Spam Nedir?

Hızlı Bakış

Spam, alıcının izni olmadan botnetler veya toplu posta listeleri aracılığıyla aynı anda binlerce kullanıcıya gönderilen istenmeyen toplu iletidir. Bu saldırı, sahte başlık bilgileri ve açık renkli gömülü metinlerle filtreleri atlatmaya çalışıyor. Parmak izi yöntemi, görsel öğelerin renk dağılımını karşılaştırıp aynı kampanyaya ait iletileri tespit ediyor. Antivirüs motoru, şüpheli eklentileri ve bağlantıları karantinaya alıyor. Sahte e-posta adresleri, tanıdık bir kaynaktan geliyormuş izlenimi yaratıyor. Bu nedenle kullanıcıların bilinmeyen bağlantılara tıklamaması ve filtreleme kurallarını etkin tutması gerekiyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Güvenliği & Saldırıları
Okuma Süresi:9 dakika

Günümüzde spam bilgisayar güvenliğine yönelik bir tehdittir. Spam’in nereden geldiğine ve nasıl değiştiğine bakacağız.

Spam gönderenler ile güvenlik uzmanları arasındaki mücadeleyi araştırıyoruz. Ayrıca zararlı mesajların nasıl durdurulacağından da bahsedeceğiz.

Spam Tanımı ve Tarihi

Bilgisayar Güvenliğinde Spam Nedir?

Çoğu PC kullanıcısı bu kelimeyi ticari marka olarak biliyor. Hormel Foods Corporation’ın baharatlı jambon ürününü ifade eder. Bu şirket önceden pişirilmiş ve konserve et satıyor.

Üstelik 1937’de popüler oldu. Amerikan birlikleri bunu 2. Dünya Savaşı sırasında kullandı.

Ancak İnternet ortamındaki spam, istenmeyen postadır. Birincil içeriğin tanıtımıyla ilgili özelliklerden yoksundur. Bunun yerine kötü amaçlara hizmet eder. Yani bu gereksiz dosyalar birçok alıcıya gönderiliyor.

İlk mesaj Mayıs 1978’de gönderildi. Arpanet kullanıcılarına gönderilen yanıltıcı bir reklamdı. Bu terim, o olayı eleştiren bir belgede yer aldı.

İstenmeyen ve aldatıcı mesaj oluşturmak ve dağıtmak çok ucuzdur. Sonuç olarak saldırganlar bunu tercih ediyor. Bunu hızlı bir şekilde birçok alıcıya ulaştırabilirler.

Zombi ağları ve botnet’ler kötü amaçlı kod çalıştırır. Bu ağlar, uzaktan gönderilen komutlar aracılığıyla eylemleri gerçekleştirir.

Spam Tarihi & Gelişimi Nedir?

Spammer & güvenlik uzmanları, yanlış mesajları veya dosyaları yakalamak için sürekli bir savaş halindedir. Bazı insanlar spam ile başkalarını kandırmaya çalışıyor ancak iyi insanlar onları durdurmak için çok çalışıyor.

İlk başta spam gönderenler kim olduklarını gizlemiyordu. İzlerini gizlemek için bilinen istenmeyen e-postaların listesini kullandılar.

Kullandıkları basit bir numara, gerçek gibi görünen e-posta adresleri oluşturmaktır. Yani, tanıdığınız birinden geliyormuş gibi görünebilir.

Spam gönderenler, web sitelerinden ve diğer kaynaklardan e-posta adreslerini toplayarak listelerini güncel tutar. Ayrıca savunmasız sunuculara girmenin ya da virüslü bilgisayarlardan e-posta adreslerini kaydırmanın yollarını da buluyorlar.

Bazen kötü şeyleri masum görünen metinlerle karıştırarak gizler. Örneğin açık renkli bir zemin üzerine açık renkli kelimeler koyabilirler.

Yazılım, mücadele etmek için spam içerikli öğeler içerip içermediğini görmek için görüntüleri kontrol eder. Şüpheli değişiklikleri tespit etmek için yeni fotoğrafları eskileriyle karşılaştırırlar.

Aynı görünseler bile resimlerdeki küçük değişiklikler bile kontrol edilir. Ayrıca spam görsellerini tespit etmenin sadece onlara bakmaktan daha yenilikçi yolları da var.

Parmak izi adı verilen bir yöntem, spam ipuçlarının bulunmasına yardımcı olur. Herhangi birinin benzer olup olmadığını, örneğin benzer renklere sahip olup olmadığını görmek için çok sayıda mesajı bir arada inceliyor.

Bu yöntemler, bilinen yanlış kaynaklardan gelen mesajları durdurur. Ayrıca mesajların nasıl oluşturulduğuna da yakından bakıyorlar. Bu saldırıları önlemenin halihazırda kullandığımız diğer yöntemleriyle birlikte çalışırlar.

Hukuki Mücadele

Zararlı içeriklerin önlenmesi konusunda yasal ilerleme sağlanmıştır. 2004 yılında birkaç spam gönderen tutuklandı. E-posta adreslerinin veritabanı satıcıları da gözaltına alındı.

Daha sonra Avrupa Komisyonu istenmeyen e-postalarla mücadele etmek için bir sistem kurdu. Bu sistem, önce AB’de, sonra da uluslararası alanda önemsiz şeylerin yasaklanmasını hedefliyordu.

Ayrıca Avustralya, suçluları ağır şekilde cezalandırmak için Spam Yasasını yürürlüğe koydu.

Seattle mahkemesi tanınmış bir spammer saldırganını mahkum etti. Dolandırıcılık, kimlik hırsızlığı ayrıca kara para aklama suçlarından 65 yıla kadar hapis cezası aldı.

Önleme Yöntemleri

Kötü amaçlı yazılımlarda olduğu gibi kullanıcılar temel koruyucu önlemleri alabiliriz. Öncelikle güncellenmiş antivirüs yazılımını kullanın ve en son güvenlik yamalarını yükleyin. Ayrıca diğer güvenlik ürünlerini de kullanın.

Örneğin, istenmeyen haber bülteni mesajlarına yanıt vermeyin. Ayrıca toplu e-posta gönderimine katılmaktan kaçının. İstenmeyen mesajlarda önerilen siteleri kullanmayın.

E-posta istemcinizin Konu ve Gövde alanlarında metin filtreleme kurallarını kullanın. Ayrıca tanıtım mesajları sunan web sitelerine e-posta göndermekten kaçının.

Kötü amaçlı posta alırsanız servis sağlayıcınıza bildirin. Bu, gelecekteki istenmeyen mesajların önlenmesine yardımcı olur.

Filtreler yardımcı olsa da, son kullanıcıların bu tür kötülüklerle bizzat mücadele etmesi gerekir.

Spam ve İstenmeyen Postalar Hakkında SSS

Spam kelimesi aslında bir konserve et markasından mı çıktı, bu isim nereden geliyor?

Evet, bu isim Hormel Foods’un baharatlı domuz konservesinden gelir. 1937’de piyasaya sürüldü, İkinci Dünya Savaşı’nda askerlerin temel gıdası oldu. Her yerde bulunan, ucuz ve bazen can sıkıcı bu ürün bir skece konu oldu.
Monty Python’ın ünlü komedisinde bir restoran tüm yemekleri Spam ile servis eder. Garson ne derse desin menüde hep bu konserve et vardır. Açıkçası bu absürt ısrar, internetin ilk istenmeyen toplu mesajlarıyla mükemmel örtüştü.
Bilgisayar dünyasındaki kullanımı da aynı mantığa dayanır. İstemediğiniz halde her yerde karşınıza çıkar, sürekli bir gürültü yaratır. Sonuçta bir konserve eti, tüm dünyada dijital çöpün sembolü haline geldi.

Tarihteki ilk istenmeyen toplu mesaj ne zaman atıldı, amacı neydi?

İlk örnek Mayıs 1978’de Arpanet üzerinden gönderildi. Digital Equipment Corporation’ın pazarlamacısı Gary Thuerk yeni bilgisayar modelini tanıtmak istedi. O dönem ağda sadece birkaç yüz kullanıcı vardı.
Thuerk tek bir e-posta ile 393 kişiye birden ulaştı, hemen satış yaptı. Ancak ağ yöneticileri çok öfkelendi, bu davranışı ağ kurallarına aykırı buldular. Neticede o gün masum görünen bu hareket, günümüzün milyar dolarlık sorununa dönüştü.
Yıllar sonra bu olayı eleştiren bir belge yayınlandı, işte yeni terim orada doğdu. O tek mesaj gelecekteki e-posta pazarlamasının da temelini attı. Yani her şey yeni bir ürünü duyurmak isteyen bir pazarlamacının cesaretiyle başladı.

Gelen kutumu dolduran bu çöpler gerçek mesajlardan nasıl ayırt ediliyor?

Filtreler mesajın içeriğini, başlığını ve gönderenin kimliğini didik didik eder. Bilinen kötü kaynaklardan gelenleri anında engeller, şüpheli kelimeleri tarar. Dolayısıyla ‘ücretsiz kredi’ veya ‘acil yardım’ gibi kalıplar anında alarm zillerini çalıştırır.
Gelişmiş sistemler parmak izi yöntemiyle çalışır. Binlerce mesajı aynı anda tarar, renk tonlarından piksel dizilişine kadar benzerlik avına çıkar. Hatta resimlerdeki minik değişiklikleri bile eski örneklerle kıyaslayarak yakalar.
Bazı akıllı filtreler mesajın nasıl oluşturulduğuna da bakar. Gövde metnindeki gizli, açık renkli yazıları veya sahte bağlantıları anında sezer. Buna karşın saldırganlar da sürekli yeni hileler geliştirir, bu bir kedi fare oyunudur.

Spam gönderenler neden bir türlü tamamen yok olmuyor, hukuk işlemiyor mu?

Saldırganlar botnet ve zombi bilgisayarlar kullanır, gerçek konumlarını ustaca gizler. Sunucuları farklı ülkelerde kurar, yasal boşluklardan yararlanır. Zira bir ülkede suç olan eylem başka bir ülkede gri bölgede kalır.
Yine de hukuk tamamen sessiz değil, Seattle’da meşhur bir saldırgan 65 yıl hapis cezası aldı. Avrupa Komisyonu sınır ötesi mücadele için özel sistemler kurdu. Üstelik Avustralya ağır para cezalarıyla caydırıcılığı artırdı.
Kullanıcılar olarak biz de yükü devlete bırakamayız. Antivirüs yazılımı, güvenlik duvarı ve sağduyu hayat kurtarır. Bilinmeyen eklere tıklamamak en etkili bireysel önlemdir.

Sadece can sıkıcı reklamlar mı yoksa bilgisayarıma zarar verecek tuzaklar da taşır mı?

Çoğu istenmeyen posta basit reklamdan ibaret değildir, tehlikeli Truva atları barındırır. Ekteki masum görünen fatura PDF’i bile sisteminizi ele geçirecek bir kod taşıyabilir. Örneğin sizi sahte banka sayfasına yönlendirip şifrenizi anında çalar.
Kimlik avı saldırıları tam da bu noktada devreye girer, tanıdık bir kurumdan geliyormuş gibi davranır. Siz farkında olmadan kredi kartı bilgilerinizi kaptırırsınız. Hatta bazıları sadece linke tıklamanızla bile zararlı yazılımı arka planda kurar.
Kısacası bu bela artık basit rahatsızlık olmaktan çıkalı yıllar oldu. Her biri potansiyel bir siber saldırı aracıdır, küçümserseniz tüm dijital hayatınızı kaybedebilirsiniz. Açtığınız her mesajı iki kez düşünün.

Günlük hayatta bu çöp posta selinden korunmak için en pratik üç alışkanlık nedir?

Birinci kural tanımadığınız hiçbir eki açmayın, fatura veya kargo taklidi bile olsa. İkincisi güncel bir antivirüs yazılımı ve güvenlik duvarı kullanın, haftalık taramaları aksatmayın. Sonuçta bu araçlar sürekli güncellenen tehdit veritabanlarıyla çalışır.
Üçüncü olarak e-posta istemcinizin filtreleme kurallarını iyi ayarlayın, toplu bültenlere kaydolmayın. Bilinmeyen sitelere ana adresinizi vermekten kaçının, gereksiz yere ifşa etmeyin. Bu basit ama etkili önlemler çoğu saldırıyı daha kapınıza gelmeden durdurur.
Servis sağlayıcınıza gelen saldırıları bildirmekten çekinmeyin, bu toplu savunmaya güç katar. Sağduyunuz her zaman en büyük kalkanınız olarak kalsın. Unutmayın, hiçbir güvenlik yazılımı dikkatsiz bir kullanıcıyı tamamen koruyamaz.

Sonuç

Özetle, hâlâ spam ile mücadele ediyoruz ancak ilerleme kaydettik. Teknoloji, yasalar ve dikkatli olan insanlar yardımcı oldu. Öğrenmeye devam edersek istenmeyen mesajları azaltabiliriz. En yeni güvenlik araçlarını kullanın ve çevrimiçi ortamda dikkatli olun.

Böylece insanlar ve gruplar dijital dünyayı daha güvenli hale getirmeye yardımcı oluyor. Gelecekte birlikte çalışmak ya da yeni fikirler üretmek çok önemli. Böylece teknolojideki zayıflıklardan faydalanmaya çalışanların önüne geçebiliriz.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş