(Personelimizin sıkça sorduğu SPAM postalar konusundaki bilgi dökümanıdır.)
SPAM mailin en basit tanımı sizin isteğiniz olmadan size gönderilen reklam içerikli maillerdir. Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi de genelde SPAM olarak adlandırılır. SPAM çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip SPAM vardır. Email aracılığıyla gönderilen SPAM doğrudan gönderilen mesajlarla bireysel kullanıcıları hedef alır. Email SPAM listeleri genellikle Google sayfalarının taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur.
İkinci SPAM türü ise, içeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. SPAM hakkında önemli bir nokta, bir iletinin SPAM olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında SPAM olarak nitelendirilebilir.
Soru: Benim e-mail adresimi nereden buluyorlar?
Size SPAM göndermek için en başta mailiniz bu SPAM gönderen şirketlerin eline geçmesi gerekir. Mailinizi elde etmek için birçok yöntem vardır, bunu ya size yaptırırlar yada internetten toplayarak yaparlar.Internet üzerindeki sitelerde, sitelerin ziyaretçi defterlerinde, bir siteye üye olurken ve benzeri şekilde verdiğiniz e-posta adresleri SPAM gönderen şirketlerin bir şekilde ellerine geçer, (bunun nasıl olduğu döküman içerisinde açıklanmaktadır) bu ellerine geçen mail adreslerine sonra sürekli reklam gönderirler. Bu reklam maillerini açtıkça veya maillerindeki linklere tıkladıkça daha fazla reklam maili size gönderilir çünkü siz reklama açık bir internet kullanıcısı olduğunuzu göstermiş olursunuz.
Hangi sitede
olursa olsun
internet üzerinde üyelik aşamasında mail adresinizi her
zaman vermeniz gerekir ve bu adresi verdiğiniz kişiler/siteler üyelik
esnasında mailinize hiçbir şey göndermeyeceğiz, kimseye
vermeyeceğiz, satmayacağız, göstermeyeceğiz, yayınlamayacağız
gibi açıklamada bulunmadı ise artık bu adres SPAM piyasasına
sermaye olmuş demektir. Yani en yakın zamanda hiç düşünemeyeceğiniz
türden reklamlar mesaj kutunuzda yerlerini edineceklerdir.
SPAMın diğer bir yayılma türü de virüsler yoluyla
olmaktadır. Bilgisayarınıza bulaşmış bir virüs adres defterinizdeki
e-mail adreslerine anlamsız mailler atmakla kalmayıp o adresleri de
SPAM listelerine kayıt etmektedirler.
Bu yüzden bilgisayarınızı virüslere karşı koruyun, güvenmediğiniz hiçbir siteye üye olmayın ve e-posta adresinizi vermeyin, güvenseniz dahi üyelik kurallarını iyi okuyun.
Ancak yinede hiç bir web sitesine ya da foruma üye olmamak adresinize hiç bir SPAM gelmeyeceği anlamına gelmez. Adresiniz herhangi bir internet sayfasında açıkça yayınlanıyor ise yine başınız dertte demektir, çünkü internet tarayıcıları ile sitelerde yayınlanan mail adresleri de taranır ve SPAM gönderilecek e-posta adresleri listelerine eklenir. Mesela e-posta adresinizi başkasının ziyaretçi defterine, bir foruma veya kendi sitenize eklediyseniz ya da çalıştığınız kurumun ilgili web sayfasında e-mail adresiniz yer alıyorsa bu adreslere de en yakın zamanda SPAM gelecektir.
Yurt içinde veya yurt dışında gittiğiniz herhangi bir akademik toplantı, kongre ya da sempozyumda e-mail adresinizi o konferansın web sayfalarında açık açık yayınladılarsa e-mail adresiniz rahatlıkla SPAMcıların topladığı e-mail havuzunda yer alır. Bunun için web sayfası düzenleyenler e-posta adreslerini klasik isim@adres yerine artık gizleyerek yayınlamaktadır.
Bunların dışında bazı eğlence amaçlı mailler vardır, birçok kişiye aynı anda gönderilir, sonra onu alan yine diğer arkadaşlarına gönderir, bu arada mektup içinde bazen yüzlerce e-posta adresi birikir, işte bu tür mailler bu SPAM gönderen kişilerin eline geçerse burada birikmiş tüm adreslere de aynı öncekilerdeki gibi SPAM gönderilecektir.
Tabiî ki SPAM geldikten sonra da olay bitmez, bu sefer SPAM alan kişi bir şekilde SPAM gönderenler tarafından gözetlenir, mesela SPAM içinde yüklenen resimler yüklenme adreslerinde size SPAMcılar tarafından atanmış bir numarayı da içerirler ve bu resim yüklenince (yani gönderilen mail sizce açılınca) bu SPAM gönderenler için sizin maili aldığınızı kanıtlar, artık adresiniz SPAM göndermek için ideal listeye geçer, yani SPAM bu maile ulaşıyor ve okunuyor diye listelenir.
Bu SPAM maillerinin içinde bulunan linkler de aynı şekilde kodlar içerir, bu kodlarda sizin maili aldıktan sonra okuyup linke tıklayıp tıklamadığınızı kontrol eder. Tıklarsanız artık daha fazla SPAM bekleyebilirsiniz.
Ayrıca bu SPAM mailler en sonda tuzaklar da içerirler, mesela buraya tıkla ve listeden çık türünden yazılar ve linkler bulundururlar, bunları tıklarsanız size artık mail gönderilmeyecek deseler de aslında tıkladığınız anda maili okuduğunuzu belli etmiş olduğunuzdan ve adresinizi doğruladığınızdan artık mesaj kutunuza daha fazla SPAM beklemeye hazırlanmalısınız.
Bu SPAM maillerden korunmak için
yukarıdaki tuzakların hiçbirine düşmeseniz de elinizde
olmayan nedenlere e-posta adresinizin bu SPAMcıların eline geçeceği
kesin gibidir. Son yıllarda özellikle bir çok giyim
eşyası satan mağazanın özellikle bayan müşterilerine
indirimleri önceden haber vermek için bir form
doldurttukları görülmektedir. Verdiğiniz bilgiler
içinde e-mailiniz de olursa bu bilginin SPAMcıların eline
geçmesi işten bile değildir. Aynı şekilde cep telefonlarınıza
zaman zaman gelen rahatsız edici mesajlara da olanak sağlamış
olursunuz. Ancak cep telefonu iletişiminin hala ücretli, SPAM
posta göndermek için ise en az maliyetle bir ADSL hattına
sahip olunması gerektiği düşünülürse henüz
cep telefonlarıyla yayılan reklam mesajlarının oldukça az
olduğu söylenebilir.
Soru:
Üniversitemiz SPAM maillere hedef oluyor mu?
Personelimizin ve
öğrencilerimizin de malumu olduğu üzere üniversitemiz onbinlerce
e-posta hesabı olan bir sistemdir ve SPAM yapanların gözde bir
hedefidir.
Soru: Üniversitemiz SPAM yapıyor mu?
Bilinçli olarak yapılmış ya da herhangi bir virüsün yol açtığı SPAMlar anında fark edilmekte ve o bilgisayara kampüslerdeki bilgi işlem görevlileri tarafından anında müdahale edilmektedir. Üniversitemizin her hangi bir uluslararası SPAM kara listesinde bulunmaması için de sürekli olarak kontroller yapılmakta bu konuyla ilgili veri tabanları hergün kontrol edilmektedir.
Soru:
Bir çok yerdem SPAM postalar almaktayım. Bu konuda üniversitemiz tedbir
alıyor mu?
Az sayıda posta hesabı olan
sistemlerde SPAM ile savaşmak çok kolaydır. Tüm e-postalar önce bir
kişiye gelir ve o kişi postanın içeriğini tarayarak SPAM olup
olmadığına karar verir. Ancak üniversitemize saniyede ortalama 150 ye
yakın e-posta gelmektedir ve böyle büyük bir posta sisteminde bu işi
insan gücü ile yapmak mümkün değildir (pratik anlamda). Bu gibi
işlemleri otomatik olarak yapan sistemler de aslında SPAM olmayan
e-postaları da SPAM zannı ile durdurabildikleri için şimdilik
üniversitemizce tercih edilmemektedirler. Çözüm olarak, Bilgi İşlem
Merkezi Üniversitedeki tüm kullancıları hedefleyen SPAM'lere engel
olmaya çalışmaktadır. Bu durumun anlaşılması için bazı uyarılar
mevcuttur fakat SPAM sistemde dağılmaya başlamadan önlenememektedir.
Böyle bir SPAM anlaşıldığında durdurularak temizlenmekte fakat farkına
varılana kadar bir miktar dağılım olmaktadır.
Üniversite genelindeki hesaplar değil de birey
hedeflenerek yapılmış SPAM'lerin ise Bilgi İşlem Dairesi tarafından
tespiti mümkün değildir. Bu tür postaları e-posta yazılımınızın
otomatik silme, veya junk mail opsiyonları ile durdurmanız
gerekmektedir. Böyle bir durumda Bilgi İşlem Merkezi'ni postahane,
posta hesabınızı ise postahanedeki posta kutunuz olarak düşünerek ne
yapıp yapamayacağımız konusunda yorum yapmanız mümkündür.
Soru:
SPAMdan korunmak için ne yapmalıyım?
Kişisel web sayfanızda
açık bir şekilde e-mail adresinizi yayınlamayın. Örneğin e-mail
adresinizi ahmet@deu.edu.tr
olarak yazmaktansa ahmet at deu
dot edu dot tr olarak yazın. (e-mail adreslerini web
sayfalarında gizlemek için bir çok metod vardır ve ayrıntılı bilgi
google'dan rahatlıkla bulunabilir)
Kurumunuzun web sayfasında
e-mail adresiniz açıkça yazıyorsa bunun gizlenmesi için o web sayfasını
oluşturan kişiyi ya da ekibi uyarın.
Forward mail alışverişinde
bulunmayın. Yüzlerce e-mail adresinin birlikte yer aldığı bu tür e-mail
alış verişleri hem internet kullanımının çocukluk hastalığıdır hem de
SPAMcılar için vaz geçilmez bir kaynaktır.
Alışveriş ettiğiniz mağazalara bilgi
formu doldururken dikkat ediniz. O mağazadan gelen reklam e-maillerinin
yanı sıra başka yerlerden gelen yüzlerce reklam mailine de hedef
olabilirsiniz.
Soru:
SPAMdan kurtulmak için kuruma düşen görevler nelerdir?
Yurt içinde ve yurt dışında bir çok kurum ve
kuruluş Internet üzerinden SPAM yapan adresleri düzenli olarak kara
listelere eklemektedir. Bu tür listeler her SPAM olayında anında
güncellenmektedir.
Yine kurumun görevi kendi üzerinden SPAM yapan
e-postaları engellemek ve o posta adresine sahip kişileri uyarmaktır.
Kurum anti virüs yazılımlarıyla kullanıcının
adres defterini ele geçirip virüsleri diğer bilgisayarlara bulaştıracak
çeşitli atakları engellemekle yükümlüdür.
Soru:
SPAM filtreleri neden her zaman etkili olmamaktadır?
Çok büyük kurumlarda ve
üniversitelerde kurumsal SPAM filtresi uygularken çok dikkatli
davranmak gerekmektedir. Örneğin herhangi bir üniversitenin mail
sunucusu, içinde "viagra" ibaresi geçen e-postaları filtrelerken kendi
tıp fakültesinde bu ilacın adının geçtiği ve bilimsel tartışmaları
içeren e-mailleri SPAM olarak damgalayabilir. Ayrıca ilaç
karaborsacıları da artık SPAM maillerde "viagra" yerine "viegra" ya da
"vigra" yazıp SPAM filtrelerini atlatabilmenin yollarını
aramaktadırlar. Kurumsal filtrelerin bu eksik yönü içinde sakıncalı
kelime geçen e-mailleri yorumlarken sık sık hataya düşmeleridir.
Soru: Bazı kurumlar dünya üzerindeki ADSL IP'lerini filtreliyorlar. Neden üniversitemizde bu işlem yapılmıyor?
ADSL kullanıcılarından mail kabul
etmemekle SPAMların %70 oranında engellendiği görülmüştür. Ancak bu
filtre uygulandığı takdirde yurdumuzdaki TTNET kullanıcılarının büyük
bölümünün üniversitemize e-posta yollayamadığı görülmüş ve bu filtreden
vazgeçilmiştir. Ayrıca kurumumuzdan emekli olan bir çok mensubumuz da
üniversitedeki e-posta adreslerine ADSL bağlantısıyla ulaşmaktadır.
SPAM filtreleri genellikle SPAM postaları silmeyip onları ayrı bir klasörde tutarlar. Ancak kullanıcıya gelecek gerçek e-postaların da istenmeden bu filtreye takılmasını önlemek için gerekli çalışmalar yapılmaktadır. (yukardaki viagra örneği) Bu nedenle mail kaybına neden olmayacak en verimli filtrenin uygulanması yönünde çalışmalar sürmektedir.
(DEU Bilgiİşlem belge_sf678_04)