SPAM - Yığın İleti
VIP VIP Üye
Yığın İleti (SPAM)
Vikipedi, özgür ansiklopedi
Tanım
Elektronik posta (e-posta), İnternet'in en eski ve halen en vazgeçilmez iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı duyulan güvenlik, hız, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde İnternet'in en büyük problemlerine yataklık etmektedir. "SpamTM" aynı zamanda Geo. A. Hormel and Company (Hormel) şirketi tarafından üretilen domuz eti konservesinin de adıdır.
Yığın ileti İnternet için çok yeni bir problem değildir. İlk yığın ileti girişimi, 1 Mayıs 1978 tarihinde DEC'in ABD'nin batı kıyısındaki tüm ARPANet adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir:
[html]Mail-from: DEC-MARLBORO
rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE
DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE
DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM
AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T
AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND
2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20
FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS.
WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT
THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.
THE LOCATIONS WILL BE:
TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA
THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY'S ROYAL COACH
SAN MATEO, CA
A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE
FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE
EXCITING DECSYSTEM-20 FAMILY.[/html] O günden bu yana yığın ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara hizmet etmiştir. Ek olarak yığın ileti sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:
Yığın iletinin tanımı uzun süredir tartışılan bir konudur ve "E-posta ile Pazarlama" endüstrisinin de yaygınlaşması ile beraber ortak bir tanım üzerinde hukukçular, pazarlamacılar, Internet servis sağlayıcıları ve kullanıcılar olarak uzlaşmak hayli zor görünmekte bu yüzden hukuki yaptırımları beraberinde getirmek üzere düzenlenmesine çalışılan kanunlar gecikmekte ya da işlevselliğini yitirmiş şekilde çıkmaktadırlar.
Amerika Birleşik Devletleri'ndeki FTC'nin (Federal Trade Commission) ticari elektronik posta tanımının çerçevesinin belirlenmesi konusundaki son çalışmasının sonuçlarını 2004 yılında duyurmuştur. Fakat bu da son kullanıcıyı değil, e-posta ile yasal yollardan ürün tanıtımı yapmayı hedefleyen şirketlerin çıkarına bir çalışmadır.
Bununla beraber yığın ileti genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır.
Yığın İletilerin Karakteristikleri
Yığın iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:
SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir.
Web Sayfaları
SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaşan web bot'lar ile elde etmek gelmektedir. Bu bot'lar, kendi kendine çalışan ve Internet'i bir arama motoru gibi tarayarak ele geçirdiği e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir web sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduğunu göstermek için yazılmış örnek bir uygulamaya Web sayfalarından e-posta eldesi kısmından ulaşabilirsiniz.
Zincir E-Postalar (Chain Mail)
Zincir e-postalar birçok kişinin birbirine forward ettiği e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaşan e-postaların başlık bilgileri içerisinde daha önce hangi adreslere CC (carbon copy)'lendiği bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan şahıs ya da şirketler, insanların çok fazla ilgisini çekebilecek çoğunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları "bunu listendeki herkese forward et" konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiş olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kişi tarafından forward edilmiş ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir.
Aşağıdaki e-posta bu makaleyi hazırlayan araştırmacının adresine 03/01/2004 tarihinde gönderilmiş klasik bir zincir e-posta örneğidir, içerisinde kaç e-posta adresi de bir alttaki paragrafta incelenecektir:
[html]Subject: İLT: Fwd: FW: Lütfen Silmeyin!!!!
From : "Xxxx YYYYY" <xyyyyy@comu.edu.tr>
Date : Thu Jun 03 14:16:55 2004
Merhaba, ben Ankara'li bir gencim. Yasim 17, lise Son Sinif ogrencisiyim. Ancak
çok büyük bir Problemim Var,Kankanseriyim.
Çesitli kuruluslar tedavim için yardimlar yapmakta. Bazi Internet kuruluslari
ile yapmis oldugum yazismalar sonucunda da, eger benim yazmis oldugum e-mail
100.000 ulasirsa bu $100.000 yardim yapacaklarini belirttiler. Sizden ricam bu
mail'i tanidiginiz herkese forward etmeniz. Çünkü çeşitli zamanlarda yabancilara
ait bu tür maillerin Internet'de dolastigini gördüm ve herkes birine
gönderiyordu. Lütfen bir kez de benim için gönderin.
Lütfen..........
Salih Gezer / Ankara[/html] Yukardaki e-posta 3 kez forward edilmiş (iletilmiş) bir e-posta iken içerisinde 885 adet e-posta adresi olduğu tespit edilmiştir. SPAM yapmak isteyen kişiler elde ettikleri zincir e-postalar içerisinden otomatik bir şekilde e-posta adreslerini çıkaran bir altyapı kullanmaktadırlar.
Alan Adı Kayıtları
Alan adı kaydının doğal süreci gereği, bu alan adından sorumlu kişinin bir iletişim e-posta adresi alan adı ile ilişkilendirilir. Herhangi bir 'whois' veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir.
E-Posta Adresi Satışları
E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir illegal endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin tirajının 450.116, Milliyet gazetesinin tirajının 305.282, Sabah gazetesinin tirajının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır; ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:
[html]~2.000.000 yerli Internet kullanıcısı adresi: 75$
~5.000.000 yerli Internet kullanıcısı adresi: 150$
~10.100.000 yerli Internet kullanıcısı adresi: 300$
~100.000.000 yabancı Internet kullanıcısı adresi: 100$[/html] Aynı tarihte yurt dışındaki bir e-posta satıcısından alınmış ve 150$'a sahip olunabilecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aşağıdaki gibidir:
[html]Apparel, Fashion, Textiles and Leather 4,654,565
Automobile & Transportation 6,547,845
Business Services 6,366,344
Chemicals 3,445,565
Computer & Telecommunications 3,654,655
Construction & Real Estate 3,443,544
Consumer Electronics 1,333,443
Energy, Minerals & Metals 6,765,683
Food & Agriculture 1,235,354
Gems & Jewellery 565,438
Health & Beauty 804,654
Industrial Supplies 415,668
Office Supplies 1,559,892
Packaging & Paper 5,675,648
Printing & Publishing 6,563,445
Security & Protection 5,653,494
Sports & Entertainment 3,488,455 [/html] Yukardaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduğu bilgisi SPAM'ın kişilerin Internet'teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir.
Güvenlik İhlalleri, Virus'ler, Worm'lar ve Diğerleri
E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta sunucularına gerçekleştirilern saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır.
Ayrıca kurtçuklar ve virusler kişilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kişinin bilgisayarına taktığı bir medya üzerinden bulaşarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araştırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98'lik kısmı virus ya da worm'lar aracılığı ile gönderilmektedir.
Örneğin Haziran 2003'te ortaya çıkan Sobig.E isimli kurtçuk, şu ana kadar ortaya çıkan spammer wormlar arasında en başarılı olanıydı ve çok büyük çapta yayılmayı başardı. Bu worm'un aşağıdaki ekleri taşıyan e-postaları halen (Nisan 2006 itibarı ile) Internet trafiğini ciddi şekilde etkilemektedir:
[html]Your_details.zip (içinden Details.pif dosyası çıkıyor)
Application.zip (içinden Application.pif dosyası çıkıyor)
Document.zip (içinden Document.pif dosyası çıkıyor)
Screensaver.zip (içinden Sky.world.scr dosyası çıkıyor)
Movie.zip (içinden Movie.pif dosyası çıkıyor)[/html] Son kullanıcıların dikkatsizliği ve çoğunlukla Microsoft işletim sistemi ailesindeki uygulamaların güvenlik açıklarından faydalanan kurtçuklar bulaştıkları bilgisayarlardaki adres defterlerini kullanarak, aynı adres defterinde yer alan iki kişinin birbirini tanıma ihtimalinin yüksekliğini göz önünde bulundurarak yalan (spoofed) başlıklarla e-postalar göndermekte ve yayılmaya çalışmaktadır.
SPAM E-Postaların İçerikleri
SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir.
Aşağıdaki tablo, SPAM e-postaların 2003 – 2004 yılları arasındaki içerik değişimini göstermektedir.
1. Ürün / Hizmet Reklamları
Çoğunlukla yanıltıcı içeriklerle hazırlanmış e-postalardır. Çeşitli sorunlara mümkün olmayan hizmetlerle çözüm olduğunu iddia eden e-postalar kullanıcıların çeşitli sitelere gitmeleri için onları ikna etmeye çalışmaktadır. Bu sayede spammer'lar reklam anlaşması yaptıkları şirketler için yeterli kullanıcı potansiyelini sağlamaya çalışmaktadırlar.
[html]Subject: Get the Child Support You Deserve
From : "Free Legal Advice" <aileen@email2.qves.net>
Date : Mon Oct 13 09:20:23 2004
1) Fight The Risk of Cancer!
http://www.adclick.ws/p.cfm?o=315&s=pk007
2) Slim Down - Guaranteed to lose 10-12 lbs in 30 days
http://www.adclick.ws/p.cfm?o=249&s=pk007
3) Get the Child Support You Deserve - Free Legal Advice
http://www.adclick.ws/p.cfm?o=245&s=pk002
4) Join the Web's Fastest Growing Singles Community
http://www.adclick.ws/p.cfm?o=259&s=pk007
5) Start Your Private Photo Album Online!
http://www.adclick.ws/p.cfm?o=283&s=pk007
Have a Wonderful Day,
Offer Manager
Prize Mama[/html]
2. İlaç / Kozmetik Ürünleri
Sadece özel durumlarda hastalara verilen ilaçlar, uyuşturucular, ya da çok fazla talep olan sağlık ürünlerinin taklitleri ve kanunen satışı yasak olanları bu yolla pazarlanmaya çalışılmaktadır:
[html]Subject: Welcome to your new life
From : "Jackson Sinclair" <hhktsvrsypxx@volvo.ee>
Date : Tue Dec 21 14:32:03 2004
Cia1is Cia1is is regarded as a Super-Viagr@ or Weekend-Vi@gra because its
effects start sooner and last much longer. Men that do not have imp0tence
problems report that Regal1s increases sexua1 pleasure and staying power,
as well as increasing the size and hardness of erecti0ns.
Get Cia1is Now at low pr1ces: $1.90 per dose.
Unbeleivable![/html]Bu ürünlerin sağlık açısından riskler taşıdığı ve kullanılmaması gerektiği Internet'teki sitelerde duyurulmaya çalışılmaktadır.
3. İllegal İçerik / Pornografi
Hergün gönderilen 31 milyar e-postanın 4 milyarlık bir kısmı pornografik / illegal içerik ile kullanıcılara ulaşıyor, bu da Internet kullanıcısı başına günde en az 4 e-posta anlamına geliyor (2003 itibarı ile).
SPAM e-postalar ile ilgili yasal takibin zorluğundan dolayı, çocuk pornosu tacirleri, yasadışı örgütler ve terör örgütleri insanları varlıklarından SPAM e-postalar aracılığı ile haberdar etmektedirler:
[html]Subject: Do you like pretty little lolitas?
From : "Alexander" <asdt534@lolita.com>
Date : Fri Dec 22 16:43:21 2004
Choose your favorite site!
It's your personal invitation to issue #30 of "THE BEST LOLITAS SITES" magazine.
Are there too many lolitas sites in the Net? Are you impressed by variety of
different suggestions and really don't know what to choose? And maybe, you're
tired from sameness of all that already viewed sites? Now it is the time to see
what sites are now the most actual and outstanding, that can
satisy needs of every customer!
Just a few minutes of your time - and you'll understand how the Lolitas
industry developed. The best from the best - just click and choose!
ENTER NOW!!![/html] 4. Hemen Zengin Ol / Evinden Para Kazan Yöntemleri
Kullanıcıların, gercek dışı vaadler ile para göndermelerini sağlamayı amaçlamış içerikler ile gönderilen e-postalardır. Bu e-postalar içerisinde genellikle kullanıcıların daha fazla para kazanmak için ne yapması gerektiği doğru olmayan matematik ispatlar ile kendilerine empoze edilmeye çalışılır:
Vikipedi, özgür ansiklopedi
Sponsorlu Bağlantılar
Tanım
Elektronik posta (e-posta), İnternet'in en eski ve halen en vazgeçilmez iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı duyulan güvenlik, hız, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde İnternet'in en büyük problemlerine yataklık etmektedir. "SpamTM" aynı zamanda Geo. A. Hormel and Company (Hormel) şirketi tarafından üretilen domuz eti konservesinin de adıdır.
Yığın ileti İnternet için çok yeni bir problem değildir. İlk yığın ileti girişimi, 1 Mayıs 1978 tarihinde DEC'in ABD'nin batı kıyısındaki tüm ARPANet adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir:
[html]Mail-from: DEC-MARLBORO
rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE
DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE
DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM
AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T
AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND
2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20
FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS.
WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT
THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.
THE LOCATIONS WILL BE:
TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA
THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY'S ROYAL COACH
SAN MATEO, CA
A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE
FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE
EXCITING DECSYSTEM-20 FAMILY.[/html] O günden bu yana yığın ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara hizmet etmiştir. Ek olarak yığın ileti sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:
- ICQ, Jabber, MSN gibi hızlı mesajlaşma servislerinde
- Usenet haber gruplarında
- Web arama motorlarında
- Web günlüklerinde (bloglarda)
- Faxlarda
- Cep telefonlarında
Yığın iletinin tanımı uzun süredir tartışılan bir konudur ve "E-posta ile Pazarlama" endüstrisinin de yaygınlaşması ile beraber ortak bir tanım üzerinde hukukçular, pazarlamacılar, Internet servis sağlayıcıları ve kullanıcılar olarak uzlaşmak hayli zor görünmekte bu yüzden hukuki yaptırımları beraberinde getirmek üzere düzenlenmesine çalışılan kanunlar gecikmekte ya da işlevselliğini yitirmiş şekilde çıkmaktadırlar.
Amerika Birleşik Devletleri'ndeki FTC'nin (Federal Trade Commission) ticari elektronik posta tanımının çerçevesinin belirlenmesi konusundaki son çalışmasının sonuçlarını 2004 yılında duyurmuştur. Fakat bu da son kullanıcıyı değil, e-posta ile yasal yollardan ürün tanıtımı yapmayı hedefleyen şirketlerin çıkarına bir çalışmadır.
Bununla beraber yığın ileti genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır.
Yığın İletilerin Karakteristikleri
Yığın iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:
- Birden fazla alıcıya aynı içerik ile gönderilirler.
- Çoğunlukla alıcıya hiçbir şey ifade etmezler.
- Çirkin ya da yasadışı içerikle gelirler ya da onlara yönlendirirler.
- İçerikleri yalan ya da yanıltıcı olur.
- Mesajın başlık bilgileri tahrip edilmiş olur.
- Dolayısıyla geriye dönük izleme hayli zor olur.
- Alıcıların bu dağıtımdan ileti almak istemediklerini belirtebilecekleri geçerli/fonksiyonel bir adres sunmazlar.
- Elde edilmesi ve kullanılması kişilik haklarına tecavüz niteliği taşıyan içeriklere sahip olurlar ya da bu yolla toplanan bilgiyi, kitleyi kategorize etmek için kullanırlar.
SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir.
Web Sayfaları
SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaşan web bot'lar ile elde etmek gelmektedir. Bu bot'lar, kendi kendine çalışan ve Internet'i bir arama motoru gibi tarayarak ele geçirdiği e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir web sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduğunu göstermek için yazılmış örnek bir uygulamaya Web sayfalarından e-posta eldesi kısmından ulaşabilirsiniz.
Zincir E-Postalar (Chain Mail)
Zincir e-postalar birçok kişinin birbirine forward ettiği e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaşan e-postaların başlık bilgileri içerisinde daha önce hangi adreslere CC (carbon copy)'lendiği bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan şahıs ya da şirketler, insanların çok fazla ilgisini çekebilecek çoğunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları "bunu listendeki herkese forward et" konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiş olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kişi tarafından forward edilmiş ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir.
Aşağıdaki e-posta bu makaleyi hazırlayan araştırmacının adresine 03/01/2004 tarihinde gönderilmiş klasik bir zincir e-posta örneğidir, içerisinde kaç e-posta adresi de bir alttaki paragrafta incelenecektir:
[html]Subject: İLT: Fwd: FW: Lütfen Silmeyin!!!!
From : "Xxxx YYYYY" <xyyyyy@comu.edu.tr>
Date : Thu Jun 03 14:16:55 2004
Merhaba, ben Ankara'li bir gencim. Yasim 17, lise Son Sinif ogrencisiyim. Ancak
çok büyük bir Problemim Var,Kankanseriyim.
Çesitli kuruluslar tedavim için yardimlar yapmakta. Bazi Internet kuruluslari
ile yapmis oldugum yazismalar sonucunda da, eger benim yazmis oldugum e-mail
100.000 ulasirsa bu $100.000 yardim yapacaklarini belirttiler. Sizden ricam bu
mail'i tanidiginiz herkese forward etmeniz. Çünkü çeşitli zamanlarda yabancilara
ait bu tür maillerin Internet'de dolastigini gördüm ve herkes birine
gönderiyordu. Lütfen bir kez de benim için gönderin.
Lütfen..........
Salih Gezer / Ankara[/html] Yukardaki e-posta 3 kez forward edilmiş (iletilmiş) bir e-posta iken içerisinde 885 adet e-posta adresi olduğu tespit edilmiştir. SPAM yapmak isteyen kişiler elde ettikleri zincir e-postalar içerisinden otomatik bir şekilde e-posta adreslerini çıkaran bir altyapı kullanmaktadırlar.
Alan Adı Kayıtları
Alan adı kaydının doğal süreci gereği, bu alan adından sorumlu kişinin bir iletişim e-posta adresi alan adı ile ilişkilendirilir. Herhangi bir 'whois' veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir.
E-Posta Adresi Satışları
E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir illegal endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin tirajının 450.116, Milliyet gazetesinin tirajının 305.282, Sabah gazetesinin tirajının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır; ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:
[html]~2.000.000 yerli Internet kullanıcısı adresi: 75$
~5.000.000 yerli Internet kullanıcısı adresi: 150$
~10.100.000 yerli Internet kullanıcısı adresi: 300$
~100.000.000 yabancı Internet kullanıcısı adresi: 100$[/html] Aynı tarihte yurt dışındaki bir e-posta satıcısından alınmış ve 150$'a sahip olunabilecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aşağıdaki gibidir:
[html]Apparel, Fashion, Textiles and Leather 4,654,565
Automobile & Transportation 6,547,845
Business Services 6,366,344
Chemicals 3,445,565
Computer & Telecommunications 3,654,655
Construction & Real Estate 3,443,544
Consumer Electronics 1,333,443
Energy, Minerals & Metals 6,765,683
Food & Agriculture 1,235,354
Gems & Jewellery 565,438
Health & Beauty 804,654
Industrial Supplies 415,668
Office Supplies 1,559,892
Packaging & Paper 5,675,648
Printing & Publishing 6,563,445
Security & Protection 5,653,494
Sports & Entertainment 3,488,455 [/html] Yukardaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduğu bilgisi SPAM'ın kişilerin Internet'teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir.
Güvenlik İhlalleri, Virus'ler, Worm'lar ve Diğerleri
E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta sunucularına gerçekleştirilern saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır.
Ayrıca kurtçuklar ve virusler kişilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kişinin bilgisayarına taktığı bir medya üzerinden bulaşarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araştırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98'lik kısmı virus ya da worm'lar aracılığı ile gönderilmektedir.
Örneğin Haziran 2003'te ortaya çıkan Sobig.E isimli kurtçuk, şu ana kadar ortaya çıkan spammer wormlar arasında en başarılı olanıydı ve çok büyük çapta yayılmayı başardı. Bu worm'un aşağıdaki ekleri taşıyan e-postaları halen (Nisan 2006 itibarı ile) Internet trafiğini ciddi şekilde etkilemektedir:
[html]Your_details.zip (içinden Details.pif dosyası çıkıyor)
Application.zip (içinden Application.pif dosyası çıkıyor)
Document.zip (içinden Document.pif dosyası çıkıyor)
Screensaver.zip (içinden Sky.world.scr dosyası çıkıyor)
Movie.zip (içinden Movie.pif dosyası çıkıyor)[/html] Son kullanıcıların dikkatsizliği ve çoğunlukla Microsoft işletim sistemi ailesindeki uygulamaların güvenlik açıklarından faydalanan kurtçuklar bulaştıkları bilgisayarlardaki adres defterlerini kullanarak, aynı adres defterinde yer alan iki kişinin birbirini tanıma ihtimalinin yüksekliğini göz önünde bulundurarak yalan (spoofed) başlıklarla e-postalar göndermekte ve yayılmaya çalışmaktadır.
SPAM E-Postaların İçerikleri
SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir.
Aşağıdaki tablo, SPAM e-postaların 2003 – 2004 yılları arasındaki içerik değişimini göstermektedir.
1. Ürün / Hizmet Reklamları
Çoğunlukla yanıltıcı içeriklerle hazırlanmış e-postalardır. Çeşitli sorunlara mümkün olmayan hizmetlerle çözüm olduğunu iddia eden e-postalar kullanıcıların çeşitli sitelere gitmeleri için onları ikna etmeye çalışmaktadır. Bu sayede spammer'lar reklam anlaşması yaptıkları şirketler için yeterli kullanıcı potansiyelini sağlamaya çalışmaktadırlar.
[html]Subject: Get the Child Support You Deserve
From : "Free Legal Advice" <aileen@email2.qves.net>
Date : Mon Oct 13 09:20:23 2004
1) Fight The Risk of Cancer!
http://www.adclick.ws/p.cfm?o=315&s=pk007
2) Slim Down - Guaranteed to lose 10-12 lbs in 30 days
http://www.adclick.ws/p.cfm?o=249&s=pk007
3) Get the Child Support You Deserve - Free Legal Advice
http://www.adclick.ws/p.cfm?o=245&s=pk002
4) Join the Web's Fastest Growing Singles Community
http://www.adclick.ws/p.cfm?o=259&s=pk007
5) Start Your Private Photo Album Online!
http://www.adclick.ws/p.cfm?o=283&s=pk007
Have a Wonderful Day,
Offer Manager
Prize Mama[/html]
2. İlaç / Kozmetik Ürünleri
Sadece özel durumlarda hastalara verilen ilaçlar, uyuşturucular, ya da çok fazla talep olan sağlık ürünlerinin taklitleri ve kanunen satışı yasak olanları bu yolla pazarlanmaya çalışılmaktadır:
[html]Subject: Welcome to your new life
From : "Jackson Sinclair" <hhktsvrsypxx@volvo.ee>
Date : Tue Dec 21 14:32:03 2004
Cia1is Cia1is is regarded as a Super-Viagr@ or Weekend-Vi@gra because its
effects start sooner and last much longer. Men that do not have imp0tence
problems report that Regal1s increases sexua1 pleasure and staying power,
as well as increasing the size and hardness of erecti0ns.
Get Cia1is Now at low pr1ces: $1.90 per dose.
Unbeleivable![/html]Bu ürünlerin sağlık açısından riskler taşıdığı ve kullanılmaması gerektiği Internet'teki sitelerde duyurulmaya çalışılmaktadır.
3. İllegal İçerik / Pornografi
Hergün gönderilen 31 milyar e-postanın 4 milyarlık bir kısmı pornografik / illegal içerik ile kullanıcılara ulaşıyor, bu da Internet kullanıcısı başına günde en az 4 e-posta anlamına geliyor (2003 itibarı ile).
SPAM e-postalar ile ilgili yasal takibin zorluğundan dolayı, çocuk pornosu tacirleri, yasadışı örgütler ve terör örgütleri insanları varlıklarından SPAM e-postalar aracılığı ile haberdar etmektedirler:
[html]Subject: Do you like pretty little lolitas?
From : "Alexander" <asdt534@lolita.com>
Date : Fri Dec 22 16:43:21 2004
Choose your favorite site!
It's your personal invitation to issue #30 of "THE BEST LOLITAS SITES" magazine.
Are there too many lolitas sites in the Net? Are you impressed by variety of
different suggestions and really don't know what to choose? And maybe, you're
tired from sameness of all that already viewed sites? Now it is the time to see
what sites are now the most actual and outstanding, that can
satisy needs of every customer!
Just a few minutes of your time - and you'll understand how the Lolitas
industry developed. The best from the best - just click and choose!
ENTER NOW!!![/html] 4. Hemen Zengin Ol / Evinden Para Kazan Yöntemleri
Kullanıcıların, gercek dışı vaadler ile para göndermelerini sağlamayı amaçlamış içerikler ile gönderilen e-postalardır. Bu e-postalar içerisinde genellikle kullanıcıların daha fazla para kazanmak için ne yapması gerektiği doğru olmayan matematik ispatlar ile kendilerine empoze edilmeye çalışılır:
[html]Subject: Wanna be R1CH???
From : "You Won" <marry@washington.edu>
Date : Fri Jul 13 22:19:22 2004
(....)
Continuing with this example, you send out only 5,000 e-mails.
With a 0.2% response, that is only 10 orders for report #1.
Those 10 people responded by sending out 5,000 e-mail each
for a total of 50,000. Out of those 50,000 e-mails only
0.2% responded with orders. That is
100 people responded and ordered Report #2.
Those 100 people mail out 5,000 e-mails each for a total of
500,000 e-mails. The 0.2% response to that is
1000 orders for Report #3.
Those 1000 people send out 5,000 e-mails each for a total of
5 million e-mails sent out. The 0.2% response to that is
10,000 orders for Report #4.
Those 10,000 people send out 5,000 e-mails each for a total of
50,000,000 (50 million) EMails. The 0.2% response to that is
100,000 orders for Report #5.
THAT'S 100,000 ORDERS TIMES $5 EACH = $500,000.00 (a half million).
Your total income in this example is:
1..... $50 +
2..... $500 +
3..... $5,000 +
4..... $50,000 +
5..... $500,000 ......... Grand Total = $555,550.00
NUMBERS DO NOT LIE. GET A PENCIL & PAPER AND FIGURE OUT THE WORST
POSSIBLE RESPONSES AND NO MATTER HOW YOU CALCULATE IT, YOU WILL
STILL MAKE A LOT OF MONEY! REMEMBER FRIEND, THIS IS ASSUMING ONLY
10 PEOPLE ORDERING OUT OF 5,000 PEOPLE YOU MAILED.[/html]
From : "You Won" <marry@washington.edu>
Date : Fri Jul 13 22:19:22 2004
(....)
Continuing with this example, you send out only 5,000 e-mails.
With a 0.2% response, that is only 10 orders for report #1.
Those 10 people responded by sending out 5,000 e-mail each
for a total of 50,000. Out of those 50,000 e-mails only
0.2% responded with orders. That is
100 people responded and ordered Report #2.
Those 100 people mail out 5,000 e-mails each for a total of
500,000 e-mails. The 0.2% response to that is
1000 orders for Report #3.
Those 1000 people send out 5,000 e-mails each for a total of
5 million e-mails sent out. The 0.2% response to that is
10,000 orders for Report #4.
Those 10,000 people send out 5,000 e-mails each for a total of
50,000,000 (50 million) EMails. The 0.2% response to that is
100,000 orders for Report #5.
THAT'S 100,000 ORDERS TIMES $5 EACH = $500,000.00 (a half million).
Your total income in this example is:
1..... $50 +
2..... $500 +
3..... $5,000 +
4..... $50,000 +
5..... $500,000 ......... Grand Total = $555,550.00
NUMBERS DO NOT LIE. GET A PENCIL & PAPER AND FIGURE OUT THE WORST
POSSIBLE RESPONSES AND NO MATTER HOW YOU CALCULATE IT, YOU WILL
STILL MAKE A LOT OF MONEY! REMEMBER FRIEND, THIS IS ASSUMING ONLY
10 PEOPLE ORDERING OUT OF 5,000 PEOPLE YOU MAILED.[/html]
Tanrı varsa eğer, ruhumu kutsasın... Ruhum varsa eğer!
