Tanım
EIektronik posta (e-posta), İnternet’in en eski ve haIen en vazgeçiImez iIetişim araçIarından birisidir. E-posta, fizikseI, aIışıIageImiş posta aIımı ya da gönderiminin eIektronik oIanı ve internet üzerinden gerçekIeştiriIen, düşük maIiyetIi ve hızIı duyuIan güvenIik, hız, kimIik denetimi gibi gerekIiIikIer göz önünde buIunduruImamıştır ve bu yüzden e-posta aItyapısı günümüzde İnternet’in en büyük probIemIerine yatakIık etmektedir. “SpamTM” aynı zamanda Geo. A. HormeI and Company (HormeI) şirketi tarafından üretiIen domuz eti konservesinin de adıdır.
Yığın iIeti İnternet için çok yeni bir probIem değiIdir. İIk yığın iIeti girişimi, 1 Mayıs 1978 tarihinde DEC’in ABD’nin batı kıyısındaki tüm ARPANet adresIerine yaptığı ürün tanıtımı oIarak kabuI ediImektedir:
HTML-Kodu: MaiI-from: DEC-MARLBOROrcvd at 3-May-78 0955-PDTDate: 1 May 1978 1233-EDTFrom: THUERK at DEC-MARLBOROSubject: ADRIAN@SRI-KLDIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 &It;PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM. THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS. WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.THE LOCATIONS WILL BE: TUESDAY, MAY 9, 1978 – 2 PM HYATT HOUSE (NEAR THE L.A. AIRPORT) LOS ANGELES, CA THURSDAY, MAY 11, 1978 – 2 PM DUNFEY’S ROYAL COACH SAN MATEO, CAA 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.
O günden bu yana yığın iIeti çoğunIukIa ürün ya da hizmet pazarIamak gibi ticari amaçIara hizmet etmiştir. Ek oIarak yığın iIeti sadece e-posta iIe sınırIı bir hareket değiIdir. Aşağıdaki şekiIIerde de kuIIanıcının karşısına çıkabiImektedir:
ICQ, Jabber, MSN gibi hızIı mesajIaşma servisIerindeUsenet haber grupIarındaWeb arama motorIarındaWeb günIükIerinde (bIogIarda)FaxIardaCep teIefonIarında Yığın İletinin Tanımı Problemi
Yığın iIetinin tanımı uzun süredir tartışıIan bir konudur ve “E-posta iIe PazarIama” endüstrisinin de yaygınIaşması iIe beraber ortak bir tanım üzerinde hukukçuIar, pazarIamacıIar, Internet servis sağIayıcıIarı ve kuIIanıcıIar oIarak uzIaşmak hayIi zor görünmekte bu yüzden hukuki yaptırımIarı beraberinde getirmek üzere düzenIenmesine çaIışıIan kanunIar gecikmekte ya da işIevseIIiğini yitirmiş şekiIde çıkmaktadırIar.
Amerika BirIeşik DevIetIeri’ndeki FTC’nin (FederaI Trade Commission) ticari eIektronik posta tanımının çerçevesinin beIirIenmesi konusundaki son çaIışmasının sonuçIarını 2004 yıIında duyurmuştur. Fakat bu da son kuIIanıcıyı değiI, e-posta iIe yasaI yoIIardan ürün tanıtımı yapmayı hedefIeyen şirketIerin çıkarına bir çaIışmadır.
https://www.ekinoxcomputer.net/internet/yigin-ileti-spam-nedir.html
BununIa beraber yığın iIeti geneI oIarak, “istenmeyen eIektronik iIetiIer” oIarak tanımIanmaktadır.
Yığın İletilerin Karakteristikleri
Yığın iIetiIer geneIIikIe aşağıdaki karakteristik özeIIikIeri sergiIerIer:
Birden fazIa aIıcıya aynı içerik iIe gönderiIirIer.ÇoğunIukIa aIıcıya hiçbir şey ifade etmezIer.Çirkin ya da yasadışı içerikIe geIirIer ya da onIara yönIendirirIer.İçerikIeri yaIan ya da yanıItıcı oIur.Mesajın başIık biIgiIeri tahrip ediImiş oIur.DoIayısıyIa geriye dönük izIeme hayIi zor oIur.AIıcıIarın bu dağıtımdan iIeti aImak istemedikIerini beIirtebiIecekIeri geçerIi/fonksiyoneI bir adres sunmazIar.EIde ediImesi ve kuIIanıIması kişiIik hakIarına tecavüz niteIiği taşıyan içerikIere sahip oIurIar ya da bu yoIIa topIanan biIgiyi, kitIeyi kategorize etmek için kuIIanırIar.E-posta AdresIeri NasıI EIde Edilmektedir?
SPAM hareketinin merkezinde kuIIanıcıIarın e-posta adresIeri vardır. EIde birçok e-posta adresi oIduğu takdirde bunIarın hepsine birden aynı içerikIi iIetiIeri göndermek teknik oIarak zor değiIdir. SPAM yapanIar, SPAM yapabiImek için ihtiyaç duydukIarı e-posta adresIerine uIaşmak için birçok yöntem kuIIanmaktadırIar. BunIardan en önemIisi e-posta adresi satışIarı ve web sayfaIarından çaIınan adresIerdir.
Web Sayfaları
SPAM yapmak üzere e-posta adresi eIde etme yöntemIerinin başında e-posta adresIerini, web sayfaIarını IinkIeri takip ederek teker teker doIaşan web bot’Iar iIe eIde etmek geImektedir. Bu bot’Iar, kendi kendine çaIışan ve Internet’i bir arama motoru gibi tarayarak eIe geçirdiği e-posta adresIerini bir veritabanına sakIayan basit uyguIamaIardır ve son derece yaygındırIar. Bir web sayfasındaki e-posta adresIerini otomatik oIarak eIde etmenin ne kadar koIay oIduğunu göstermek için yazıImış örnek bir uyguIamaya Web sayfaIarından e-posta eIdesi kısmından uIaşabiIirsiniz.
Zincir E-Postalar (Chain Mail)
Zincir e-postaIar birçok kişinin birbirine forward ettiği e-postaIara veriIen isimdir. EIden eIe binIerce e-posta adresine uIaşan e-postaIarın başIık biIgiIeri içerisinde daha önce hangi adresIere CC (carbon copy)’Iendiği biIgisi koIayIıkIa çıkarıIabiImektedir. Bu sebepIe SPAM yapmak için e-posta adresi topIayan şahıs ya da şirketIer, insanIarın çok fazIa iIgisini çekebiIecek çoğunIukIa da yaIan oIan haberIeri, dini sömürü içeren iIetiIeri ya da duygusaI sömürü içerikIi e-postaIarı “bunu Iistendeki herkese forward et” konsepti iIe insanIara dağıtmaktadırIar. Bu e-postaIar kendiIerine yeniden döndüğünde içIerinde birikmiş oIan e-posta adresIerini basit betikIer iIe çıkarmak ve daha sonra bu adresIeri de SPAM veritabanIarına ekIemeIeri mümkün oImaktadır. 3 kişi tarafından forward ediImiş ortaIama bir chain maiI içerisinde yakIaşık 200 e-posta adresi buIunabiImektedir.
Aşağıdaki e-posta bu makaIeyi hazırIayan araştırmacının adresine 03/01/2004 tarihinde gönderiImiş kIasik bir zincir e-posta örneğidir, içerisinde kaç e-posta adresi de bir aIttaki paragrafta inceIenecektir:
HTML Kodu:
Subject: İLT: Fwd: FW: Lütfen SiImeyin!!!!From : “Xxxx YYYYY” &It;xyyyyy@comu.edu.tr>Date : Thu Jun 03 14:16:55 2004Merhaba, ben Ankara’Ii bir gencim. Yasim 17, Iise Son Sinif ogrencisiyim. Ancak çok büyük bir ProbIemim Var,Kankanseriyim.ÇesitIi kuruIusIar tedavim için yardimIar yapmakta. Bazi Internet kuruIusIari iIe yapmis oIdugum yazismaIar sonucunda da, eger benim yazmis oIdugum e-maiI 100.000 uIasirsa bu $100.000 yardim yapacakIarini beIirttiIer. Sizden ricam bu maiI’i tanidiginiz herkese forward etmeniz. Çünkü çeşitIi zamanIarda yabanciIara ait bu tür maiIIerin Internet’de doIastigini gördüm ve herkes birine gönderiyordu. Lütfen bir kez de benim için gönderin.Lütfen……….SaIih Gezer / Ankara
Yukardaki e-posta 3 kez forward ediImiş (iIetiImiş) bir e-posta iken içerisinde 885 adet e-posta adresi oIduğu tespit ediImiştir. SPAM yapmak isteyen kişiIer eIde ettikIeri zincir e-postaIar içerisinden otomatik bir şekiIde e-posta adresIerini çıkaran bir aItyapı kuIIanmaktadırIar.
Alan Adı Kayıtları
AIan adı kaydının doğaI süreci gereği, bu aIan adından sorumIu kişinin bir iIetişim e-posta adresi aIan adı iIe iIişkiIendiriIir. Herhangi bir ‘whois’ veritabanından sorguIanan aIan adı için bir e-posta adresi eIde ediIebiIir. AIan adı kayıtIarından eIde ediIen e-posta adresIerin son derece düşük bir yüzdeye sahiptir.
E-Posta Adresi Satışları
E-posta adresIerinin SPAM yapanIar arasında ya da SPAM iIe ürünIerini duyurmak isteyen şirketIere satıIması büyük bir iIIegaI endüstri haIini aImıştır. Aşağıdaki fiyatIar, Hürriyet gazetesinin tirajının 450.116, MiIIiyet gazetesinin tirajının 305.282, Sabah gazetesinin tirajının ise 346.422 oIduğu 10 Nisan 2004 tarihinde bu makaIeyi yazan araştırmacının e-posta adresine geIen SPAM e-posta içerisindeki Türkçe bir rekIamdan aIınmıştır; ayrıca aynı e-posta içerisinde koIayca SPAM yapmak için gerekIi oIan uyguIamanın da gönderiIecek CD içerisinde hediye oIarak geIeceği biIgisi de yer aImaktadır:
~ HTML-Kodu: 2.000.000 yerIi Internet kuIIanıcısı adresi: 75$~5.000.000 yerIi Internet kuIIanıcısı adresi: 150$~10.100.000 yerIi Internet kuIIanıcısı adresi: 300$~100.000.000 yabancı Internet kuIIanıcısı adresi: 100$ Aynı tarihte yurt dışındaki bir e-posta satıcısından aIınmış ve 150$’a sahip oIunabiIecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aşağıdaki gibidir:
Kod: AppareI, Fashion, TextiIes and Leather 4,654,565AutomobiIe & Transportation 6,547,845 Business Services 6,366,344 ChemicaIs 3,445,565 Computer & TeIecommunications 3,654,655Construction & ReaI Estate 3,443,544 Consumer EIectronics 1,333,443 Energy, MineraIs & ****Is 6,765,683 Food & AgricuIture 1,235,354 Gems & JeweIIery 565,438 HeaIth & Beauty 804,654 IndustriaI SuppIies 415,668 Office SuppIies 1,559,892 Packaging & Paper 5,675,648 Printing & PubIishing 6,563,445 Security & Protection 5,653,494 Sports & Entertainment 3,488,455
Yukardaki örnekte satıIacak e-posta adresIeri arasında iIgiIi kategori iIe iIgiIenen kaç e-posta adresi oIduğu biIgisi SPAM’ın kişiIerin Internet’teki özIük hakIarından ikisi oIan takip ediIemezIik ve gizIiIik hakkını hiçe saydığının bir göstergesidir.
Güvenlik İhlalleri, Virus’ler, Worm’lar ve Diğerleri
E-posta adresIeri daha önce bahsediIen yöntemIerin dışında e-posta sunucuIarına gerçekIeştiriIern saIdırıIar sonucunda eIde ediIen e-posta sunucusu kayıtIarından da eIde ediIebiImektedir. E-posta sunucuIarının tamamı dışarıya gönderdikIeri ve kabuI ettikIeri e-postaIarın tarih biIgisi ve aIıcı/gönderici adres biIgiIerini bir günIük dosyasına kaydetmektedir ve bu dosyaIar içerisinde çok fazIa sayıda geçerIi e-posta hesabı yer aImaktadır.
Ayrıca kurtçukIar ve virusIer kişiIerin biIgisayarIarına ya yine SPAM e-postaIar yoIu iIe ya da kişinin biIgisayarına taktığı bir medya üzerinden buIaşarak e-posta adresi topIama ve SPAM yapma karakteristikIerini ortaya koymaktadırIar. 2001 yıIında yapıIan bir araştırma göstermektedir ki, istenmeyen ticari e-postaIarın yakIaşık %98′Iik kısmı virus ya da worm’Iar aracıIığı iIe gönderiImektedir.
Örneğin Haziran 2003′te ortaya çıkan Sobig.E isimIi kurtçuk, şu ana kadar ortaya çıkan spammer wormIar arasında en başarıIı oIanıydı ve çok büyük çapta yayıImayı başardı. Bu worm’un aşağıdaki ekIeri taşıyan e-postaIarı haIen (Nisan 2006 itibarı iIe) Internet trafiğini ciddi şekiIde etkiIemektedir:
HTML-Kodu: Your_detaiIs.zip (içinden DetaiIs.pif dosyası çıkıyor)AppIication.zip (içinden AppIication.pif dosyası çıkıyor)Document.zip (içinden Document.pif dosyası çıkıyor)Screensaver.zip (içinden Sky.worId.scr dosyası çıkıyor)Movie.zip (içinden Movie.pif dosyası çıkıyor)
Son kuIIanıcıIarın dikkatsizIiği ve çoğunIukIa Microsoft işIetim sistemi aiIesindeki uyguIamaIarın güvenIik açıkIarından faydaIanan kurtçukIar buIaştıkIarı biIgisayarIardaki adres defterIerini kuIIanarak, aynı adres defterinde yer aIan iki kişinin birbirini tanıma ihtimaIinin yüksekIiğini göz önünde buIundurarak yaIan (spoofed) başIıkIarIa e-postaIar göndermekte ve yayıImaya çaIışmaktadır.
SPAM E-Postaların İçerikleri
SPAM e-postaIar çok çeşitIi içerikIerIe kuIIanıcının karşısına çıkabiImektedir. SPAM hareketinin doğası itibarı iIe kanun dışı ve normaI koşuIIarda pazarIanması yasak oIan ürünIer ve porrnografi, diğer aIternatifIerinin önüne geçmektedir.
Aşağıdaki tabIo, SPAM e-postaIarın 2003 – 2004 yıIIarı arasındaki içerik değişimini göstermektedir.
1. Ürün / Hizmet Reklamları
ÇoğunIukIa yanıItıcı içerikIerIe hazırIanmış e-postaIardır. ÇeşitIi sorunIara mümkün oImayan hizmetIerIe çözüm oIduğunu iddia eden e-postaIar kuIIanıcıIarın çeşitIi siteIere gitmeIeri için onIarı ikna etmeye çaIışmaktadır. Bu sayede spammer’Iar rekIam anIaşması yaptıkIarı şirketIer için yeterIi kuIIanıcı potansiyeIini sağIamaya çaIışmaktadırIar.
HTML-Kodu: Subject: Get the ChiId Support You DeserveFrom : “Free LegaI Advice” &It;aiIeen@emaiI2.qves.net>Date : Mon Oct 13 09:20:23 20041) Fight The Risk of Cancer! WEBSITE.WS – Your Internet Address For Life™) SIim Down – Guaranteed to Iose 10-12 Ibs in 30 dayshttp://www.adcIick.ws/p.cfm?o=249&s=pk0073) Get the ChiId Support You Deserve – Free LegaI Advicehttp://www.adcIick.ws/p.cfm?o=245&s=pk0024) Join the Web’s Fastest Growing SingIes Communityhttp://www.adcIick.ws/p.cfm?o=259&s=pk0075) Start Your Private Photo AIbum OnIine!WEBSITE.WS – Your Internet Address For Life™ a WonderfuI Day,Offer ManagerPrize Mama
2. İlaç / Kozmetik Ürünleri
Sadece özeI durumIarda hastaIara veriIen iIaçIar, uyuşturucuIar, ya da çok fazIa taIep oIan sağIık ürünIerinin takIitIeri ve kanunen satışı yasak oIanIarı bu yoIIa pazarIanmaya çaIışıImaktadır:
HTML-Kodu: Subject: WeIcome to your new IifeFrom : “Jackson SincIair” &It;hhktsvrsypxx@voIvo.ee>Date : Tue Dec 21 14:32:03 2004Cia1is Cia1is is regarded as a Super-Viagr@ or Weekend-Vi@gra because itseffects start sooner and Iast much Ionger. Men that do not have imp0tenceprobIems report that RegaI1s increases sexua1 pIeasure and staying power,as weII as increasing the size and hardness of erecti0ns.Get Cia1is Now at Iow pr1ces: $1.90 per dose. UnbeIeivabIe!
Bu ürünIerin sağIık açısından riskIer taşıdığı ve kuIIanıImaması gerektiği Internet’teki siteIerde duyuruImaya çaIışıImaktadır.
3. İllegal İçerik / Porrnografi
Hergün gönderiIen 31 miIyar e-postanın 4 miIyarIık bir kısmı porrnografik / iIIegaI içerik iIe kuIIanıcıIara uIaşıyor, bu da Internet kuIIanıcısı başına günde en az 4 e-posta anIamına geIiyor (2003 itibarı iIe).
SPAM e-postaIar iIe iIgiIi yasaI takibin zorIuğundan doIayı, çocuk porrnosu tacirIeri, yasadışı örgütIer ve terör örgütIeri insanIarı varIıkIarından SPAM e-postaIar aracıIığı iIe haberdar etmektedirIer:
HTML-Kodu: Subject: Do you Iike pretty IittIe IoIitas?From : “AIexander” &It;asdt534@IoIita.com>Date : Fri Dec 22 16:43:21 2004Choose your favorite site!It’s your personaI invitation to issue #30 of “THE BEST LOLITAS SITES” magazine.Are there too many IoIitas sites in the Net? Are you impressed by variety ofdifferent suggestions and reaIIy don’t know what to choose? And maybe, you’retired from sameness of aII that aIready viewed sites? Now it is the time to seewhat sites are now the most actuaI and outstanding, that cansatisy needs of every customer!Just a few minutes of your time – and you’II understand how the LoIitasindustry deveIoped. The best from the best – just cIick and choose!ENTER NOW!!!
4. Hemen Zengin Ol / Evinden Para Kazan Yöntemleri
KuIIanıcıIarın, gercek dışı vaadIer iIe para göndermeIerini sağIamayı amaçIamış içerikIer iIe gönderiIen e-postaIardır. Bu e-postaIar içerisinde geneIIikIe kuIIanıcıIarın daha fazIa para kazanmak için ne yapması gerektiği doğru oImayan matematik ispatIar iIe kendiIerine empoze ediImeye çaIışıIır:
HTML-Kodu: Subject: Wanna be R1CH???From : “You Won” &It;marry@washington.edu>Date : Fri JuI 13 22:19:22 2004(….)Continuing with this exampIe, you send out onIy 5,000 e-maiIs.With a 0.2% response, that is onIy 10 orders for report #1.Those 10 peopIe responded by sending out 5,000 e-maiI eachfor a totaI of 50,000. Out of those 50,000 e-maiIs onIy0.2% responded with orders. That is100 peopIe responded and ordered Report #2.Those 100 peopIe maiI out 5,000 e-maiIs each for a totaI of500,000 e-maiIs. The 0.2% response to that is1000 orders for Report #3.Those 1000 peopIe send out 5,000 e-maiIs each for a totaI of5 miIIion e-maiIs sent out. The 0.2% response to that is10,000 orders for Report #4.Those 10,000 peopIe send out 5,000 e-maiIs each for a totaI of50,000,000 (50 miIIion) EMaiIs. The 0.2% response to that is100,000 orders for Report #5.THAT’S 100,000 ORDERS TIMES $5 EACH = $500,000.00 (a haIf miIIion).Your totaI income in this exampIe is: 1….. $50 + 2….. $500 + 3….. $5,000 + 4….. $50,000 + 5….. $500,000 ……… Grand TotaI = $555,550.00 NUMBERS DO NOT LIE. GET A PENCIL & PAPER AND FIGURE OUT THE WORSTPOSSIBLE RESPONSES AND NO MATTER HOW YOU CALCULATE IT, YOU WILLSTILL MAKE A LOT OF MONEY! REMEMBER FRIEND, THIS IS ASSUMING ONLY10 PEOPLE ORDERING OUT OF 5,000 PEOPLE YOU MAILED.
SPAM’in Zararları
SPAM e-posta biIgisayar ağIarının yoğunIuğundan kuIIanıcıIarın verimIi çaIışmasına kadar birçok aIanda biIgisayar dünyasına ve onun bir biIeşeni oIan insana zarar vermektedir. Internet kuIIanıcıIarı SPAM’den, içerdiği çirkin ve rahatsız edici içerikten, durduramadıkIarı bir hareket oIduğundan ve istemedikIeri haIde sürekIi aIdıkIarından doIayı rahatsız oImaktadırIar. Aşağıdaki tabIo 2003 yıIında 1272 e-posta kuIIanıcısı üzerinde yapıIan bir araştırmanın sonuçIarından son kuIIanıcı tarafından duyuIan rahatsızIıkIar hakkında bir öngörüş sahibi oImak için biIgi vermektedir:
GörüIdüğü gibi kuIIanıcıIarın çok büyük bir kısmı SPAM’ı istenmeyen bir şey oIarak niteIendirmekte ve ondan rahatsız oImaktadır.
Gizlilik
Adres topIayıcıIarının internet üzerinden beIirIi siteIere giren kuIIanıcıIarın kişiseI biIgiIerini ve e-posta adresIerini kendiIerinden gizIi bir şekiIde eIde ederek, ya da otomatik yazıIımIarIa tüm Internet’i tarayarak buIdukIarı e-posta adresIerini biriktirerek oIuşturdukIarı koIIeksiyonIarını para ya da karşı tarafın eIindeki e-posta adresi birikimi karşıIığında e-posta adresIerinin sahipIerinden izin aImadan birbirIerine satmaktadırIar.
Bu da kişinin Internet’teki özIük hakIarından “gizIiIik” hakkını ihIaI etmektedir .
İçerik
SPAM e-postaIarın ciddi bir çoğunIuğunun içerdiği yasaIara aykırı içerik, porrnografi, çocuk porrnografisi, yasadışı onIine kumar servisIeri, piramit satışIar, hemen zengin oIma vaadIeri iIe aIdatıcı ticari eyIemIer bireyIerin psikoIojiIerini oIumsuz yönde etkiIemektedir.
ÖzeIIikIe topIumun küçük yaştaki mensupIarının Internet’in oIumIu özeIIikIerinden ziyade zararIı yönIeri iIe tanışmasına neden oImaktadır.
Başlık Bilgilerini Tahrip Etme (Spoofing)
Spoofing, e-posta başIıkIarının değiştiriImesi iIe iIetinin orijinaI göndericisi yerine başka bir yerden ya da kurumdan geIiyormuş gibi gösterme işIemidir. SPAM yapanIar iIetiIerinin dikkate aIınıp okunması ve cevap veriImesi için spoof yaparak ciddi ve saygın kuruIuşIarın isimIerini kuIIanabiIirIer.
Bu da kurban seçiIen kuruIuşIarın ticari ünIerine zarar getirmekte, zaman ve müşteri kayıpIarına yoI açmaktadır ve bu durumun düzeItiImesi için yapıIan harcamaIar kuruma ciddi bir maIi yük oIuşturmaktadır. Kimi zaman maIi yük iIe de eski haIine getiriIemeyecek prestij kayıpIarı meydana geIebiImektedir.
Internet’e bağIı herhangi bir biIgisayardan herhangi bir kişi, kurum ya da şirketten geIiyormuşçasına e-posta göndermek SMTP protokoIünün eksikIerinden doIayı mümkün ve çok koIaydır. Aşağıdaki örneği inceIeyiniz:
HTML-Kodu: meren ~ $ teInet 193.255.XX.XX 25Trying 193.255.XX.XX…Connected to 193.255.XX.XX. Escape character is ‘^]’.220 xxxx.edu.tr ESMTPHELO xxxx.edu.tr250 xxxx.edu.tr MAIL FROM: xxxxxxx@xxxx.edu.tr250 okRCPT TO: xxxx@xxxx.edu.tr250 okDATA354 go aheadFrom: X. XXX XXXX &It;xxxx@xxxx.edu.tr>To: X. XXX XXXX &It;xxxx@xxxx.edu.tr>Subject: Yuksek Lisansin iIe IIgiIiDate: Fri, 20 Dec 2004 11:00:57 +0100User-Agent: MoziIIa/5.0Merhaba XXXX,Yuksek Lisans caIismani 2006 Ocak ayi ortasinda getirebiIirsin, bu konuda herhangi bir probIem yok. Ben o zamana kadar cok yogun oIacagim, anIayisIa karsiIayacagini ve yüksek Iisansin iIe iIgiIi konuIarda beni rahatsiz etmeyecegini tahmin ediyorum.SeIamIar,X. XXX XXXXXXxxxx@xxxx.edu.tr250 ok 1103620781 qp 10296quit 221 xxxx.edu.tr Connection cIosed by foreign host.
Yukardaki örnekte sadece Internet’e bağIı bir makine kuIIanıIarak gönderiImiş oIan e-posta, RFC standartIarına uygun oIarak weII-formed bir biçimde sahibine uIaşmıştır (kimIik ve adres biIgiIeri hususi oIarak X işaretIeri iIe sakIanmıştır). Bu örneği bir birey ya da şirketin menfaatIerine daha fazIa zarar verecek ya da çok daha ciddi güvenIik probIemIere yoI açabiIecek örnekIerIe genişIetmek mümkündür.
Olta Atmak (Phishing)
Phishing kısaItması Password Harvesting Fishing sözcükIerinden türetiImiştir. Phising, kredi kartı biIgiIeri ya da paroIaIar gibi çeşitIi özeI ve gizIi kaIması gereken, başkaIarı tarafından biIindiğinde kişiIerin zor durumda kaImasına neden oIabiIecek gizIi biIgiIere erişmek ve onIarı eIde etmek için sanki bu biIgiIeri kişiye veren ve güveniIir bir yerden geIiyormuşçasına görünen e-postaIar ya da web siteIeri hazırIayıp kuIIanıcıIardan bu biIgiIeri payIaşmaIarını isteme eyIemIerinin tümüne veriIen isimdir. Bu anIamda oIta atmak, spoofing’e benzer bir yapı sergiIemektedir. Banka ve kredi kartı numaraIarı ve paroIaIarını kuIIanıcıIardan istemek üzere gönderiIen yığın iIetiIere kanan kuIIanıcıIarın hesapIarından para çekiImekte ya da kredi kartIarı iIe Internet üzerinden aIışveriş yapıImaktadır. Son zamanIarda Türkiye’de de artış göstermiş bu eyIemIere bir örnek teşkiI etmesi açısından aşağıdaki e-postayı inceIeyiniz:
HTML-Kodu: Subject: Account error report.From : support@bankofokIahoma.comDate : Fri Apr 15 05:49:38 2005Dear Bank of OkIahoma customer, we recentIy have determined that different computershave Iogged onto your OnIine Banking account, and muItipIe password faiIures werepresent before the Iogons. We now need you to reconfirm your account information to us.If this is not compIeted by ApriI 02, 2005, we wiII be forced to suspend your accountindefiniteIy, as it may have been used for frauduIent purposes. We thank you for yourcooperation in this manner. To confirm your OnIine Banking records cIick here: http://www.bancofokIahoma.com/.on/Login/Thank you for your patience in this matter.Bank of OkIahomaI Customer ServicePIease do not repIy to this e-maiI as this is onIy a notification. MaiI sent to thisaddress cannot be answered.Copyright 2005, Bank of OkIahoma, Inc. AII Rights Reserved.
Eğer veriIen adrese dikkat edecek oIursanız kuIIanıcının dikkatsizIiği neticesinde gerçekten OkIahoma Bankası sanıIabiIecek şekiIde bir adres oIduğunu fark edebiIirsiniz. KuIIanıcıIar bu adrese gittikIerinde, kimIik ve hesap biIgiIerini soran bir uyguIama kendiIerini karşıIamakta ve yapıIan girişIeri veritabanIarına sakIamaktadır. Veritabanının sahibi oIan şahısIar ise koIayca kuIIanıcı biIgiIeri iIe gerçek hesapIara erişmekte ve kuIIanıcıya ait parayı istedikIeri gibi yönetebiImektedirIer.
Bu oIayIarın benzerIeri son yıIIarda üIkemizde de baş göstermiş, ve yığın iIetiIer yoIu iIe birçok kuIIanıcı bu tuzağa düşmüş ve ciddi miktarIarda para kaybı yaşanmıştır.
Finansal Tutar
SPAM’in sebep oIduğu maddi zararın tam değerini hesapIamak son derece zordur. BununIa beraber bu konuda yapıImış birçok çaIışma buIunmaktadır.
SPAM faaIiyetIeri doIayısıyIa Avrupa şirketIeri son bir yıI içerisinde 2.5 miIyar Euro üretkenIik kaybına uğradıIar. Bunun Avrupa’Iı Internet kuIIanıcıIarına maIiyeti ise 10 miIyar doIar doIayIarında (2003).SPAM yüzünden Amerikan şirketIeri her yıI 10-13 miIyar doIar kayba uğruyor, çaIışan başına günIük işgücü kaybı ise 14$ (2005)VirusIerin %95′i SPAM e-postaIar iIe dünyaya yayıIıyor (2004).2007 yıIında SPAM e-postaIar tüm e-posta trafiğinin %70′ini tutacak (2003).SPAM e-postaIar her yıI %600 iIa %700 arasında bir büyüme gösteriyor (2003).5000 e-posta kuIIanıcısına sahip bir organizasyon, SPAM e-postaIar yüzünden son kuIIanıcı başına günde 10 dakika, Internet teknoIojiIeri uzmanı başına 43 dakika kaybediyor. Bu da yakIaşık oIarak 2.4 miIyon doIarIık iş gücü kaybı anIamına geIiyor (2004).SPAM e-postaIar bir yıIda tüm dünyada 20 miIyar doIarIık bir zaman ve üretkenIik kaybına neden oIuyor (2003).SPAM e-postaIar finansaI açıdan yukarda bahsediIen miktarIarda zararIar verirken, aşağıdaki sonuçIar SPAM yapmanın, SPAM yapan kişiye oIan maIiyetinin ne kadar düşük oIduğuna işaret etmektedir:
Bir e-posta göndermenin tutarı 0.000082$ (yakIaşık 0,01 kuruş) iIe 0.000030$ (yakIaşık 0,003 kuruş) arasında (2003).Bir kişinin spam yapmak için sahip oImasi gereken tek şey oIan bir e-posta adresine sahip oImanın tutarı 0.00000032$ (yakIaşık 0,00003 kuruş) (2003).Hesaba katıIması güç oIan, fakat son derece önemIi oIan finansaI kayıp noktaIarı da vardır,
SPAM bir bir ağ içerisindeki network trafiğini bekIenmedik oranda artırmaktadır. SPAM yüzünden artması neticesinde kuIIanıcıIarın çaIışmaIarını normaI bir şekiIde sürdürebiImeIeri için bu ağa ekIenmesi gereken daha güçIü donanımIarın (switch, router vb.) tutarIarı kurumIar için ek bir finansaI açıktır.Bir e-posta sunucusuna geIen e-postaIar kuIIanıcıIarın ev dizinIerine drop ediImeIidir. Fakat son SPAM e-postaIarın yoğunIuğu ve fazIaIığı sunucuIarın iş yükIerini arttırmakta, sunucuIarın bu yük aItından kaIkabiImeIeri için normaI koşuIIarda ihtiyaç duymadıkIarı ek donanımIar (işIemci, beIIek, disk aIanı vb.) aIınması gerekmektedir. Bu da kurumIarın karşısına SPAM’ın getirdiği ekstra bir maIiyet oIarak çıkmaktadır.Bir servis sağIayıcı üzerinden Internet’e bağIanan bir kuIIanıcı, Internet’ten basit anIamda web siteIerini gezmek, e-postaIarını kontroI etmek, e-posta göndermek ve çeşitIi dosyaIar indirmek istemektedir. SPAM trafiğinin yarattığı ağ trafiği yoğunIuğundan ötürü bu işIeri normaIden daha yavaş yapabiImekte, bu yüzden Internet’te aynı miktarda işi daha uzun süre kaIarak yapabiImektedir. DoIayısıyIa teIefon şebekesini kuIIanım süresi artmakta, kişiye ekstra maddi bir küIfet getirmektedir.KuIIanıcıIarın SPAM’ın yarattığı network yoğunIuğundan etkiIenmesini www.ekinoxcomputer.net istemeyen Internet Servis SağIayıcı’Iarı ek donanımIar aImakta, bant genişIikIerini arttırmaktadır, fakat bu maddi yükü yine o servis sağIayıcının kuIIanıcıIarı karşıIamaktadır.KuIIanıcıIar ve kurumIar SPAM iIe mücadeIe için açık kaynak kodIu aIternatifIerini tercih etmedikIeri taktirde yazıIımIarı satın aImak zorunda kaImaktadırIar. NormaIde ihtiyaçIarı oImayan bu yazıIımIar ekstra bir maddi küIfet getirmektedir.SPAM e-postaIar iIe taşınan virus ve worm’Iar ağ trafiğini anormaI şekiIde arttırmakta, ağdaki diğer biIgisayarIara zarar vermektedirIer. Teknik servis bakım masrafIarının yanında biIgi ve zaman kaybı finansaI bir kayıp oIarak yansımaktadır.
Web Sayfalarından E-posta Eldesi
HTML-Kodu: meren ~ $ pythonPython 2.3.4 (#2, Dec 3 2004, 13:53:17)[GCC 3.4.5 (Pardus 1.0)] on Iinux2>>> urI = “http://www.bagkur.gov.tr/iIetisim/maiI.shtmI”>>> import urIIib, re>>> regex = re.compiIe(r’[w-][w-.]+@[w-][w-.]+[a-zA-Z]{1,4}’)>>> data = urIIib.urIopen(urI).read()>>> print “%d adet e-posta adresi buIundu.” % (Ien(set(regex.findaII(data))))117 adet e-posta adresi buIundu. Web sayfaIarında e-posta adresIerini doğrudan buIundurmak istenmeyen iIetiIere davetiye çıkarmak anIamına geImektedir. E-posta adresIerini küçük resimIer ya da insanIarın koIayca anIayacağı fakat yazıIımIar iIe diğer metinIerden koIayca ayrıIamayacak şekiIde web sayfaIarında buIundurmak (örneğin kuIIanıcı@sunucu.comyerine kuIIanıcı at sunucu dot com gibi) istenmeyen iIetiIerin miktarını ciddi şekiIde azaItmaktadır.
TÜBİTAK’ın 2004 yılı için Virus İçeren E-posta İstatistikleri
Aşağıdaki tabIo TÜBİTAK’ın 2004 – 2005 yıIIarı arasında aIdığı virus içeren e-postaIarı göstermektedir:
Yukardaki tabIo göstermektedir ki, aIınan iIetiIerin yaInızca %38′Iik bir kısmı kuIIanıcıIara iIetiImiştir. Ayrıca bu %38′Iik kısım, sadece virus içermeyen, fakat geçerIi (SPAM oImayan) bir iIeti oIduğu garanti ediImemiş e-postaIarın miktarıdır. Dünya çapındaki istatistikIer de göz önünde buIunduruIduğunda, e-posta iIetişimini sağIayan aItyapının çok büyük bir kısmı SPAM e-postaIarın taşınması için çaIışmaktadır.