Spam Nedir

(Personelimizin sıkça sorduğu SPAM postalar konusundaki bilgi dökümanıdır.)

    SPAM mailin en basit tanımı sizin isteğiniz olmadan size gönderilen reklam içerikli maillerdir.  Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi de genelde SPAM olarak adlandırılır. SPAM çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir.  Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip SPAM vardır. Email aracılığıyla gönderilen SPAM doğrudan gönderilen mesajlarla bireysel kullanıcıları hedef alır. Email SPAM listeleri genellikle Google sayfalarının taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur.

     İkinci SPAM türü ise, içeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. SPAM hakkında önemli bir nokta, bir iletinin SPAM olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında SPAM olarak nitelendirilebilir.

Soru: Benim e-mail adresimi nereden buluyorlar?

    Size SPAM göndermek için en başta mailiniz bu SPAM gönderen şirketlerin eline geçmesi gerekir. Mailinizi elde etmek için birçok yöntem vardır, bunu ya size yaptırırlar yada internetten toplayarak yaparlar.Internet üzerindeki sitelerde, sitelerin ziyaretçi defterlerinde, bir siteye üye olurken ve benzeri şekilde verdiğiniz e-posta adresleri SPAM gönderen şirketlerin bir şekilde ellerine geçer, (bunun nasıl olduğu döküman içerisinde açıklanmaktadır) bu ellerine geçen mail adreslerine sonra sürekli reklam gönderirler. Bu reklam maillerini açtıkça veya maillerindeki linklere tıkladıkça daha fazla reklam maili size gönderilir çünkü siz reklama açık bir internet kullanıcısı olduğunuzu göstermiş olursunuz.

     Hangi sitede olursa olsun internet üzerinde üyelik aşamasında mail adresinizi her zaman vermeniz gerekir ve bu adresi verdiğiniz kişiler/siteler üyelik esnasında mailinize hiçbir şey göndermeyeceğiz, kimseye vermeyeceğiz, satmayacağız, göstermeyeceğiz, yayınlamayacağız gibi açıklamada bulunmadı ise artık bu adres SPAM piyasasına sermaye olmuş demektir. Yani en yakın zamanda hiç düşünemeyeceğiniz türden reklamlar mesaj kutunuzda yerlerini edineceklerdir.

    SPAMın diğer bir yayılma türü de virüsler yoluyla olmaktadır. Bilgisayarınıza bulaşmış bir virüs adres defterinizdeki e-mail adreslerine anlamsız mailler atmakla kalmayıp o adresleri de SPAM listelerine kayıt etmektedirler.

    Bu yüzden bilgisayarınızı virüslere karşı koruyun, güvenmediğiniz hiçbir siteye üye olmayın ve e-posta adresinizi vermeyin, güvenseniz dahi üyelik kurallarını iyi okuyun.

    Ancak yinede  hiç bir web sitesine ya da foruma üye olmamak adresinize hiç bir SPAM gelmeyeceği anlamına gelmez. Adresiniz herhangi bir internet sayfasında açıkça yayınlanıyor ise yine başınız dertte demektir, çünkü internet tarayıcıları ile sitelerde yayınlanan mail adresleri de taranır ve SPAM gönderilecek e-posta adresleri listelerine eklenir. Mesela e-posta adresinizi başkasının ziyaretçi defterine, bir foruma veya kendi sitenize eklediyseniz ya da çalıştığınız kurumun ilgili web sayfasında e-mail adresiniz yer alıyorsa bu adreslere de en yakın zamanda SPAM gelecektir.

    Yurt içinde veya yurt dışında gittiğiniz herhangi bir akademik toplantı, kongre ya da sempozyumda e-mail adresinizi o konferansın web sayfalarında açık açık yayınladılarsa e-mail adresiniz rahatlıkla SPAMcıların topladığı e-mail havuzunda yer alır. Bunun için web sayfası düzenleyenler e-posta adreslerini klasik isim@adres yerine artık gizleyerek yayınlamaktadır.

    Bunların dışında bazı eğlence amaçlı mailler vardır, birçok kişiye aynı anda gönderilir, sonra onu alan yine diğer arkadaşlarına gönderir, bu arada mektup içinde bazen yüzlerce e-posta adresi birikir, işte bu tür mailler bu SPAM gönderen kişilerin eline geçerse burada birikmiş tüm adreslere de aynı öncekilerdeki gibi SPAM gönderilecektir.

    Tabiî ki SPAM geldikten sonra da olay bitmez, bu sefer SPAM alan kişi bir şekilde SPAM gönderenler tarafından gözetlenir, mesela SPAM içinde yüklenen resimler yüklenme adreslerinde size SPAMcılar tarafından atanmış bir numarayı da içerirler ve bu resim yüklenince (yani gönderilen mail sizce açılınca)  bu SPAM gönderenler için sizin maili aldığınızı kanıtlar, artık adresiniz SPAM göndermek için ideal listeye geçer, yani SPAM bu maile ulaşıyor ve okunuyor diye listelenir.

    Bu SPAM maillerinin içinde bulunan linkler de aynı şekilde kodlar içerir, bu kodlarda sizin maili aldıktan sonra okuyup linke tıklayıp tıklamadığınızı kontrol eder. Tıklarsanız artık daha fazla SPAM bekleyebilirsiniz.

    Ayrıca bu SPAM mailler en sonda tuzaklar da içerirler, mesela buraya tıkla ve listeden çık türünden yazılar ve linkler bulundururlar, bunları tıklarsanız size artık mail gönderilmeyecek deseler de aslında tıkladığınız anda maili okuduğunuzu belli etmiş olduğunuzdan ve adresinizi doğruladığınızdan artık mesaj kutunuza daha fazla SPAM beklemeye hazırlanmalısınız.

    Bu SPAM maillerden korunmak için yukarıdaki tuzakların hiçbirine düşmeseniz de elinizde olmayan nedenlere e-posta adresinizin bu SPAMcıların eline geçeceği kesin gibidir. Son yıllarda özellikle bir çok giyim eşyası satan mağazanın özellikle bayan müşterilerine indirimleri önceden haber vermek için bir form doldurttukları görülmektedir.  Verdiğiniz bilgiler içinde e-mailiniz de olursa bu bilginin SPAMcıların eline geçmesi işten bile değildir. Aynı şekilde cep telefonlarınıza zaman zaman gelen rahatsız edici mesajlara da olanak sağlamış olursunuz. Ancak cep telefonu iletişiminin hala ücretli, SPAM posta göndermek için ise en az maliyetle bir ADSL hattına sahip olunması gerektiği düşünülürse henüz cep telefonlarıyla yayılan reklam mesajlarının oldukça az olduğu söylenebilir.

Soru: Üniversitemiz SPAM maillere hedef oluyor mu?

    Personelimizin ve öğrencilerimizin de malumu olduğu üzere üniversitemiz onbinlerce e-posta hesabı olan bir sistemdir ve SPAM yapanların gözde bir hedefidir.

Soru: Üniversitemiz SPAM yapıyor mu?

    Bilinçli olarak yapılmış ya da herhangi bir virüsün yol açtığı SPAMlar anında fark edilmekte ve o bilgisayara kampüslerdeki bilgi işlem görevlileri tarafından anında müdahale edilmektedir.  Üniversitemizin her hangi bir uluslararası SPAM kara listesinde bulunmaması için de sürekli olarak kontroller yapılmakta bu konuyla ilgili veri tabanları hergün kontrol edilmektedir.

Soru: Bir çok yerdem SPAM postalar almaktayım. Bu konuda üniversitemiz tedbir alıyor mu?

    Az sayıda posta hesabı olan sistemlerde SPAM ile savaşmak çok kolaydır. Tüm e-postalar önce bir kişiye gelir ve o kişi postanın içeriğini tarayarak SPAM olup olmadığına karar verir. Ancak üniversitemize saniyede ortalama 150 ye yakın e-posta gelmektedir ve böyle büyük bir posta sisteminde bu işi insan gücü ile yapmak mümkün değildir (pratik anlamda). Bu gibi işlemleri otomatik olarak yapan sistemler de aslında SPAM olmayan e-postaları da SPAM zannı ile durdurabildikleri için şimdilik üniversitemizce tercih edilmemektedirler. Çözüm olarak, Bilgi İşlem Merkezi Üniversitedeki tüm kullancıları hedefleyen SPAM'lere engel olmaya çalışmaktadır. Bu durumun anlaşılması için bazı uyarılar mevcuttur fakat SPAM sistemde dağılmaya başlamadan önlenememektedir. Böyle bir SPAM anlaşıldığında durdurularak temizlenmekte fakat farkına varılana kadar bir miktar dağılım olmaktadır.

    Üniversite genelindeki hesaplar değil de birey hedeflenerek yapılmış SPAM'lerin ise Bilgi İşlem Dairesi tarafından tespiti mümkün değildir. Bu tür postaları e-posta yazılımınızın otomatik silme, veya junk mail opsiyonları ile durdurmanız gerekmektedir. Böyle bir durumda Bilgi İşlem Merkezi'ni postahane, posta hesabınızı ise postahanedeki posta kutunuz olarak düşünerek ne yapıp yapamayacağımız konusunda yorum yapmanız mümkündür.

Soru: SPAMdan korunmak için ne yapmalıyım?

   Kişisel web sayfanızda açık bir şekilde e-mail adresinizi yayınlamayın. Örneğin e-mail adresinizi ahmet@deu.edu.tr olarak yazmaktansa ahmet at deu dot edu dot tr olarak yazın. (e-mail adreslerini web sayfalarında gizlemek için bir çok metod vardır ve ayrıntılı bilgi google'dan rahatlıkla bulunabilir)

   Kurumunuzun web sayfasında e-mail adresiniz açıkça yazıyorsa bunun gizlenmesi için o web sayfasını oluşturan kişiyi ya da ekibi uyarın.

   Forward mail alışverişinde bulunmayın. Yüzlerce e-mail adresinin birlikte yer aldığı bu tür e-mail alış verişleri hem internet kullanımının çocukluk hastalığıdır hem de SPAMcılar için vaz geçilmez bir kaynaktır.

Alışveriş ettiğiniz mağazalara bilgi formu doldururken dikkat ediniz. O mağazadan gelen reklam e-maillerinin yanı sıra başka yerlerden gelen yüzlerce reklam mailine de hedef olabilirsiniz.

Soru: SPAMdan kurtulmak için kuruma düşen görevler nelerdir?

 Yurt içinde ve yurt dışında bir çok kurum ve kuruluş Internet üzerinden SPAM yapan adresleri düzenli olarak kara listelere eklemektedir. Bu tür listeler her SPAM olayında anında güncellenmektedir.

 Yine kurumun görevi kendi üzerinden SPAM yapan e-postaları engellemek ve o posta adresine sahip kişileri uyarmaktır.

 Kurum anti virüs yazılımlarıyla kullanıcının adres defterini ele geçirip virüsleri diğer bilgisayarlara bulaştıracak çeşitli atakları engellemekle yükümlüdür.

Soru: SPAM filtreleri neden her zaman etkili olmamaktadır?

    Çok büyük kurumlarda ve üniversitelerde kurumsal SPAM filtresi uygularken çok dikkatli davranmak gerekmektedir. Örneğin herhangi bir üniversitenin mail sunucusu, içinde "viagra" ibaresi geçen e-postaları filtrelerken kendi tıp fakültesinde bu ilacın adının geçtiği ve bilimsel tartışmaları içeren e-mailleri SPAM olarak damgalayabilir. Ayrıca ilaç karaborsacıları da artık SPAM maillerde "viagra" yerine "viegra" ya da "vigra" yazıp SPAM filtrelerini atlatabilmenin yollarını aramaktadırlar. Kurumsal filtrelerin bu eksik yönü içinde sakıncalı kelime geçen e-mailleri yorumlarken sık sık hataya düşmeleridir. 

Soru: Bazı kurumlar dünya üzerindeki ADSL IP'lerini filtreliyorlar. Neden üniversitemizde bu işlem yapılmıyor?

    ADSL kullanıcılarından mail kabul etmemekle SPAMların %70 oranında engellendiği görülmüştür. Ancak bu filtre uygulandığı takdirde yurdumuzdaki TTNET kullanıcılarının büyük bölümünün üniversitemize e-posta yollayamadığı görülmüş ve bu filtreden vazgeçilmiştir. Ayrıca kurumumuzdan emekli olan bir çok mensubumuz da üniversitedeki e-posta adreslerine ADSL bağlantısıyla ulaşmaktadır.


Soru: Üniversitemiz neden SPAM e-postaları işaretleyecek bir mekanizma uygulamıyor?

    SPAM filtreleri genellikle SPAM postaları silmeyip onları ayrı bir klasörde tutarlar. Ancak kullanıcıya gelecek gerçek e-postaların da istenmeden bu filtreye takılmasını önlemek için gerekli çalışmalar yapılmaktadır. (yukardaki viagra örneği) Bu nedenle mail kaybına neden olmayacak en verimli filtrenin uygulanması yönünde çalışmalar sürmektedir.

 (DEU Bilgiİşlem belge_sf678_04)

Ana Sayfaya Dönüş