Spam Mail Nedir? Spam Mail Engelleme Yöntemleri

Hepimiz günde en az bir kere “7 günde 10 kilo verdiren formül” veya “erkek sağlığı için %100 etkili çare” gibi konu başlıklarıyla iletilen e-postalar alıyoruz. Bu tarz reklamların yanı sıra popüler spam maillerinden bazıları yetişkin içeriklerinden veya finansal bağımsızlık, yatırım ve kazanç vadeden mesajlardan oluşuyor. Promosyon maskesi altında gizlenen bu gibi mesajların kimisi doğrudan istenmeyen posta kutumuza düşerken kimisi direkt olarak gelen kutumuza düşebiliyor.

Dolayısıyla mailbox’ımızı her açtığımızda binlerce spam mailin biriktiğini görüyoruz; fakat kimi zaman posta kutusu temizliğine gitmeye üşendiğimizden veya vakit bulamadığımızdan kimi zaman ise spam mailleri nasıl engelleyeceğimizi bilmediğimiz için erteliyoruz. Ayrıca pek çoğumuz, spam mailler nedeniyle rahatsız olsak da e-mail iletişiminin kaçınılmaz bir yönü olduğunu düşünerek bu e-postaları kabulleniyoruz. Ancak spam mailler her zaman promosyon, reklam ve ürün satışı amaçlı olmayabilir. Siber saldırı suçlarının çeşitli yöntemlerle gerçekleştirildiği günümüzde spam yoluyla pek çok siber suça sebebiyet verildiğini unutmamak gerekir. Bu yüzden spam mailler, aynı zamanda bir tehdit oluşturmaktadır.

Her türlü saldırı riskini azaltmak için mailbox’ınızı düzenli olarak temizleyebilir veya filtreleme yöntemlerini kullanabilirsiniz. Bu filtreleme ya da temizleme işlemini nasıl gerçekleştireceğinizi öğrenmek için bu yazımızda yer alan detaylara göz atmanızı tavsiye ederiz.

Spam Mail Nedir?

Spam, diğer deyişle istenmeyen e-postalar, alıcının rızası olmadan iletilen maillerdir. Genellikle şüpheli ürün ve hizmetlerin satılması amacıyla gönderildiği gibi spam maillerin birçoğu yalnızca aldatıcı olup dolandırıcılık gibi çeşitli bilişim suçlarına aracıdır. Bu gibi mailler e-posta yoluyla pazarlama yönteminin karanlık yüzüdür. Sıklıkla tercih edilen spam mail konuları ilaç, kripto para primleri, çevrimiçi kumar, evden çalışma / remote iş teklifleri, finansal hizmetler ve yetişkin içerik olarak sıralanabilir.

İstenmeyen e-postalar neredeyse her zaman ticaridir ve finansal bir güdüyle yönlendirilir. Spam gönderenler, şüpheli malları tanıtmaya ve satmaya, yanlış iddialarda bulunmaya ve alıcıları doğru olmayan bir şeye inandırmaya çalışır. Bunu yapabilmek için ise potansiyel kurbanlarını, kötü amaçlı yazılım indirmeleri, veri paylaşmaları veya para göndermeleri amacıyla kandırmaya çalışırlar. Tabii ki alıcıyı defalarca ikna etmeye ve kandırmaya çalışan spam göndericileri, yöntemlerini ve mesajlarını düzenli olarak değiştirirler.

Kitlesel e-posta gönderiminin daha ucuz ve kolay olması nedeniyle tercih edilen bu yolla dünya üzerinde her gün 125 milyara yakın spam mail gönderilmektedir. Birçoğu gerçek kişiler tarafından gönderilse de söz konusu alıcı sayıları düşünüldüğünde pek çok spam mailinin botnetler tarafından gönderildiği düşünülebilir. Botnet, robot ve network sözcüklerinin birleşiminden oluşturulmuştur. Bilgisayar dilinde kısaca, gönderici saldırganın yüzlerce makine üzerindeki kontrolünü ifade eder. 

Botnet nedir, ne anlama gelir, öğrenmek ve detaylı bilgiye sahip olmak için buradaki blog yazımızı okuyabilirsiniz.

Neden Spam Maillere Maruz Kalıyoruz?

Tanımı gereği spam maillerin alıcı rızası olmadan iletilen e-postalar olduğundan bahsetmiştik. O zaman, “Rızamızın olmadığı bu e-postalar bize nasıl ulaştırılıyor?” sorusu aklınızı kurcalayabilir. Spam mail alıcısı olmanıza neden olan pek çok sebep olabilir. Bunların başında mail adresinizi vererek kayıt yaptırdığınız internet siteleri, çevrimiçi uygulama ve aplikasyonlar gelmektedir. Yalnızca bununla sınırlı olmamak üzere;

• E-posta adresiniz bir veri sızıntısı sırasında açığa çıkmış olabilir.
• E-posta adresiniz başka bir kişinin kişi veya iletişim rehberinden çalınmış olabilir.
• E-posta adresiniz rastgele oluşturulmuş olabilir.
• E-posta adresiniz dürüst olmayan bir şirket tarafından üçüncü kişilere satılmış veya onlarla paylaşılmış olabilir.

Spam Türleri

Spam mailler gönderenin amacına bağlı olarak farklı biçimlerde iletilebilir. Örneğin pazarlama mesajları şeklinde gönderilen spam mailler istenmeyen veya yasa dışı ürün ve hizmetlerin satılmasına yöneliktir. Kötü amaçlı yazılım mesajları olarak bazı spam mailler, kullanıcıları kişisel bilgilerini ifşa etmeye, para ödemeye veya normalde yapmayacakları bazı işlemleri yapmaya kandırabilen kötü amaçlı yazılımlar içerir.

Doğrudan dolandırıcılık amacıyla iletilen spam maillerde kullanıcı, bir çeşit avans ücreti veya küçük bir depozito ödemesi durumunda ödülle sonuçlandığı iddia edilen bir teklifi içeren bir e-posta alır. Ödeme yapıldığında ise dolandırıcı daha fazla ücret icat eder veya yanıt vermeyi bırakır.

Son olarak yine sıklıkla kullanılan bir başka spam mail türünden bahsetmeden geçmeyelim. Zira bu tür “uyarı” içerikli spam mailler kullanıcıların güvenini en çabuk kazananlardan birisidir. Antivirüs uyarıları veya güvenlik ihlaline karşı uyarı içeren e-postalar kullanıcıyı bir virüs bulaşması ya da herhangi bir sosyal medya hesabına izinsiz giriş yapıldığı hakkında “uyarır” ve onu düzeltmek için bir “çözüm” sunar. Kullanıcı yemi alır ve e-postadaki bir bağlantıya tıklarsa bilgisayar korsanı sistemlerine erişebilir veya e-posta cihaza kötü amaçlı bir dosya indirebilir.

Spam Mailleri Nasıl Engelleyebilirim?

Spam mailler kaçınılmaz olduğu kadar korunması mümkün e-postalardır. Yalnızca birkaç teknik ayar ve dikkatli e-posta kullanımı ile hem istenmeyen postaların sizi rahatsız etmesini önleyebilir hem de güvenliğinizi tehdit eden mesajlardan uzak durabilirsiniz.

Öncelikle spam mail filtrelemeleri, istenmeyen e-postaların pek çoğunu yakalayarak bunların doğrudan gelen kutunuz içerisine düşmek yerine istenmeyen posta kutusunda birikmesine yardımcı olabilir. Hatta güncel filtreleme yöntemlerinin bir kısmı resimleri okuyarak içerisindeki metinleri ayırt edebilir. Bununla beraber bu tarz filtrelerin spam olmayan e-postalar içerisindeki resimleri de aynı şekilde filtreleme riski mevcuttur.

Spam mailleri engellemenin en güvenli ve kolay 5 yolu şu şekildedir:

1. Şüpheli e-postaları spam olarak işaretlemek: Bu sayede tehlikeli e-postalar ile etkileşime girmekten kaçınmış ve içerisinde yer alan link, dosya veya eklentileri cihazınıza indirmemiş olursunuz. Ayrıca bu tarz e-postaları gönderen gönderici gruplarını işaretleyerek bu gönderenden gelen diğer e-postaları da otomatik olarak istenmeyen posta kutunuza yönlendirebilirsiniz.

2. E-posta adresinizi güvenmediğiniz veya halka açık kaynaklarda paylaşmaktan kaçınmak: İnternet üzerinden birçok bilgiye kolaylıkla ulaşılabildiği için e-posta adresinizin bilmediğiniz kişiler tarafından ele geçirilmesi de bir o kadar kolaydır. Yalnızca “hotmail.com”, “gmail.com” veya “yahoo.com” gibi uzantıların anahtar sözcük olarak seçilmesiyle e-postanızın başkaları tarafından bulunması son derece kolaydır.

3. Spam mailleri açmamak: Sadece spam mail içerisinde yer alan linke tıklayarak veya eklentiyi indirerek değil aynı zamanda spam mailleri açarak da gönderene bir mesaj iletmiş olursunuz. Bu sayede gönderen kullandığı alıcı adresinin geçerli olduğunu anlar ve size daha farklı içeriklerde ikna edici başka e-postalar iletebilir.

4. Bilmediğiniz şirketler ile e-posta adresinizi paylaşmamak: Daha önce de belirttiğimiz gibi dürüst olmayan birtakım şirketler topladıkları kullanıcı verilerini üçüncü şahıslara para karşılığında satabilmekte veya doğrudan kendi çıkarları doğrultusunda paylaşabilmektedir. Bu yüzden herhangi bir reklam, promosyon veya ücretsiz hizmet elde etmek amacıyla e-posta adresinizi güvenmediğiniz şirketlerle paylaşmayınız.

5. ESP (Email Service Providers – E-posta Servis Sağlayıcıları) filtrelerinizi özelleştirmek: Belirli sözcükleri veya ifadeleri içeren iletileri engellemek, ileti boyutunu sınırlamak, belirli domain adreslerini ya da eklenti içeren e-postaları engellemek de spam maillerden korunmanın en güvenilir yollarından biridir.

Son olarak aşağıdaki yöntemleri kullanarak spam maillere karşı güvenlik riskini en aza indirebilirsiniz:

• Gelen kutunuzdaki şüpheli iletileri şikayet etmek/raporlamak, engellemek, silmek,

• Yerel e-posta istemcilerine üçüncü taraf antispam filtresi eklemek,

• Spam e-postalarda sıklıkla görünen belirli kelimeleri veya ifadeleri içeren mesajları engellemek için filtreyi özelleştirmek,

• Güvenliğinden emin olmadığınız internet siteleri ve aplikasyonlarda tek kullanımlık e-posta hesabı veya maskeli e-posta adresi kullanmak,

• Bilinmeyen göndericilerden gelen e-postalardaki bağlantılara kesinlikle tıklamamak ve ekleri açmamak.

• Güvenilmeyen gönderici e-postalarını, IP adreslerini veya domain’leri içeren bir liste yaparak bu tarz kullanıcılardan gelen e-postaları engellemek.

Phishing (Oltalama) nedir, yöntemleri nelerdir ve nasıl korunabilirsiniz öğrenmek için buraya tıklayabilirsiniz.