Spam nedir, spam türleri nelerdir?

Spam hakkında düşündüğünüzde aklınıza ne geliyor? Saçınızı ve diğer şeyleri uzatmayı garanti eden dijital doktorlardan ve İnternet eczanelerinden mucize haplar mı? E-postayı arkadaşlarınıza ilettiyseniz, size Bill Gates’in servetinin bir kısmını vaat eden gibi zincir e-postalara ne dersiniz? En zorlu yetişkin XXX video siteleri için her yerde bulunan reklamlar ne olacak? Yoksa “Spam” kelimesini duyup öğle yemeğinde ne var diye mi düşünüyorsunuz?

Bu makale tamamen spam ile ilgilidir ve bu, küçük harfli “s” içeren spam’dir. Spam adlı öğle yemeği etiyle karıştırılmamalıdır. Çünkü dünyadaki pek çok insan Spam’ı (özellikle Guam’ı) seviyor, ancak herkes spam’den nefret ediyor.

Spam nedir?

Son yıllarda dünyanın spam ile mücadelede kaydettiği büyük adımlara rağmen, spam günlük e-postaların %85’ini oluşturuyor. Forbes’a göre, ürün ve hizmetlerle ilgili reklamlar, gönderilen tüm gereksiz postaların yüzde 98’ini oluşturuyor. Ancak siber güvenlik araştırmacılarını geceleri uyanık tutan, spam e-postanın kalan yüzde ikisidir. Oturum açma bilgilerimizi çalan kimlik avı e-postaları gibi şeyler. Bize muazzam zenginlikler vaat eden ve sonunda paramızı çalan aldatıcı içerikler. Ve yıkıcı kötü amaçlı yazılımlarla yüklü ekleri indirmemizi sağlayan malspam.

Siber suçu, çevrimiçi etkinlikleri konusunda dikkatli olmayan kişiler olarak düşünmeliyiz. Gerçek şu ki, hepimiz sürekli olarak siber suçluların saldırısı altındayız ve kanıtlar gelen kutunuzda. Bu nedenle, spam hakkında bilmek istediğiniz her şeyi, bunu durdurmak için neler yapabileceğinizi ve gelen kutunuzu yönetmenin yapılması ve yapılmaması gerekenleri bu rehberden okuyun ve öğrenin.

Spam kelimesinin kökeni

Bugün yaygın olarak istenmeyen mesajların açıklaması olarak kullanılan “spam” kelimesi, bir zamanlar bir kafede baharatlı jambon olarak bilinen bir menü öğesiydi. Bazen spam e-postalarının, SPAM’a sahte et denilen şekilde “sahte” iletilerle ilişkilendirildiği söylenir, ancak bunu doğrulayacak çok az şey vardır.

İlk bilgisayar örnekleri 80’lerin sohbet sistemlerine ve çok kullanıcılı zindanlarına kadar uzanmasına rağmen, bilgisayar lingo olarak kullanılan spam’ın kesin kaynak noktası bilinmemektedir. Karı koca bir avukatlık ekibinin toplu olarak 90’lı yılların başlarında Usenet gruplarına göçmenlik hukuk hizmetleri için çok fazla reklam yayınlamasıyla ortaya çıkmıştır.

İstenmeyen posta, toplu olarak gönderilen her türlü istenmeyen dijital iletişimdir, genellikle bir e-postadır. Spam, büyük bir zaman ve kaynak israfıdır. İnternet servis sağlayıcıları (ISP) verileri taşır ve saklar. Bilgisayar korsanları ISS’lerden veri bant genişliğini çalamadıklarında, bunu bireysel kullanıcılardan çalarlar, bilgisayarları hacklerler ve onları bir zombi botnetinde köleleştirirler. Yazılım sağlayıcıları, istenmeyen postaların çoğunu filtrelemeye çalışan e-posta uygulamaları oluşturarak kaynaklara yatırım yapar. Tüketiciler, spam filtrelerini geçen her şeyi inceleyerek zaman harcarlar. Oracle Dyn’e göre üretkenlik, enerji ve teknoloji açısından toplam spam maliyeti 130 milyar doları buluyor. Can sıkıcı ve sonsuz bir döngüdür.

Bir gelen kutusu varsa, spam yapanlar ona ulaşmanın bir yolunu bulacaktır. Spam ayrıca İnternet forumlarında, metin mesajlarında, blog yorumlarında ve sosyal medyada da bulunabilir. Bununla birlikte, e-posta spam’i açık ara en yaygın olanıdır ve tüketiciler için çoğu zaman en tehdit edendir. Gelen kutunuzda beliren tehlikelere değinmeden önce, bir adım geriye gidip geçmişin spam’lerine bakalım ve buraya nasıl geldiğimizi bulalım.

Spam türleri

Dikkate alınması gereken birkaç spam türü vardır. İstenmeyen e-posta yelpazesinin bir ucunda, şüpheli hızlı zengin olma planları ile bizi rahatsız eden vicdansız satıcılardan gelen çoğunlukla zararsız pazarlama spam’leri ve çeşitli haplar var. Pazarlama spam’ı can sıkıcı olsa da, önemli bir tehdit değildir. Bu tür e-postalar çoğunlukla e-posta yazılımınız tarafından filtrelenir ve filtrelerden geçmesini sağlayan şey, spam olarak tanımlanacak ve kaldırılması için işaretlenecek kadar kolaydır.

İstenmeyen e-posta yelpazesinin diğer ucunda, ciddi tehditler var. Çevrimiçi hesaplarınıza girmeye, verilerinizi çalmaya, paranızı çalmaya ve kötü amaçlı yazılım yaymaya çalışan siber suçlular. İkinci tehdit grubu ile mücadele etmek daha zordur ve çok daha tehlikelidir.

Peşin ücret dolandırıcılığı

E-posta tehditleri dizimizin birincisi, peşin ücret dolandırıcılığıdır. Peşin ücret dolandırıcılığı, genellikle daha büyük meblağın kilidini açmak için gereken bir tür işlem ücreti olarak, nakit avans karşılığında size büyük bir ödül sunan gizemli bir göndericiyi içerir. Parayı siber suçluya havale ettiğinizde, gönderen paranızla birlikte ortadan kaybolur.

Peşin ücret dolandırıcılığının bir başka çeşidi, şüphesiz kurbanları para katırlarına dönüştürür. Dolandırıcılar tarafından genellikle “bordro yönetimi” işleri olarak tanımlanan, kurbanların banka hesapları kirli parayı aklamak ve aktarmak için kullanılır. Buna karşılık, mağdurlar, aracı olarak hareket ettikleri için haksız kazanımların bir kısmını elinde tutuyorlar. Polis geldiğinde, suç dehaları hiçbir yerde bulunamayacağından, genellikle talihsiz aracının kapısına gelir.

Kimlik avı e-postaları

Kimlik avı, en basit siber saldırı türüdür ve aynı zamanda en tehlikeli ve etkilidir. Bunun nedeni, gezegendeki en savunmasız ve güçlü bilgisayara, yani insan zihnine saldırmasıdır.

Kimlik avı e-postaları, kurbanları hassas bilgileri vermeleri için kandırır, ör. sosyal mühendislik ve e-posta sahtekarlığı yoluyla web sitesi girişleri ve kredi kartı bilgileri. Sahte e-postalar, yasal bir gönderenden gelen bir e-postayı taklit eder veya sahtecilik yaparak bir tür eylem talep eder. İyi uygulanan sahtekarlıklar, tanıdık markalama ve içerik barındıracak ve acil, hatta tehdit edici gibi görünecektir.

Yaygın kimlik avı hileleri şunları içerir: Ödenmemiş bir faturanın ödenmesi talebi. Parolanızı sıfırlama veya hesabınızı doğrulama isteği. Hiç yapmadığınız satın alma işlemlerinin doğrulanması. Güncellenmiş fatura bilgisi talebi.

Malspam

Malspam, spam yoluyla yayılan her türlü kötü amaçlı yazılımdır. Peşin ücreti ve kimlik avı e-postalarına çok benzer şekilde, malspam, alıcıları bir indirme bağlantısını tıklamak veya e-postada bulunan ve bilgisayarınıza kötü amaçlı yazılım bulaştıran bir eki açmak gibi genellikle daha iyi kararımıza karşı bir tür eylemde bulunmaları için kandırmak için sosyal mühendisliğe güvenir.

Her iki durumda da, bu indirmeler ve ekler genellikle komut dosyalarında / makrolarda (yani otomatik görevler) gizlenmiş kötü amaçlı kod içeren Word, Powerpoint veya PDF dosyaları biçiminde gelir. Belge açıldığında, komut dosyaları çalışır ve siber suçlular tarafından çalıştırılan komut ve kontrol (C&C) sunucularından kötü amaçlı yazılım yükünü alır.

Kötü amaçlı yazılım yükleri büyük ölçüde değişir. Kötü amaçlı yazılım yükü, daha fazla spam göndermek amacıyla bilgisayarınızı bir botnet’e köleleştirebilir. Çoğu zaman, yük bir Truva atı olacaktır. Örneğin, Banka Truva Atları, hassas finansal bilgileri bilgisayarınızdan çalmak için tasarlanmıştır. İlginç bir şekilde, bazı Truva atları, ör. Emotet ve TrickBot artık fidye yazılımı, reklam yazılımı, casus yazılım veya kripto korsanları gibi diğer kötü amaçlı yazılımlar için bir dağıtım mekanizması olarak kullanılıyor.

Mobil / Android’de spam

Hiç otomatik çağrı aldınız mı? Bu spam çağrısıdır. Bilinmeyen bir göndericiden bir şey satmaya çalışan, hatta belki bir bağlantı içeren bir metin mesajına ne dersiniz? Bu, spam metin mesajıdır. Mobil spam’ın cehennem dünyasına hoş geldiniz.

Artık mobil cihazlar sıradan hale geldiğinden ve İnternet araması (VOIP) ucuz olduğundan, spam gönderenler istenmeyen iletişimi ortaya çıkarmak için yepyeni bir yola sahipler. Yalnızca Android kullanıcı tabanı, siber suçluların hedeflemesi için 2 milyardan fazla kullanıcıyı içerir.

En yaygın cep telefonu dolandırıcılıkları, bankalardan, kredi kartı şirketlerinden, ücretli TV aboneliği şirketlerinden ve borç tahsildarlarından geldiği iddia edilen önceden kaydedilmiş dolandırıcılık mesajlarıdır.

Bir hayır kurumundan, siyasi kampanyadan, sağlık hizmeti sağlayıcısından veya kullandığınız bir işletme veya hizmetten tamamen bilgi amaçlı bir çağrı gelmedikçe, robocall’lar yasa dışıdır.

Spam’dan korunma yöntemleri

Artık spam konusunda bilgi sahibi olduğunuza göre, kimlik avı e-postalarını ve normal spam’ı nasıl tespit edeceğinizi ve kendinizi bir kurban olmaktan nasıl koruyacağınızla ilgili bazı ipuçlarını burada bulabilirsiniz.

Spam’e yanıt vermeyin. İstenmeyen postaları durdurmak için ilk ipucumuz: istenmeyen postaya yanıt vermeyi bırakın. Hiç komik derecede kötü bir spam e-posta okudunuz ve “Bunları gerçekten kim tıklıyor veya bunlara yanıt veriyor?” diye merak ettiniz mi? Artık merak etmeyin. Bir araştırmaya insanların yüzde 46’sı istenmeyen postaları meraktan, abonelikten çıkmak veya sunulan ürünler / hizmetler hakkında daha fazla bilgi edinmek için tıkladıklarını veya yanıtladıklarını söyledi. Bu insanlardan biri olmayın. İstenmeyen postaya yanıt vererek, istenmeyen posta gönderenlere e-postanızın geçerli olduğunu ve size daha fazla istenmeyen posta gönderebileceklerini gösterirsiniz.

Aynı tavsiye cep telefonu spam’i için de geçerlidir. Sadece gelen aramayı kapatın ve arayan kişiyi akıllı telefonunuzun engellenen numaralar listesine ekleyin. Metin mesajıysa, mesaj engelliler listesine iletebilirsiniz, bunu yapmak telefonunuzun spam mesajları filtreleme yeteneğini artırır.

İptal etmek için “ret” mesajı göndererek veya “1”e basarak veya herhangi bir şekilde dolandırıcılarla etkileşime girerek, telefon numaranızın geçerli olduğunu ve yanıt vereceğinizi göstermiş olursunuz. Dahası, dolandırıcılar konuşarak sesinizi kaydedebilir ve istemediğiniz şeyler ve hizmetler için ücretlendirme yetkisi vermek üzere “evet” dediğiniz ses örneklerini kullanabilir.

Spam filtrenizi açın. E-posta sağlayıcıları, spam’ı durdurma konusunda zor işi yüklenir. Çoğu toplu e-posta, e-posta filtrelerimizi geçip gelen kutumuza asla girmez. Verilen yasal e-postalar bazen yanlışlıkla istenmeyen posta klasörüne girerler, ancak bu e-postaları “istenmeyen posta değil” olarak işaretleyerek ve kişi listenize yasal gönderenler ekleyerek gelecekte bunun olmasını önleyebilirsiniz.

Makroları kapatın. Varsayılan olarak makroları kesinlikle etkinleştirmeyin. Ve birisi size bir eki e-posta ile gönderirse ve belge sizden “makroları etkinleştir” i isterse, “hayır”ı tıklayın. Özellikle de göndereni tanımıyorsanız. Bunun meşru bir ek olabileceğinden şüpheleniyorsanız, göndereni iki kez kontrol edin ve gerçekten de dosyayı size gönderdiklerini onaylayın. Birinin spam göndericisi olduğunu anlamak için bakmanız gereken şeyler:

• Gönderenin adresi doğru değil. Meşru bir e-postaysa, gönderenin adresi temsil ettiğini iddia ettiği şirketin alan adıyla eşleşmelidir. Başka bir deyişle, BKM Express’ten gelen e-postalar her zaman ornek@bkmexpress.com.tr’den ve Microsoft’tan gelen e-postalar her zaman ornek@microsoft.com’dan gelir.
• Gönderen gerçekte kim olduğunuzu bilmiyor. Şirketlerden ve tanıdığınız kişilerden gelen meşru e-postalar size adıyla gönderilecektir. Kimlik avı e-postalarında genellikle “müşteri” veya “arkadaş” gibi genel selamlar kullanılır.
• Gömülü bağlantıların alışılmadık URL’leri var. Tıklamadan önce imlecinizle URL’nin üzerine gelerek URL’yi inceleyin. Bağlantı şüpheli görünüyorsa, tarayıcınız aracılığıyla doğrudan web sitesine gidin. Tüm harekete geçirici mesaj düğmeleri için aynı. Tıklamadan önce farenizle bunların üzerine gelin. Bir mobil cihaz kullanıyorsanız, siteye doğrudan veya özel uygulama aracılığıyla gidin. Metin mesajı spam’ı genellikle oturum açma bilgilerinizi yakalamak için tasarlanmış sahte sitelere bağlantılar içerir.
• Yazım hataları, kötü dilbilgisi ve alışılmadık sözdizimi. E-posta, Google Çeviri aracılığıyla birkaç kez çevrilmiş gibi mi görünüyor? Muhtemelen öyledir.
• E-posta gerçek olamayacak kadar iyi. Peşin ücret dolandırıcılığı işe yarıyor çünkü çok az iş karşılığında büyük bir ödül sunuyorlar. Ancak e-postayı gerçekten düşünmek için biraz zaman ayırırsanız, içerik mantığın ötesindedir.
• Ekler var. E-posta iletişimi ve pazarlama dünyasında, ekler büyük bir sorundur ve işletmeler genellikle ekli e-postalar göndermezler.