Hepimizin posta kutusuna, zaman zaman istemediğimiz reklam mesajları gelir. Bazen şöyle bir göz atarız, bazen de okumadan sileriz bu tür mesajları.
Ancak günde 30 tane reklam mesajıyla karşılaşmak, her kullanıcının canını sıkar. Bir süre sonra bu durum, tahammül edilmez bir hal alabilir. Bir haftalık tatilden stresten arınmış ve dinlenmiş bir şekilde dönüp keyifle posta kutunuza baktığınızda, sizi ilgilendirmeyen yüzlerce mesaj ile karşılaştığınızı düşünün. Henüz “Pazartesi Sendromu” başlamadan tatil keyfiniz sona erecek ve “Nereden buldular benim adresimi” diyerek mesajları çaresizce silmeye başlayacaksınız.
SPAM gönderen kişiler, genellikle bu iş için satılan E-Posta CD’lerini kullanırlar. 500.000 E-Posta adresinin 100$ gibi bir fiyata satıldığı bu CD’lerden birine adresiniz bir kez girdiğinde, CD’yi alan onlarca SPAM’ci posta kutunuzu görmek istemediğiniz ve sizi muhtemelen hiç mi hiç ilgilendirmeyen mesajlarla doldurmaya başlar.
Peki, posta kutumuzu istemediğimiz mesajlarla dolduran kişiler, E-Posta adresimizi nereden buluyorlar? Çok sık sorulan bu sorunun tek bir cevabı yok; adresinizin ele geçirilebileceği birçok kanal mevcut. Bunlar arasında en popüler olanlarını hep birlikte görelim.
HABER GRUPLARI
Haber grupları, E-Posta adresi toplayan biri için harika bir ortamdır. Haber gruplarında genellikle aktif Internet kullanıcıları yer alır; arada sırada “Hadi biraz gezeyim” diyerek Internet Explorer’ı açan kişileri burada göremezsiniz. Bir haber sunucusuna bağlanırken ve mesaj gönderirken bir E-Posta adresi yazmak genelde zorunlu olduğu için, sunucudaki güncel mesajlar tarayan herhangi biri, birçok “kurt” Internet kullanıcısının adreslerini toplayabilir.
Adres toplama işini elle yapmak çok uzun zaman alacağından, SPAM’ciler bu iş için yazılmış otomatik programlar kullanmayı tercih ederler.
Adresinin ele geçirilmesini istemeyen ancak diğer grup üyelerinin kendilerine E-Posta atabilmesini isteyen kullanıcılar, adreslerinin arasına bir takım açıklamalar serpiştirerek programlar tarafından çekilen adreslerinin kullanılamamasını sağlamayı amaçlar. Mesela;
whitesaint@pcmagazine.com.tr
adresini haber gruplarına kaydolurken
whitesaint(BURAYISiLiN)@pcmagazine.com.tr
şeklinde değiştirmek buna bir örnek olabilir. PC Magazine E-Posta sunucusunda Whitesaint(BURAYISiLiN) adında bir hesap olmadığı için, adresleri otomatik çeken bir programın atacağı E-Posta WhiteSaint’e J asla ulaşmayacaktır. Ancak, WhiteSaint’in haber grubuna attığı bir mesaja E-Posta ile cevap vermek isteyen bir kullanıcı, (BURAYISiLiN) kısmını silerek kendisine ulaşabilir.
Bu yöntem, ne yazık ki gereken güvenliği sağlamamaktadır. Kullanıcıların geliştirdiği bu yöntemi elimine edecek yeni tekniklerle yazılmış programlar, parantezli E-Posta adreslerini özellikle tarayarak iki parantez arasındaki kısmı atacak şekilde tasarlanmıştır. Bunun ötesinde, bu veya benzer bir yöntemle “bozularak” girilmiş E-Posta adreslerini herhangi bir kelime işlem programında “Find&Replace” işlemini yaparak düzeltmek, azimli bir SPAM’ci için zor değildir.
Dolayısıyla, haber gruplarına girerken E-Posta adresinizi yazmak her zaman ve her şekilde risklidir. SPAM’ciler, öyle ya da böyle, adresinize ulaşabilir. Kesin bir çözüme ulaşmak isteyen kullanıcılar, gerçek adresleri yerine uydurma bir adres yazmalılar – hic@kim.se gibi.
İLETİLEN (FORWARD EDİLEN) E-POSTALAR
Hepimizin eline, Bill Gates’in her Forward başına 10$ ödediğini, kanserli bir kızın her Forward için 10 cent kazandığını, hatta Forward etmezsek Blair Cadısı’nın bizi bulup lanetleyeceğini iddia eden E-Postalar geçmiştir.
Söylemeye gerek yok; bu gibi mesajların hepsi denebilecek kadar büyük bir çoğunluğu, insanların E-Posta adreslerini silmeden Forward etmesini amaçlayan sahte haberlerdir.
Neden?
Çünkü bir SPAM’ci, bu şekilde bir haberi dünyaya yaydıktan sonra, Forward edile edile eninde sonunda kendisine tekrar geleceğini bilir. Ve tertemiz atmış olduğu bu mesaj, kendisine geri geldiğinde içinde muhtemelen Forward etmiş herkesin E-Posta adresini de taşıyarak gelir.
Dolayısıyla, posta kutumuza gelen bu tür haberleri hemen silmek, E-Posta adresimizi korumak adına yapabileceğimiz en iyi şeydir. Eğer ilginizi çekecek bir haber görürseniz ve kulağa doğru gibi geliyorsa, ilgili Web sitelerinden araştırmadan “Forward” tuşuna tıklamayın. Unutmayın ki, bu tür büyük haberler gerçek ise, dünyaya duyurulması E-Posta ile sınırlı olmayacaktır; en azından konu ile ilgili birşeyler bulabileceğiniz birkaç Web sitesi çıkacaktır.
TOPLUCA GÖNDERİLEN E-POSTALAR
Hemen hepimiz, Internet üzerinde rastladığımız komik bir fıkrayı, şirin bir bebek resmini veya mizah dergilerinden fırlamış bir karikatürü adres defterimizde yer alan herkese iyi niyetle göndermişizdir. Ancak, “Beni güldürdü onları da güldürsün” diyerek gönderdiğimiz bu mesajlar, arkadaşlarımızın günde 30 tane reklam postası almasına yol açabilir.
Unutmayalım ki, göndermiş olduğumuz komik resmi arkadaşlarımız da kendi adres defterlerindeki arkadaşlarına göndermek isteyecektir. 3-4 Forward sonrasında, E-Posta iletisi bir E-Posta hazinesi haline gelecektir; bu iletiyi şans eseri ele geçiren bir SPAM’ci, birkaç dakika içinde bütün arkadaşlarımızın ve arkadaşlarımızın arkadaşlarının adreslerini CD’ye yazılmak üzere veritabanlarına atmış olacaktır.
Bunun çözümü elbette toplu E-Posta göndermemek değil; adresleri saklayarak göndermek de mümkün. Genellikle birine posta göndereceğimiz zaman adresini TO: kısmına yazarız. Adresini saklamak istediğimiz kişilerin adreslerini ise BCC: kısmına yazarız. Dolayısıyla, bu şekilde toplu bir mesaj göndereceğimiz zaman arkadaşlarımızın adreslerini BCC: kısmına yazmamız, SPAM’cilerin tüm planlarını alt üst edecek ve sevdiklerimizin posta kutularını ferah tutmalarına yardımcı olacaktır.
Bunun haricinde, bize gelen komik bir mesajı iletirken mesajın içinde yer alabilecek olan bütün adresleri silmeyi ihmal etmeyin.
WEB SİTELERİNE VERİLEN E-POSTALAR
Web siteleri, kayıt olurken veya dosya indirirken bizden E-Posta adresimizi isterler. Bu, her zaman kötü niyetli bir istek değildir; bazen bir şifrenin bize gönderilmesi veya sitenin bizimle kontakt kurabilmesi için gereklidir.
Ancak; kötü niyetli bir Web sitesi, ziyaretçilerinden topladığı adresleri bir SPAM tüccarına rahatça satabilir. Dolayısıyla, güvenmediğimiz sitelere E-Posta adresimizi bırakmamalıyız.
Aynı şekilde, Web sayfalarında sıkça rastlanan “Arkadaşına Tavsiye Et” linkleri de tıklanması tehlikeli yerlerdir. Kötü niyetli bir Webmaster, size acımadığı gibi arkadaşınıza da acımayacak ve adresini bir CD’ye yazılmak için bekleyen diğer binlerce adresin arasına katıverecektir. Güvenmediğimiz sitelere arkadaşımızın adresini vermek yerine kendisine direkt atacağımız bir tavsiye mesajı, bu güvenlik problemini çözecektir.
MAILING LIST’LER
İnsanların birbiriyle E-Mail yoluyla mesajlaştığı bir Chat veya haber grubu olarak nitelendirilebilecek Mailing List’ler, SPAM’cilerin ağzını sulandıran ortamlardan biridir.
Biraz para kazanmak amacıyla adresleri satabilecek grup yöneticileri kadar, sırf adres toplamak için rastladığı her Mailing List’e üye olan adres tüccarları da E-Posta adreslerimiz için önemli birer tehdit oluşturur.
Mailing List’ler konusunda alınabilecek kesin bir önlem ne yazık ki yok. Haber gruplarında E-Posta adresimizi hiç yazmamak (veya uydurma bir adres yazmak) bir çözüm olabilirken, mesajların bize ulaşması için adresimizi yazmak zorunda olduğumuz Mailing List’lerde bu yöntem geçerli olmamaktadır. Adresimizi yazmışsak (ki yazmışızdır), risk vardır.
AÇIK LİSTELEMELER
Kayıt olduğumuz sitelerden bazıları, üyelerini adresleriyle birlikte açıkça listelerler. Bu listelemelere dahil olmak, E-Posta adresimizin peşine düşmüş bir SPAM’cinin adresimizi CD’sine atması için davetiye çıkarmak anlamına gelir.
Merak etmeyin; bu tür listelemeler yapan ciddi sitelerin hemen hepsi, bize listelenmek istemediğimizi söyleme hakkını da tanıyor. Kayıt sırasında “Listelenmek istemiyorum” kutucuğunu işaretlememiz, bu riski büyük ölçüde ortadan kaldıracaktır.
CHAT PROGRAMLARI
Hepimizin kullandığı ICQ türü programlar, arkadaşlarımıza kolay ulaşmamızı ve Online’ken bile sosyalliğimizi korumamızı(!) sağlayan faydalı buluşlardır. Programın içinden yapacağımız bir arama ile, kayıtlı birçok kullanıcıya erişebilir ve arasından beğendiğimiz kişileri “Hadi sohbet edelim” diyerek listemize dahil edebiliriz.
Bu kadar çok insanın açıkça listelendiği bu ortam, SPAM’ciler için de son derece caziptir. ICQ’nun arama bölümünde birkaç saatini geçiren; veya bir adım ileri giderek ICQ protokolünü manipule edip bu işi otomatik yapacak bir program yazan biri, binlerce E-Posta adresine bir anda ulaşabilir.
Bu tehlikenin, E-Posta adresini hiç yazmamak dışında kesin bir çözümü ne yazık ki yok.
ALTERNATİF BİR YÖNTEM: ÇİFT E-POSTA HESABI KULLANMAK
SPAM’cilerin adreslerimizi nasıl ele geçirdiklerini ve bu yolda kullandıkları yöntemleri ana hatlarıyla görmüş olduk.
Peki biz buna karşılık ne yapacağız? Adresimizin ele geçirilme korkusundan haber gruplarına veya ICQ’ya girmeyecek, okulumuz mezunlar derneğinin Mailing List’ine üye olmayacak mıyız?
SPAM’cilerin özgürlüğümüzü kısıtlamasına tabii ki izin veremeyiz. Internet’te istediğimiz herşeyi korkmadan yapabilmemizi sağlayacak alternatif bir yöntem mevcut: Çift E-Posta hesabı kullanmak.
Daha iyi anlaşılması açısından, bu yöntemi bir örnek ile anlatmakta fayda var. SPAM’cilerden saklamak istediğimiz E-Posta adresimizin whitesaint@pcmagazine.com.tr olduğunu varsayalım. Bu adresi kesinlikle çok iyi saklayacak ve tanıdığımız, güvendiğimiz kişiler dışında hiçbir yerde telaffuz etmeyecek ve hiçbir yere yazmayacağız.
Güvenmediğimiz ortamlarda kullanmak üzere ikinci bir E-Posta adresi edindiğinizde, tüm sorun ve kaygıların sihirli bir değnek değmişçesine ortadan kalktığını göreceksiniz. Örneğimizde, Yahoo’ya gidiyor ve whitesaint123@yahoo.com adlı E-Posta hesabımızı açtırıyoruz. Hemen ardından, E-Posta ayarlarına giriyor ve bu hesaba gelen iletilerin whitesaint@pcmagazine.com.tr adresine iletilmesini sağlıyoruz.
İşte bu kadar! Bundan böyle güvenmediğimiz, ama E-Posta adresimizi vermemiz gereken ortamlarda whitesaint123@yahoo.com adresini kullanacağız. Bu adres bir şekilde bir SPAM CD’sinde yer aldığında ve posta kutumuz reklam mesajlarıyla dolmaya başladığında, Yahoo’ya giderek whitesaint123@yahoo.com adresini iptal edecek ve aynı amaçla kullanmak üzere whitesaint234@yahoo.com adlı yeni bir adres alacağız.
Tabii yeni bir adres aldığınızda, bu adresle kayıt olmuş olduğunuz yerlere yeni adresinizi girmeyi unutmayın (haber grupları, Mailing List’ler, vs) ki, mesajlar size iletilmeye devam edebilsin.
Bu şekilde, whitesaint@pcmagazine.com.tr adresini kem gözlerden korumuş ve güvenliğini sağlamış oluruz.
SONUÇ
Bu yazıda, SPAM’cilerin kullandığı ana yöntemleri ve adreslerimizi onlardan nasıl saklayacağımızı öğrenmiş olduk.
Ancak unutmayın ki, siz ne kadar dikkat ederseniz edin, sizden gelen bir mesajı dikkatsizce Forward eden bir arkadaşınız, adresinizin istemediğiniz ellere ulaşmasına yol açabilir. Bu yüzden, SPAM konusunda yakın çevrenizi bilinçlendirmenizde fayda var.
Dr. Kerem Koseoglu 
Leave a comment