiş e-postaların miktarıdır. Dünya çapındaki istatistikler de göz önünde bulundurulduğunda, e-posta iletişimini sağlayan altyapının çok büyük bir kısmı SPAM e-postaların taşınması için çalışmaktadır.
Ayrıca bakınız
Dış bağlantılar
- Bot trap 17 Ocak 2006 tarihinde Wayback Machine sitesinde . (İngilizce)
- (İngilizce)
- Howto: Redirect Mailto for Spam Prevention 28 Eylül 2007 tarihinde Wayback Machine sitesinde .
- Spam yapanlari sikayet edebileceğiniz bir adres 8 Şubat 2009 tarihinde Wayback Machine sitesinde .
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Spam ya da istenmeyen mesaj e posta telefon faks gibi elektronik ortamlarda cok sayida aliciya ayni anda gonderilen gereksiz veya uygunsuz iletidir En yaygin spam turleri reklamlar ve ilanlardir Elektronik posta e posta internetin en eski iletisim araclarindan birisidir E posta fiziksel alisilagelmis posta alimi ya da gonderiminin elektronik olani ve internet uzerinden gerceklestirilen dusuk maliyetli ve hizli olanidir Guvenlik kimlik denetimi gibi gereklilikler goz onunde bulundurulmamistir ve bu yuzden e posta altyapisi gunumuzde internette buyuk problemlere yol acmaktadir Spam mesajlar ile dolu bir e posta kutusu ornegi TanimSpam genel olarak istenmeyen elektronik iletiler olarak tanimlanmaktadir Bununla birlikte istenmeyen mesajin tanimi uzun suredir tartisilan bir konudur ve E posta ile Pazarlama endustrisinin de yayginlasmasi ile beraber ortak bir tanim uzerinde hukukcular pazarlamacilar Internet servis saglayicilari ve kullanicilar olarak uzlasmak hayli zor gorunmekte bu yuzden hukuki yaptirimlari beraberinde getirmek uzere duzenlenmesine calisilan kanunlar gecikmekte ya da islevselligini yitirmis sekilde cikmaktadirlar Amerika Birlesik Devletleri ndeki Federal Trade Commission in FTC ticari elektronik posta taniminin cercevesinin belirlenmesi konusundaki son calismasinin sonuclarini 2004 yilinda duyurmustur Fakat bu da son kullaniciyi degil e posta ile yasal yollardan urun tanitimi yapmayi hedefleyen sirketlerin cikarina bir calismadir TarihceIstenmeyen ileti internet icin cok yeni bir problem degildir Ilk spam girisimi 1 Mayis 1978 tarihinde in ABD nin bati kiyisindaki tum ARPANet adreslerine yaptigi urun tanitimi olarak kabul edilmektedir Mail from DEC MARLBORO rcvd at 3 May 78 0955 PDT Date 1 May 1978 1233 EDT From THUERK at DEC MARLBORO Subject ADRIAN SRI KL DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM 20 FAMILY THE DECSYSTEM 2020 2020T 2060 AND 2060T THE DECSYSTEM 20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM 10 lt PDP 10 gt COMPUTER ARCHITECTURE BOTH THE DECSYSTEM 2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS 20 OPERATING SYSTEM THE DECSYSTEM 2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY THE DECSYSTEM 2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM 20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM 20 MODELS WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM 20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH THE LOCATIONS WILL BE TUESDAY MAY 9 1978 2 PM HYATT HOUSE NEAR THE L A AIRPORT LOS ANGELES CA THURSDAY MAY 11 1978 2 PM DUNFEY S ROYAL COACH SAN MATEO CA A 2020 WILL BE THERE FOR YOU TO VIEW ALSO TERMINALS ON LINE TO OTHER DECSYSTEM 20 SYSTEMS THROUGH THE ARPANET IF YOU ARE UNABLE TO ATTEND PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM 20 FAMILY Bu iletiden bu yana istenmeyen ileti cogunlukla urun ya da hizmet pazarlamak gibi ticari amaclara hizmet etmistir Ek olarak spam sadece e posta ile sinirli bir hareket degildir Asagidaki sekillerde de kullanicinin karsisina cikabilmektedir ICQ Jabber MSN gibi hizli mesajlasma servislerinde Usenet haber gruplarinda Web arama motorlarinda Web gunluklerinde bloglarda Fakslarda Cep telefonlarindaKarakteristikleriIstenmeyen iletiler genellikle asagidaki karakteristik ozellikleri sergilerler Birden fazla aliciya ayni icerik ile gonderilirler Cogunlukla aliciya hicbir sey ifade etmezler Cirkin ya da yasa disi icerikle gelirler ya da onlara yonlendirirler Icerikleri yalan ya da yaniltici olur Mesajin baslik bilgileri tahrip edilmis olur Dolayisiyla geriye donuk izleme hayli zor olur Alicilarin bu dagitimdan ileti almak istemediklerini belirtebilecekleri gecerli fonksiyonel bir adres sunmazlar Elde edilmesi ve kullanilmasi kisilik haklarina tecavuz niteligi tasiyan iceriklere sahip olurlar ya da bu yolla toplanan bilgiyi kitleyi kategorize etmek icin kullanirlar E posta adreslerinin eldesiSPAM hareketinin merkezinde kullanicilarin e posta adresleri vardir Elde bircok e posta adresi oldugu takdirde bunlarin hepsine birden ayni icerikli iletileri gondermek teknik olarak zor degildir SPAM yapanlar SPAM yapabilmek icin ihtiyac duyduklari e posta adreslerine ulasmak icin bircok yontem kullanmaktadirlar Bunlardan en onemlisi e posta adresi satislari ve web sayfalarindan calinan adreslerdir Insanlar yonlendirmek istedikleri e postalari KIME TO bolumune degil GIZLI HIDDEN bolumune yazarlarsa SPAM gonderenlerin en onemli e posta listesi kaynaklari baltalanmis olur Bu cok onemlidir Internet sayfalari SPAM yapmak uzere e posta adresi elde etme yontemlerinin basinda e posta adreslerini web sayfalarini linkleri takip ederek teker teker dolasan web bot lar ile elde etmek gelmektedir Bu bot lar kendi kendine calisan ve Internet i bir arama motoru gibi tarayarak ele gecirdigi e posta adreslerini bir veritabanina saklayan basit uygulamalardir ve son derece yaygindirlar Bir Internet sayfasindaki e posta adreslerini otomatik olarak elde etmenin ne kadar kolay oldugunu gostermek icin yazilmis ornek bir uygulamaya Web sayfalarindan e posta eldesi kismindan ulasabilirsiniz Zincir e postalar Chain mail bircok kisinin birbirine forward ettigi e postalara verilen isimdir Elden ele binlerce e posta adresine ulasan e postalarin baslik bilgileri icerisinde daha once hangi adreslere CC carbon copy lendigi bilgisi kolaylikla cikarilabilmektedir Bu sebeple SPAM yapmak icin e posta adresi toplayan sahis ya da sirketler insanlarin cok fazla ilgisini cekebilecek cogunlukla da yalan olan haberleri dini somuru iceren iletileri ya da duygusal somuru icerikli e postalari bunu listendeki herkese forward et konsepti ile insanlara dagitmaktadirlar Bu e postalar kendilerine yeniden dondugunde iclerinde birikmis olan e posta adreslerini basit betikler ile cikarmak ve daha sonra bu adresleri de SPAM veritabanlarina eklemeleri mumkun olmaktadir 3 kisi tarafindan forward edilmis ortalama bir chain mail icerisinde yaklasik 200 e posta adresi bulunabilmektedir Alan adi kayitlari Alan adi kaydinin dogal sureci geregi bu alan adindan sorumlu kisinin bir iletisim e posta adresi alan adi ile iliskilendirilir Herhangi bir ornegin http ripe net 9 Mart 2021 tarihinde Wayback Machine sitesinde gibi whois veritabanindan sorgulanan alan adi icin bir e posta adresi elde edilebilir Alan adi kayitlarindan elde edilen e posta adreslerin son derece dusuk bir yuzdeye sahiptir E posta adresi satislari E posta adreslerinin SPAM yapanlar arasinda ya da SPAM ile urunlerini duyurmak isteyen sirketlere satilmasi buyuk bir yasa disi endustri halini almistir Asagidaki fiyatlar Hurriyet gazetesinin tirajinin 450 116 Milliyet gazetesinin tirajinin 305 282 Sabah gazetesinin tirajinin ise 346 422 oldugu 10 Nisan 2004 tarihinde bu makaleyi yazan arastirmacinin e posta adresine gelen SPAM e posta icerisindeki Turkce bir reklamdan alinmistir ayrica ayni e posta icerisinde kolayca SPAM yapmak icin gerekli olan uygulamanin da gonderilecek CD icerisinde hediye olarak gelecegi bilgisi de yer almaktadir 2 000 000 yerli Internet kullanicisi adresi 75 5 000 000 yerli Internet kullanicisi adresi 150 10 100 000 yerli Internet kullanicisi adresi 300 100 000 000 yabanci Internet kullanicisi adresi 1000 Ayni tarihte yurt disindaki bir e posta saticisindan alinmis ve 150 a sahip olunabilecek e posta adresi kategorisi ve o kategorideki e posta adresi sayisi da asagidaki gibidir Apparel Fashion Textiles and Leather 4 654 565 Automobile amp Transportation 6 547 845 Business Services 6 366 344 Chemicals 3 445 565 Computer amp Telecommunications 3 654 655 Construction amp Real Estate 3 443 544 Consumer Electronics 1 333 443 Energy Minerals amp Metals 6 765 683 Food amp Agriculture 1 235 354 Gems amp Jewellery 565 438 Health amp Beauty 804 654 Industrial Supplies 415 668 Office Supplies 1 559 892 Packaging amp Paper 5 675 648 Printing amp Publishing 6 563 445 Security amp Protection 5 653 494 Sports amp Entertainment 3 488 455 Yukaridaki ornekte satilacak e posta adresleri arasinda ilgili kategori ile ilgilenen kac e posta adresi oldugu bilgisi SPAM in kisilerin Internet teki ozluk haklarindan ikisi olan takip edilemezlik ve gizlilik hakkini hice saydiginin bir gostergesidir Guvenlik ihlalleri virusler solucanlar ve digerleri E posta adresleri daha once bahsedilen yontemlerin disinda e posta sunucularina gerceklestirilen saldirilar sonucunda elde edilen e posta sunucusu kayitlarindan da elde edilebilmektedir E posta sunucularinin tamami disariya gonderdikleri ve kabul ettikleri e postalarin tarih bilgisi ve alici gonderici adres bilgilerini bir gunluk dosyasina kaydetmektedir ve bu dosyalar icerisinde cok fazla sayida gecerli e posta hesabi yer almaktadir Ayrica solucanlar ve virusler kisilerin bilgisayarlarina ya yine SPAM e postalar yolu ile ya da kisinin bilgisayarina taktigi bir medya uzerinden bulasarak e posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadirlar 2001 yilinda yapilan bir arastirma gostermektedir ki istenmeyen ticari e postalarin yaklasik 98 lik kismi virus ya da vorm lar araciligi ile gonderilmektedir Ornegin Haziran 2003 te ortaya cikan Sobig E isimli kurtcuk su ana kadar ortaya cikan spammer vormlar arasinda en basarili olaniydi ve cok buyuk capta yayilmayi basardi Bu vorm un asagidaki ekleri tasiyan e postalari halen Nisan 2006 itibari ile Internet trafigini ciddi sekilde etkilemektedir Your details zip icinden Details pif dosyasi cikiyor Application zip icinden Application pif dosyasi cikiyor Document zip icinden Document pif dosyasi cikiyor Screensaver zip icinden Sky world scr dosyasi cikiyor Movie zip icinden Movie pif dosyasi cikiyor Son kullanicilarin dikkatsizligi ve cogunlukla Microsoft isletim sistemi ailesindeki uygulamalarin guvenlik aciklarindan faydalanan kurtcuklar bulastiklari bilgisayarlardaki adres defterlerini kullanarak ayni adres defterinde yer alan iki kisinin birbirini tanima ihtimalinin yuksekligini goz onunde bulundurarak yalan spoofed basliklarla e postalar gondermekte ve yayilmaya calismaktadir Ayrica virus ve kurtcuklarin neden oldugu finansal tutar da ciddi boyutlardadir ve konu Finansal Tutar basligi altinda incelenecektir Spam e postalarin icerikleriViagra satmaya calisan tipik bir spam ornegi SPAM e postalar cok cesitli iceriklerle kullanicinin karsisina cikabilmektedir SPAM hareketinin dogasi itibari ile kanun disi ve normal kosullarda pazarlanmasi yasak olan urunler ve pornografi diger alternatiflerinin onune gecmektedir Asagidaki tablo SPAM e postalarin 2003 2004 yillari arasindaki icerik degisimini gostermektedir Urun 2003 Yili 2004 Yili Degisim AciklamaPorno Seks Grafiksiz 17 34 17 Porno icerikli sayfalara linkler seks yazilariSigorta Hizmetleri 1 4 3 Ev otomobil saglik ile ilgili sigorta hizmetleriBitki Ilac 8 10 2 Ucuz ilaclar uyusturucularFinansal 12 13 1 Cabuk para kazanma yontemleriSeyahat Kumar 2 3 1 Ucak biletleri rezervasyonlar Internet kumarhane reklamlariSaadet Zincirleri 8 7 1 Insan getirdikce kazanacaksiniz konseptiHaberler 9 6 3 Kullaniciya hicbir sey ifade etmeyen haberlerDigerleri 13 8 5 Geri kalan ve SPAM gibi gorunen her seyPorno Seks Grafikli 13 7 5 Porno resimler iceren her seySupheli Urunler 20 10 10 Kirilmis yazilimlar duzmece diplomalar vs Urun ve hizmet reklamlari Cogunlukla yaniltici iceriklerle hazirlanmis e postalardir Cesitli sorunlara mumkun olmayan hizmetlerle cozum oldugunu iddia eden e postalar kullanicilarin cesitli sitelere gitmeleri icin onlari ikna etmeye calismaktadir Bu sayede spammer lar reklam anlasmasi yaptiklari sirketler icin yeterli kullanici potansiyelini saglamaya calismaktadirlar Subject Get the Child Support You Deserve From Free Legal Advice lt aileen email2 qves net gt Date Mon Oct 13 09 20 23 2004 1 Fight The Risk of Cancer http www adclick ws p cfm o 315 amp s pk007 2 Slim Down Guaranteed to lose 10 12 lbs in 30 days http www adclick ws p cfm o 249 amp s pk007 3 Get the Child Support You Deserve Free Legal Advice http www adclick ws p cfm o 245 amp s pk002 4 Join the Web s Fastest Growing Singles Community http www adclick ws p cfm o 259 amp s pk007 5 Start Your Private Photo Album Online http www adclick ws p cfm o 283 amp s pk007 Have a Wonderful Day Offer Manager Prize Mama Ilac Kozmetik Urunleri Sadece ozel durumlarda hastalara verilen ilaclar uyusturucular ya da cok fazla talep olan saglik urunlerinin taklitleri ve kanunen satisi yasak olanlari bu yolla pazarlanmaya calisilmaktadir Subject Welcome to your new life From Jackson Sinclair lt hhktsvrsypxx volvo ee gt Date Tue Dec 21 14 32 03 2004 Cia1is Cia1is is regarded as a Super Viagr or Weekend Vi gra because its effects start sooner and last much longer Men that do not have imp0tence problems report that Regal1s increases sexua1 pleasure and staying power as well as increasing the size and hardness of erecti0ns Get Cia1is Now at low pr1ces 1 90 per dose Unbeleivable Bu urunlerin saglik acisindan riskler tasidigi ve kullanilmamasi gerektigi Internet teki sitelerde duyurulmaya calisilmaktadir Yasa disi Icerik Pornografi Her gun gonderilen 31 milyar e postanin 4 milyarlik bir kismi pornografik yasa disi icerik ile kullanicilara ulasiyor bu da Internet kullanicisi basina gunde en az 4 e posta anlamina geliyor 2003 itibari ile SPAM e postalar ile ilgili yasal takibin zorlugundan dolayi cocuk pornosu tacirleri yasa disi orgutler ve teror orgutleri insanlari varliklarindan SPAM e postalar araciligi ile haberdar etmektedirler Subject Do you like pretty little lolitas From Alexander lt asdt534 lolita com gt Date Fri Dec 22 16 43 21 2004 Choose your favorite site It s your personal invitation to issue 30 of THE BEST LOLITAS SITES magazine Are there too many lolitas sites in the Net Are you impressed by variety of different suggestions and really don t know what to choose And maybe you re tired from sameness of all that already viewed sites Now it is the time to see what sites are now the most actual and outstanding that can satisy needs of every customer Just a few minutes of your time and you ll understand how the Lolitas industry developed The best from the best just click and choose ENTER NOW Hemen zengin olma ve evden para kazanma yontemleri Kullanicilarin gercek disi vaatler ile para gondermelerini saglamayi amaclamis icerikler ile gonderilen e postalardir Bu e postalar icerisinde genellikle kullanicilarin daha fazla para kazanmak icin ne yapmasi gerektigi dogru olmayan matematik ispatlar ile kendilerine empoze edilmeye calisilir Subject Free cash From AO lt ao balikesir edu tr gt Date Fri Jul 13 22 19 22 2004 75 dollar for free click here ZararlariSPAM e posta bilgisayar aglarinin yogunlugundan kullanicilarin verimli calismasina kadar bircok alanda bilgisayar dunyasina ve onun bir bileseni olan insana zarar vermektedir Internet kullanicilari SPAM den icerdigi cirkin ve rahatsiz edici icerikten durduramadiklari bir hareket oldugundan ve istemedikleri halde surekli aldiklarindan dolayi rahatsiz olmaktadirlar Asagidaki tablo 2003 yilinda 1272 e posta kullanicisi uzerinde yapilan bir arastirmanin sonuclarindan son kullanici tarafindan duyulan rahatsizliklar hakkinda bir ongorus sahibi olmak icin bilgi vermektedir Rahatsizlik Nedeni Kullanici YuzdesiSPAM in istenmeyen bir sey olmasi 84Rahatsiz edici cirkin icerik 80Bilgisayara zarar verme potansiyeli 79SPAM E postalarin yuksek boyutu 77Mustehcen icerik 76Gizlilik haklarina tecavuz 76Durdurulamiyor olusu 75Zaman kaybettirmesi 69 Goruldugu gibi kullanicilarin cok buyuk bir kismi SPAM i istenmeyen bir sey olarak nitelendirmekte ve ondan rahatsiz olmaktadir Gizlilik Adres toplayicilarinin Internet uzerinden belirli sitelere giren kullanicilarin kisisel bilgilerini ve e posta adreslerini kendilerinden gizli bir sekilde elde ederek ya da otomatik yazilimlarla tum Internet i tarayarak bulduklari e posta adreslerini biriktirerek olusturduklari koleksiyonlarini para ya da karsi tarafin elindeki e posta adresi birikimi karsiliginda e posta adreslerinin sahiplerinden izin almadan birbirlerine satmaktadirlar Bu da kisinin Internet teki ozluk haklarindan gizlilik hakkini ihlal etmektedir Icerik SPAM e postalarin ciddi cogunlugunun icerdigi yasalara aykiri icerik pornografi cocuk pornografisi yasa disi cevrimici kumar servisleri piramit satislar hemen zengin olma vaatleri ile aldatici ticari eylemler bireylerin psikolojilerini olumsuz yonde etkilemektedir Ozellikle toplumun kucuk yastaki mensuplarinin Internet in olumlu ozelliklerinden ziyade zararli yonleri ile tanismasina neden olmaktadir Baslik bilgilerini tahrip etme spoofing e posta basliklarinin degistirilmesi ile iletinin orijinal gondericisi yerine baska bir yerden ya da kurumdan geliyormus gibi gosterme islemidir SPAM yapanlar iletilerinin dikkate alinip okunmasi ve cevap verilmesi icin spuf yaparak ciddi ve saygin kuruluslarin isimlerini kullanabilirler Bu da kurban secilen kuruluslarin ticari unlerine zarar getirmekte zaman ve musteri kayiplarina yol acmaktadir ve bu durumun duzeltilmesi icin yapilan harcamalar kuruma ciddi bir mali yuk olusturmaktadir Kimi zaman mali yuk ile de eski haline getirilemeyecek prestij kayiplari meydana gelebilmektedir Internet e bagli herhangi bir bilgisayardan herhangi bir kisi kurum ya da sirketten geliyormuscasina e posta gondermek SMTP protokolunun eksiklerinden dolayi mumkun ve cok kolaydir Asagidaki ornegi inceleyiniz meren telnet 193 255 XX XX 25 Trying 193 255 XX XX Connected to 193 255 XX XX Escape character is 220 xxxx edu tr ESMTP HELO xxxx edu tr 250 xxxx edu tr MAIL FROM xxxxxxx xxxx edu tr 250 ok RCPT TO xxxx xxxx edu tr 250 ok DATA 354 go ahead From X XXX XXXX lt xxxx xxxx edu tr gt To X XXX XXXX lt xxxx xxxx edu tr gt Subject Yuksek Lisansin ile Ilgili Date Fri 20 Dec 2004 11 00 57 0100 User Agent Mozilla 5 0 Merhaba XXXX Yuksek Lisans calismani 2006 Ocak ayi ortasinda getirebilirsin bu konuda herhangi bir problem yok Ben o zamana kadar cok yogun olacagim anlayisla karsilayacagini ve yuksek lisansin ile ilgili konularda beni rahatsiz etmeyecegini tahmin ediyorum Selamlar X XXX XXXXXX xxxx xxxx edu tr 250 ok 1103620781 qp 10296 quit 221 xxxx edu tr Connection closed by foreign host Yukaridaki ornekte sadece Internet e bagli bir makine kullanilarak gonderilmis olan e posta standartlarina uygun olarak well formed bir bicimde sahibine ulasmistir kimlik ve adres bilgileri hususi olarak X isaretleri ile saklanmistir Bu ornegi bir birey ya da sirketin menfaatlerine daha fazla zarar verecek ya da cok daha ciddi guvenlik problemlere yol acabilecek orneklerle genisletmek mumkundur Olta atmak veya yemleme Phishing Phishing kisaltmasi Password Harvesting Fishing sozcuklerinden turetilmistir Phishing kredi karti bilgileri ya da parolalar gibi cesitli ozel ve gizli kalmasi gereken baskalari tarafindan bilindiginde kisilerin zor durumda kalmasina neden olabilecek gizli bilgilere erismek ve onlari elde etmek icin sanki bu bilgileri kisiye veren ve guvenilir bir yerden geliyormuscasina gorunen e postalar ya da web siteleri hazirlayip kullanicilardan bu bilgileri paylasmalarini isteme eylemlerinin tumune verilen isimdir Bu anlamda olta atmak veya yemleme e benzer bir yapi sergilemektedir Banka ve kredi karti numaralari ve parolalarini kullanicilardan istemek uzere gonderilen istenmeyen iletilere kanan kullanicilarin hesaplarindan para cekilmekte ya da kredi kartlari ile Internet uzerinden alisveris yapilmaktadir Son zamanlarda Turkiye de de artis gostermis bu eylemlere bir ornek teskil etmesi acisindan asagidaki e postayi inceleyiniz Subject Account error report From support bankofoklahoma com Date Fri Apr 15 05 49 38 2005 Dear Bank of Oklahoma customer we recently have determined that different computers have logged onto your Online Banking account and multiple password failures were present before the logons We now need you to reconfirm your account information to us If this is not completed by April 02 2005 we will be forced to suspend your account indefinitely as it may have been used for fraudulent purposes We thank you for your cooperation in this manner To confirm your Online Banking records click here http www bancofoklahoma com on Login Thank you for your patience in this matter Bank of Oklahomal Customer Service Please do not reply to this e mail as this is only a notification Mail sent to this address cannot be answered Copyright 2005 Bank of Oklahoma Inc All Rights Reserved Eger verilen adrese dikkat edecek olursaniz kullanicinin dikkatsizligi neticesinde gercekten Oklahoma Bankasi sanilabilecek sekilde bir adres oldugunu fark edebilirsiniz Kullanicilar bu adrese gittiklerinde kimlik ve hesap bilgilerini soran bir uygulama kendilerini karsilamakta ve yapilan girisleri veritabanlarina saklamaktadir Veritabaninin sahibi olan sahislar ise kolayca kullanici bilgileri ile gercek hesaplara erismekte ve kullaniciya ait parayi istedikleri gibi yonetebilmektedirler Bu olaylarin benzerleri son yillarda Turkiye de de bas gostermis ve spam yolu ile bircok kullanici bu tuzaga dusmus ve ciddi miktarlarda para kaybi yasanmistir Finansal tutar SPAM in sebep oldugu maddi zararin tam degerini hesaplamak son derece zordur Bununla beraber bu konuda yapilmis bircok calisma bulunmaktadir SPAM faaliyetleri dolayisiyla Avrupa sirketleri son bir yil icerisinde 2 5 milyar Euro uretkenlik kaybina ugradilar Bunun Avrupa i Internet kullanicilarina maliyeti ise 10 milyar dolar dolaylarinda 2003 SPAM yuzunden Amerikan sirketleri her yil 10 13 milyar dolar kayba ugruyor calisan basina gunluk isgucu kaybi ise 14 2005 Viruslerin 95 i SPAM e postalar ile dunyaya yayiliyor 2004 2007 yilinda SPAM e postalar tum e posta trafiginin 70 ini tutacak 2003 SPAM e postalar her yil 6 0 ila 7 0 arasinda bir buyume gosteriyor 2003 5000 e posta kullanicisina sahip bir organizasyon SPAM e postalar yuzunden son kullanici basina gunde 10 dakika Internet teknolojileri uzmani basina 43 dakika kaybediyor Bu da yaklasik olarak 2 4 milyon dolarlik is gucu kaybi anlamina geliyor 2004 SPAM e postalar bir yilda tum dunyada 20 milyar dolarlik bir zaman ve uretkenlik kaybina neden oluyor 2003 SPAM e postalar finansal acidan yukarida bahsedilen miktarlarda zararlar verirken asagidaki sonuclar SPAM yapmanin SPAM yapan kisiye olan maliyetinin ne kadar dusuk olduguna isaret etmektedir Bir e posta gondermenin tutari 0 000082 yaklasik 0 01 kurus ile 0 000030 yaklasik 0 003 kurus arasinda 2003 Bir kisinin spam yapmak icin sahip olmasi gereken tek sey olan bir e posta adresine sahip olmanin tutari 0 00000032 yaklasik 0 00003 kurus 2003 Hesaba katilmasi guc olan fakat son derece onemli olan finansal kayip noktalari da vardir SPAM bir bir ag icerisindeki network trafigini beklenmedik oranda artirmaktadir SPAM yuzunden artmasi neticesinde kullanicilarin calismalarini normal bir sekilde surdurebilmeleri icin bu aga eklenmesi gereken daha guclu donanimlarin switch router vb tutarlari kurumlar icin ek bir finansal aciktir Bir e posta sunucusuna gelen e postalar kullanicilarin ev dizinlerine drop edilmelidir Fakat son SPAM e postalarin yogunlugu ve fazlaligi sunucularin is yuklerini arttirmakta sunucularin bu yuk altindan kalkabilmeleri icin normal kosullarda ihtiyac duymadiklari ek donanimlar islemci bellek disk alani vb alinmasi gerekmektedir Bu da kurumlarin karsisina SPAM in getirdigi ekstra bir maliyet olarak cikmaktadir Bir servis saglayici uzerinden Internet e baglanan bir kullanici Internet ten basit anlamda web sitelerini gezmek e postalarini kontrol etmek e posta gondermek ve cesitli dosyalar indirmek istemektedir SPAM trafiginin yarattigi ag trafigi yogunlugundan oturu bu isleri normalden daha yavas yapabilmekte bu yuzden Internet te ayni miktarda isi daha uzun sure kalarak yapabilmektedir Dolayisiyla telefon sebekesini kullanim suresi artmakta kisiye ekstra maddi bir kulfet getirmektedir Kullanicilarin SPAM in yarattigi network yogunlugundan etkilenmesini istemeyen Internet Servis Saglayici lari ek donanimlar almakta bant genisliklerini arttirmaktadir fakat bu maddi yuku yine o servis saglayicinin kullanicilari karsilamaktadir Kullanicilar ve kurumlar SPAM ile mucadele icin acik kaynak kodlu alternatiflerini tercih etmedikleri takdirde yazilimlari satin almak zorunda kalmaktadirlar Normalde ihtiyaclari olmayan bu yazilimlar ekstra bir maddi kulfet getirmektedir SPAM e postalar ile tasinan virus ve worm lar ag trafigini anormal sekilde arttirmakta agdaki diger bilgisayarlara zarar vermektedirler Teknik servis bakim masraflarinin yaninda bilgi ve zaman kaybi finansal bir kayip olarak yansimaktadir EklerWeb sayfalarindan e posta eldesi meren python Python 2 3 4 2 Dec 3 2004 13 53 17 GCC 3 4 5 Pardus 1 0 on linux2 gt gt gt url http www bagkur gov tr iletisim mail shtml gt gt gt import urllib re gt gt gt regex re compile r w w w w a zA Z 1 4 gt gt gt data urllib urlopen url read gt gt gt print d adet e posta adresi bulundu len set regex findall data 117 adet e posta adresi bulundu Web sayfalarinda e posta adreslerini dogrudan bulundurmak istenmeyen iletilere davetiye cikarmak anlamina gelmektedir E posta adreslerini kucuk resimler ya da insanlarin kolayca anlayacagi fakat yazilimlar ile diger metinlerden kolayca ayrilamayacak sekilde web sayfalarinda bulundurmak ornegin kullanici sunucu com yerine kullanici at sunucu dot com gibi istenmeyen iletilerin miktarini ciddi sekilde azaltmaktadir TUBITAK in 2004 yili icin virus iceren e posta istatistikleri Asagidaki tablo TUBITAK in 2004 2005 yillari arasinda aldigi virus iceren e postalari gostermektedir Alinan Toplam Veri Miktari 125 969MbAlinan Toplam Ileti Sayisi 2 410 931Geri Cevrilen Ileti Sayisi 108 230Bounce Eden Ileti Sayisi 179 646Drop Edilen Ileti Sayisi 1 199 668Kullaniciya Iletilen Ileti Sayisi 923 387 Yukaridaki tablo gostermektedir ki alinan iletilerin yalnizca 38 lik bir kismi kullanicilara iletilmistir Ayrica bu 38 lik kisim sadece virus icermeyen fakat gecerli SPAM olmayan bir ileti oldugu garanti edilmemis e postalarin miktaridir Dunya capindaki istatistikler de goz onunde bulunduruldugunda e posta iletisimini saglayan altyapinin cok buyuk bir kismi SPAM e postalarin tasinmasi icin calismaktadir Ayrica bakinizCaptchaDis baglantilarBot trap 17 Ocak 2006 tarihinde Wayback Machine sitesinde Ingilizce Ingilizce Howto Redirect Mailto for Spam Prevention 28 Eylul 2007 tarihinde Wayback Machine sitesinde Spam yapanlari sikayet edebileceginiz bir adres 8 Subat 2009 tarihinde Wayback Machine sitesinde