Bir Haftanın Spam Raporu

CMDizayn · #1 24-11-2007, 12:39

Ümit Öncel'e ait bir makale..
İstenmeyen e-postalar artık günlük yaşamın bir parçası haline geldi. Bu hafta spam konusuna yakından bakalım ve kimler, niye, ne zaman spam gönderiyormuş anlamaya çalışalım.

Şu anda iş amacıyla düzenli olarak kullandığım 7 farklı e-posta adresi var. Yahoo, Hotmail veya Gmail gibi web tabanlı ücretsiz servisler bunlara dahil değil. Bu adreslerin bazıları iş için, bazıları yazdığım dergiler için, bazıları ise kontrol ettiğim internet sitelerinin bilgi e-posta adresleri. En yenisi 3 aylık, en eskisi (yaklaşık) 3 yıllık olan bu adresler zaman içinde pek çok spam veritabanına da kayıt ettirilmiş haliyle. Şu anda günde neredeyse normal posta kadar spam de geliyor. Normalde okumadan hemen sildiğim spam postaları, bu hafta sizler için biriktirdim. Bakalım spam günlüğümüz ne durumda.

10 Nisan 2006 Pazartesi günü ile 16 Nisan 2006 Pazar günü arasında toplam 150 spam gelmiş.

Günlük olarak bunların dağılımı şöyle:

Pazartesi: 22

Salı: 23

Çarşamba: 16

Perşembe: 20

Cuma: 37

Cumartesi: 11

Pazar: 20

Tüm spam’lerin yaklaşık 4’te biri Cuma günü gelmiş. Demek ki haftanın son iş günü spam gönderenler için önemli bir mesai günü.

Konulara göre dağılımları ise şöyle:

Viagra ve cinsel ürünler: 71

Diğer ilaç: 26

Borsa – finans: 10

Yazılım satıcıları: 8

Phishing: 8

Sahte ürünler satanlar: 8

Tasarım satanlar: 7

Sitelere ziyaretçi çekenler: 3

Virüs: 3

Boş: 2

Üniversite diploması: 2

Türk spam gönderenler: 2

Viagra denilince ilk akla gelen konu spam olmasa da, spam denilince ilk akla gelen konulardan biri kesinlikle Viagra. Eczaneye gitmeye utananlara alternatif bir satış kanalı sunma vaadiyle ortaya çıkan bu Viagra’cılar, bunun dışında cinsel etkiye sahip farklı tıbbi malzemelerin de yanı sıra, değişik cinsel ürünlerle de yelpazelerini geniş turuyorlar. Tüm genel spam’lerin neredeyse yarısını bu mailler oluşturuyor.

Zayıflama, kolestrol gibi cinsel içerikli olmayan tıbbi malzemelerin satılmaya çalışıldığı spam’ler, cinsel ürünlere yaklaşamasalar bile ikinci sırada geliyorlar.

Borsa ve finans konulu spam’ler aslında yukarıdakilerden çok farklı değil. Bir ürün vaadinde bulunmuyorlar ama yüksek kazanç için sizden para sızdırmaya çalışıyorlar.

Yazılım satıcıları ise normalde yüzlerce dolar değerindeki ürünleri çok daha ucuza size satmayı teklif ediyorlar. Üstelik ’lisanslı’ olduğunu iddia ettikleri bu yazılımlar aslında kopya ürünlerden oluşuyor. Yani bunlardan ürün satın alırsanız (ve şans eseri size gerçekten ürün teslim edilirse) üzerine para vererek bir de kopya yazılımı desteklemiş duruma düşünüyorsunuz.

Phishing ise oldukça tehlikeli bir dolantırıcılık yöntemi. Sanki resmi ve tanınmış bir kurumdan gönderiliyormuş gibi görünen bu e-postalar, o kurumun müşterilerinin kredi kartı bilgileri, şifre bilgileri gibi özel bilgilerini elde etmeyi amaçlıyor. Genellikle e-postanın içerisinde yerleştirilmiş olan bir bağlantı ise kurumun internet sitesine çok benzeyen ama aslında kaynağı farklı olan bir siteye açılıyor ve müşterinin bilgilerinin girilmesi isteniyor. Bu konuda İstanbul Emniyet Müdürlüğü’nün sitesinde de faydalı bilgiler var, buradan okuyabilirsiniz.

En popüler markalara sahip olamak isteyenler için, orjinali yerine taklidini satanların e-postaları da neredeyse her gün gönderilmiş.

Şirketiniz için mükemmel tasarımlı logolar sattıklarını iddia edenler yine her gün iş başındalar.

Çok güzel bir internet sitesi hazırlamış ve ziyaretçileri sitelerine çekmek isteyen e-postalarda azalma olmasına rağmen hala devam ediyor. Belki de aralarında en tehlikesizi bunlar ama yoğun bir iş gününde, gelen onlarca e-posta arasından ilgisizleri ayıklamaya çalışırken tehlikeli olup olmaması kadar, istenmeden konuyla ilgili olmayan isanlara gönderilmiş olmaları da yeterince can sıkıcı.

Bir dönem çok yaygın olan virüsler, anti-virüs yazılımlarının güçlenmesi ve bu konuda canı çok yanan insanların bilinçlenmesi sayesinde oldukça azalmış görünüyor.

Tek tük de olsa, spam konusunda acemi olanların yanlışlıkla veya test amacıyla gönderdikleri boş e-postalara da rastlamak mümkün. Boş olmaları önemli değil, önemli olan o veritabanında sizin adresinizin de kayıtlı olması.

Beni en çok güldürenler ise 2 haftada üniversite diploması garantisi veren e-postalar. 2 haftada herhangi bir sertifika programından bile belge almak mümkün değilken, okula bile gitmeden 2 hafta sonunda üniversite diplomasına kavuşmak biraz fazla iyimser bir vaad.

Benim özellikle dikkat ettiğim spam’ler ise Türkçe içerikli olanlar. Buraya kadar gelen 150 spam postanın, 148’i İngilizce içerikliydi. Bu hafta sadece 2 tane Türkçe içerikli spam gelmiş olması aslında oran olarak sevindirici olabilir ama bu oranın artacağını tahmin etmek de zor değil. Gelen 2 e-posta da aynı, kendini elit olarak kabul eden ajanstan geliyor ve “milyonlara ulaşma imkanı” sunuyor. 2006 yılına ait firma ve e-posta tanıtım CD’leri pazarlayan bu ajans aslında doğrudan spam satıyor. Bilgi bankacılığının (yani spam veritabanı oluşturmanın demek istiyor) önde gelen bu ajansının ilginçtir ki e-postasında bir internet sitesinden bahsedilmiyor ve ücretsiz web tabanlı e-posta hizmeti kullanarak servisini tanıtıyor. Göğsünü gere gere 1 milyon ticari ve 4 milyon kişisel e-posta adresinin CD’lerinde bulunduğunu iddia ediyorlar. Tahmin edebileceğiniz gibi o 1 milyon ticari e-postadan bir kaç tanesi bana ait. Geri kalanlar da bu e-postanın gönderildiği diğer kişileri kapsıyor. Yani bu 5 milyon kişiye e-posta atarak, aynı 5 miyon e-posta adresini pazarlıyorlar. Az önce Türkçe spam’in artacağını söylerken işte bunu kastediyordum. Eğer önü alınmayacak olursa şu anda Türk spam’ciler veritabanı oluşturup bunu satarak işe başlamışlar. Aynı zihniyetteki insanların eline geçecek olursa size gelebilecek e-postaları siz düşünün.