Spam Nedir?

Spam, alıcıya zarar veren büyük miktarlarda gönderilen, genellikle reklam niteliğindeki istenmeyen veya bilinmeyen gönderen mesajlarıdır.

İnternet’te Spam Ne Demek?

Bugün kişisel bilgisayar kullanıcılarının büyük çoğunluğuna çok aşina olan bu kelime, önceden pişirilmiş ve konserve et satan bir şirket olan Hormel Foods Corporation tarafından oluşturulan ve soğutma gerektirmeyen baharatlı bir jambon ürününün ticari markasıdır.

1937’den itibaren popüler hale geldi çünkü II.Dünya Savaşı sırasında Amerikan birlikleri için temel bir gıda haline geldi.

İnternet ortamında spam ise, temel içeriğin tanıtımı ile ilgili özellikleri içermeyen, kötü amaçlar ile tasarlanan ve çok sayıda alıcıya gönderilen istenmeyen postalardır.

İlk spam mesajı, Mayıs 1978’de Digital Equipment Corporation’ın Arpanet kullanıcılarına bir DEC-20 bilgisayarına gönderilen yanıltıcı bir reklamdı.

Bir haber servisine yanlışlıkla email gönderilmesi nedeniyle, bu terim, olanların eleştirildiği bir belgede kullanıldı.

Spam içeriğin oluşturulması ve dağıtılmasının düşük maliyeti ve çok sayıda alıcıya kolaylıkla gönderilmesi saldırganlar tarafından en temel yol olarak kabul edilmektedir.

Kişisel bilgisayar setleri tarafından oluşturulan zombi ağları ve botnet’ler, arka kapı işlevselliğine sahip truva atı türündeki kötü amaçlı kodları çalıştırmak ve saldırgan tarafından uzaktan gönderilen emirleri işlemek için düzenli eylemleri gerçekleştirmek için kullanılır.

Tarihi ve Gelişimi

Spam geliştiricileri ile bu tür mesaj veya dosyaları tespit etmeyi amaçlayan güvenlik yazılımı geliştiricileri arasında teknik bir rekabet vardır. Bazı kötü niyetli kullanıcılar yeni spam yöntemleri oluştururken, iyi niyetli belirli bir grup ise bunlar ile savaşır.

Başlangıçta, gönderici gerçek adreslerini gizlemiyordu, ancak istenmeyen e-posta dağıtıcılarının kara listelerinin oluşturulması, gönderenin gizlenmesini veya kimliğine bürünmesini kullanmak zorunda kaldı.

En basit tekniklerden biri, veritabanlarında depolanan gerçek adların ve alan adlarının rastgele kombinasyonlarının oluşturulmasıdır.

Bu nedenle, e-posta adresi şirketin etki alanıyla eşleşen bir çalışan tarafından gönderildiği iddia edilen istenmeyen postaları almak mümkündür.

Bu bilgi veritabanları, spammer’ların e-posta listelerinden, posta sipariş haber hizmetlerinden, mevcut veri tabanlarının satın alımlarından, web sayfalarından, zincir emaillerinden, açıkları olan sunuculardan ve kötü niyetli kişilerin yardımıyla kullanıcıların kendi bilgisayarlarından çaldıkları veya elde ettikleri e-posta adresleriyle oluşturulur ve güncellenir.

Bazı spam gönderiler, reklam metinlerini hiçbir ilgisi olmayan diğer bileşenler ile birleştirilerek alıcıların görünümünden gizlenebilir. Örneğin beyaz zemin üzerine beyaz harfler veya kelimeler.

Bu tür saldırıların önüne geçmek için OCR filtreleri kullanılarak yeni ve eski zararlı içerik karşılaştırarak görüntüler analiz edildi.

Görsel olarak aynı görünseler bile piksel düzeyinde değişiklikler analiz edilebilir.

Antispam açısından, grafik spam’ın onu geleneksel görüntülerden ayıran özelliklere sahip olduğundan, optik karakter tanımadan daha verimli algoritmalar geliştirilmiştir.

Parmak izi olarak adlandırılan teknik, tanımlanabilecekleri bir iz veya iz bırakan bir spam türüne dayanır. Dolayısıyla bu yöntem toplu olarak gönderilen mesajların renk dağılımı gibi benzer özelliklere sahip olup olmadığını analiz edebiliyor.

Bu gibi teknikler, bir zombi ağına ait olduğu bilinen makinelere karşılık gelen IP adreslerinden gönderilen mesajların engellenmesi, mesajların formatının ve yapısının analizi ve daha önce uygulanan diğer teknikler ile birleştirilir.

Yasal Mücadele

Zararlı içeriklerin önlenmesi açısından yasal açıdan önemli ilerlemeler kaydedildi.

2004 yılında, birkaç spam gönderen ve e-posta adresi veritabanı satıcısı tutuklandı. Daha sonra, Avrupa Komisyonu, istenmeyen e-postaları önce Avrupa Birliği’nde ve ardından uluslararası olarak yasaklamayı amaçlayan, istenmeyen ticari e-postayla mücadele için bir önlemler paketi içeren bir sistem oluşturdu.

Avustralya’da, bu davranışların şiddetle cezalandırılması için Spam Yasası yürürlüğe konuldu.

Dünya çapında bu tür postaların çoğundan sorumlu olan önde gelen bir saldırgan, Seattle mahkemesi tarafından mahkum edildi ve dolandırıcılık, kimlik hırsızlığı ve kara para aklama nedeniyle 65 yıla kadar hapis cezası aldı.

Korunma Yöntemleri

Kötü amaçlı yazılımlarda olduğu gibi, kullanıcılar, güncellenmiş antivirüs kullanmaktan, sistemleri için en son güvenlik yamalarını yüklemek ve diğer güvenlik ürünlerini kullanmaktan bağımsız olarak bu tür saldırılardan korunmak için temel önlemleri uygulayabilir.

Örneğin, metinler içeren istenmeyen haber bülteni mesajlarına yanıt vermeyin. Toplu postaların gönderilmesine katılmayın veya mesaj metninde önerilen siteleri kullanmayın.

Posta istemcilerinizde iletinin Konusunda ve Gövdesindeki metin filtreleme kurallarını kullanın. Kullanıcıya sitenin kendisinden promosyon mesajlarını seçme veya almama olanağının verildiği web sitelerine, gerekli değilse, göndermemeyi tercih edin.

İstenmeyen posta alımı durumunda, istenmeyen mesajların alındığı servis sağlayıcısına haber verin, böylece bu tür girişimlere engel olun.

İstenmeyen posta filtreleri ile sonuçlar elde edilmesine rağmen bilgisayar güvenliğinin diğer yönlerinde olduğu gibi, son kullanıcı da bu tür kötülüklere karşı mücadele edebilmelidir.

   İlgili Yazılar

♦ Proxy Nedir?
♦ PfSense Güvenlik Duvarı
♦ Casus Yazılım
♦ Reklam Virüsü
♦ Virüs Nedir?