Arama

SPAM - Yığın İleti - Tek Mesaj #2

ThinkerBeLL - avatarı
ThinkerBeLL
VIP VIP Üye
13 Mart 2009       Mesaj #2
ThinkerBeLL - avatarı
VIP VIP Üye
Yığın İleti (SPAM)
Vikipedi, özgür ansiklopedi

SPAM'in Zararları
SPAM e-posta bilgisayar ağlarının yoğunluğundan kullanıcıların verimli çalışmasına kadar birçok alanda bilgisayar dünyasına ve onun bir bileşeni olan insana zarar vermektedir. Internet kullanıcıları SPAM'den, içerdiği çirkin ve rahatsız edici içerikten, durduramadıkları bir hareket olduğundan ve istemedikleri halde sürekli aldıklarından dolayı rahatsız olmaktadırlar. Aşağıdaki tablo 2003 yılında 1272 e-posta kullanıcısı üzerinde yapılan bir araştırmanın sonuçlarından son kullanıcı tarafından duyulan rahatsızlıklar hakkında bir öngörüş sahibi olmak için bilgi vermektedir:

Görüldüğü gibi kullanıcıların çok büyük bir kısmı SPAM'ı istenmeyen bir şey olarak nitelendirmekte ve ondan rahatsız olmaktadır.

Gizlilik
Adres toplayıcılarının internet üzerinden belirli sitelere giren kullanıcıların kişisel bilgilerini ve e-posta adreslerini kendilerinden gizli bir şekilde elde ederek, ya da otomatik yazılımlarla tüm Internet'i tarayarak buldukları e-posta adreslerini biriktirerek oluşturdukları kolleksiyonlarını para ya da karşı tarafın elindeki e-posta adresi birikimi karşılığında e-posta adreslerinin sahiplerinden izin almadan birbirlerine satmaktadırlar.
Bu da kişinin Internet'teki özlük haklarından "gizlilik" hakkını ihlal etmektedir .

İçerik
SPAM e-postaların ciddi bir çoğunluğunun içerdiği yasalara aykırı içerik, pornografi, çocuk pornografisi, yasadışı online kumar servisleri, piramit satışlar, hemen zengin olma vaadleri ile aldatıcı ticari eylemler bireylerin psikolojilerini olumsuz yönde etkilemektedir.
Özellikle toplumun küçük yaştaki mensuplarının Internet'in olumlu özelliklerinden ziyade zararlı yönleri ile tanışmasına neden olmaktadır.

Başlık Bilgilerini Tahrip Etme (Spoofing)
Spoofing, e-posta başlıklarının değiştirilmesi ile iletinin orijinal göndericisi yerine başka bir yerden ya da kurumdan geliyormuş gibi gösterme işlemidir. SPAM yapanlar iletilerinin dikkate alınıp okunması ve cevap verilmesi için spoof yaparak ciddi ve saygın kuruluşların isimlerini kullanabilirler.
Bu da kurban seçilen kuruluşların ticari ünlerine zarar getirmekte, zaman ve müşteri kayıplarına yol açmaktadır ve bu durumun düzeltilmesi için yapılan harcamalar kuruma ciddi bir mali yük oluşturmaktadır. Kimi zaman mali yük ile de eski haline getirilemeyecek prestij kayıpları meydana gelebilmektedir.
Internet'e bağlı herhangi bir bilgisayardan herhangi bir kişi, kurum ya da şirketten geliyormuşçasına e-posta göndermek SMTP protokolünün eksiklerinden dolayı mümkün ve çok kolaydır. Aşağıdaki örneği inceleyiniz:
[html]meren ~ $ telnet 193.255.XX.XX 25
Trying 193.255.XX.XX...
Connected to 193.255.XX.XX. Escape character is '^]'.
220 xxxx.edu.tr ESMTP
HELO xxxx.edu.tr
250 xxxx.edu.tr
MAIL FROM: xxxxxxx@xxxx.edu.tr
250 ok
RCPT TO: xxxx@xxxx.edu.tr
250 ok
DATA
354 go ahead
From: X. XXX XXXX <xxxx@xxxx.edu.tr>
To: X. XXX XXXX <xxxx@xxxx.edu.tr>
Subject: Yuksek Lisansin ile Ilgili
Date: Fri, 20 Dec 2004 11:00:57 +0100
User-Agent: Mozilla/5.0

Merhaba XXXX,

Yuksek Lisans calismani 2006 Ocak ayi ortasinda
getirebilirsin, bu konuda herhangi bir problem yok. Ben o
zamana kadar cok yogun olacagim, anlayisla
karsilayacagini ve yüksek lisansin ile ilgili konularda
beni rahatsiz etmeyecegini tahmin ediyorum.

Selamlar,
X. XXX XXXXXX
xxxx@xxxx.edu.tr
250 ok 1103620781 qp 10296
quit
221 xxxx.edu.tr Connection closed by foreign host.[/html] Yukardaki örnekte sadece Internet'e bağlı bir makine kullanılarak gönderilmiş olan e-posta, RFC standartlarına uygun olarak well-formed bir biçimde sahibine ulaşmıştır (kimlik ve adres bilgileri hususi olarak X işaretleri ile saklanmıştır). Bu örneği bir birey ya da şirketin menfaatlerine daha fazla zarar verecek ya da çok daha ciddi güvenlik problemlere yol açabilecek örneklerle genişletmek mümkündür.

Olta Atmak (Phishing)
Phishing kısaltması Password Harvesting Fishing sözcüklerinden türetilmiştir. Phising, kredi kartı bilgileri ya da parolalar gibi çeşitli özel ve gizli kalması gereken, başkaları tarafından bilindiğinde kişilerin zor durumda kalmasına neden olabilecek gizli bilgilere erişmek ve onları elde etmek için sanki bu bilgileri kişiye veren ve güvenilir bir yerden geliyormuşçasına görünen e-postalar ya da web siteleri hazırlayıp kullanıcılardan bu bilgileri paylaşmalarını isteme eylemlerinin tümüne verilen isimdir. Bu anlamda olta atmak, spoofing'e benzer bir yapı sergilemektedir. Banka ve kredi kartı numaraları ve parolalarını kullanıcılardan istemek üzere gönderilen yığın iletilere kanan kullanıcıların hesaplarından para çekilmekte ya da kredi kartları ile Internet üzerinden alışveriş yapılmaktadır. Son zamanlarda Türkiye'de de artış göstermiş bu eylemlere bir örnek teşkil etmesi açısından aşağıdaki e-postayı inceleyiniz:
[html]Subject: Account error report.
From : support@bankofoklahoma.com
Date : Fri Apr 15 05:49:38 2005

Dear Bank of Oklahoma customer, we recently have determined that different computers
have logged onto your Online Banking account, and multiple password failures were
present before the logons. We now need you to reconfirm your account information to us.

If this is not completed by April 02, 2005, we will be forced to suspend your account
indefinitely, as it may have been used for fraudulent purposes. We thank you for your
cooperation in this manner.

To confirm your Online Banking records click here:
http://www.bancofoklahoma.com/.on/Login/

Thank you for your patience in this matter.
Bank of Oklahomal Customer Service

Please do not reply to this e-mail as this is only a notification. Mail sent to this
address cannot be answered.

Copyright 2005, Bank of Oklahoma, Inc. All Rights Reserved.[/html] Eğer verilen adrese dikkat edecek olursanız kullanıcının dikkatsizliği neticesinde gerçekten Oklahoma Bankası sanılabilecek şekilde bir adres olduğunu fark edebilirsiniz. Kullanıcılar bu adrese gittiklerinde, kimlik ve hesap bilgilerini soran bir uygulama kendilerini karşılamakta ve yapılan girişleri veritabanlarına saklamaktadır. Veritabanının sahibi olan şahıslar ise kolayca kullanıcı bilgileri ile gerçek hesaplara erişmekte ve kullanıcıya ait parayı istedikleri gibi yönetebilmektedirler.
Bu olayların benzerleri son yıllarda ülkemizde de baş göstermiş, ve yığın iletiler yolu ile birçok kullanıcı bu tuzağa düşmüş ve ciddi miktarlarda para kaybı yaşanmıştır.

Finansal Tutar
SPAM'in sebep olduğu maddi zararın tam değerini hesaplamak son derece zordur. Bununla beraber bu konuda yapılmış birçok çalışma bulunmaktadır.
  • SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar. Bunun Avrupa'lı Internet kullanıcılarına maliyeti ise 10 milyar dolar dolaylarında (2003).
  • SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor, çalışan başına günlük işgücü kaybı ise 14$ (2005)
  • Viruslerin %95'i SPAM e-postalar ile dünyaya yayılıyor (2004).
  • 2007 yılında SPAM e-postalar tüm e-posta trafiğinin %70'ini tutacak (2003).
  • SPAM e-postalar her yıl %600 ila %700 arasında bir büyüme gösteriyor (2003).
  • 5000 e-posta kullanıcısına sahip bir organizasyon, SPAM e-postalar yüzünden son kullanıcı başına günde 10 dakika, Internet teknolojileri uzmanı başına 43 dakika kaybediyor. Bu da yaklaşık olarak 2.4 milyon dolarlık iş gücü kaybı anlamına geliyor (2004).
  • SPAM e-postalar bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor (2003).
SPAM e-postalar finansal açıdan yukarda bahsedilen miktarlarda zararlar verirken, aşağıdaki sonuçlar SPAM yapmanın, SPAM yapan kişiye olan maliyetinin ne kadar düşük olduğuna işaret etmektedir:
  • Bir e-posta göndermenin tutarı 0.000082$ (yaklaşık 0,01 kuruş) ile 0.000030$ (yaklaşık 0,003 kuruş) arasında (2003).
  • Bir kişinin spam yapmak için sahip olmasi gereken tek şey olan bir e-posta adresine sahip olmanın tutarı 0.00000032$ (yaklaşık 0,00003 kuruş) (2003).
Hesaba katılması güç olan, fakat son derece önemli olan finansal kayıp noktaları da vardır,
  • SPAM bir bir ağ içerisindeki network trafiğini beklenmedik oranda artırmaktadır. SPAM yüzünden artması neticesinde kullanıcıların çalışmalarını normal bir şekilde sürdürebilmeleri için bu ağa eklenmesi gereken daha güçlü donanımların (switch, router vb.) tutarları kurumlar için ek bir finansal açıktır.
  • Bir e-posta sunucusuna gelen e-postalar kullanıcıların ev dizinlerine drop edilmelidir. Fakat son SPAM e-postaların yoğunluğu ve fazlalığı sunucuların iş yüklerini arttırmakta, sunucuların bu yük altından kalkabilmeleri için normal koşullarda ihtiyaç duymadıkları ek donanımlar (işlemci, bellek, disk alanı vb.) alınması gerekmektedir. Bu da kurumların karşısına SPAM'ın getirdiği ekstra bir maliyet olarak çıkmaktadır.
  • Bir servis sağlayıcı üzerinden Internet'e bağlanan bir kullanıcı, Internet'ten basit anlamda web sitelerini gezmek, e-postalarını kontrol etmek, e-posta göndermek ve çeşitli dosyalar indirmek istemektedir. SPAM trafiğinin yarattığı ağ trafiği yoğunluğundan ötürü bu işleri normalden daha yavaş yapabilmekte, bu yüzden Internet'te aynı miktarda işi daha uzun süre kalarak yapabilmektedir. Dolayısıyla telefon şebekesini kullanım süresi artmakta, kişiye ekstra maddi bir külfet getirmektedir.
  • Kullanıcıların SPAM'ın yarattığı network yoğunluğundan etkilenmesini istemeyen Internet Servis Sağlayıcı'ları ek donanımlar almakta, bant genişliklerini arttırmaktadır, fakat bu maddi yükü yine o servis sağlayıcının kullanıcıları karşılamaktadır.
  • Kullanıcılar ve kurumlar SPAM ile mücadele için açık kaynak kodlu alternatiflerini tercih etmedikleri taktirde yazılımları satın almak zorunda kalmaktadırlar. Normalde ihtiyaçları olmayan bu yazılımlar ekstra bir maddi külfet getirmektedir.
  • SPAM e-postalar ile taşınan virus ve worm'lar ağ trafiğini anormal şekilde arttırmakta, ağdaki diğer bilgisayarlara zarar vermektedirler. Teknik servis bakım masraflarının yanında bilgi ve zaman kaybı finansal bir kayıp olarak yansımaktadır.
Web Sayfalarından E-posta Eldesi
[html]meren ~ $ python
Python 2.3.4 (#2, Dec 3 2004, 13:53:17)
[GCC 3.4.5 (Pardus 1.0)] on linux2
>>> url = "http://www.bagkur.gov.tr/iletisim/mail.shtml"
>>> import urllib, re
>>> regex = re.compile(r'[\w\-][\w\-\.]+@[\w\-][\w\-\.]+[a-zA-Z]{1,4}')
>>> data = urllib.urlopen(url).read()
>>> print "%d adet e-posta adresi bulundu." % (len(set(regex.findall(data))))
117 adet e-posta adresi bulundu.[/html] Web sayfalarında e-posta adreslerini doğrudan bulundurmak istenmeyen iletilere davetiye çıkarmak anlamına gelmektedir. E-posta adreslerini küçük resimler ya da insanların kolayca anlayacağı fakat yazılımlar ile diğer metinlerden kolayca ayrılamayacak şekilde web sayfalarında bulundurmak (örneğin kullanıcı@sunucu.comyerine kullanıcı at sunucu dot com gibi) istenmeyen iletilerin miktarını ciddi şekilde azaltmaktadır.

TÜBİTAK'ın 2004 yılı için Virus İçeren E-posta İstatistikleri
Aşağıdaki tablo TÜBİTAK’ın 2004 - 2005 yılları arasında aldığı virus içeren e-postaları göstermektedir:

Yukardaki tablo göstermektedir ki, alınan iletilerin yalnızca %38'lik bir kısmı kullanıcılara iletilmiştir. Ayrıca bu %38'lik kısım, sadece virus içermeyen, fakat geçerli (SPAM olmayan) bir ileti olduğu garanti edilmemiş e-postaların miktarıdır. Dünya çapındaki istatistikler de göz önünde bulundurulduğunda, e-posta iletişimini sağlayan altyapının çok büyük bir kısmı SPAM e-postaların taşınması için çalışmaktadır.
Son düzenleyen Mira; 7 Haziran 2014 11:25 Sebep: Kırık resim linki kaldırıldı.
Tanrı varsa eğer, ruhumu kutsasın... Ruhum varsa eğer!
Cevapla


 
Kapat
Saat: 13:22 Hoş Geldiniz Ziyaretçi
Avatar Ücretsiz üye olarak sohbete ve
forumlarımıza katılabilirsiniz.
Üye olmak için lütfen tıklayınız.
Son MesajlarYenile
Yükleniyor...