"Spam" sayfasının sürümleri arasındaki fark

yığın ileti yazılan kısımları istenmeyen mesaj veya spam kelimeleriyle değiştirme + başlıkların küçük harfli yazılması
(bu kullanımı gerçekten de yaygın)
(yığın ileti yazılan kısımları istenmeyen mesaj veya spam kelimeleriyle değiştirme + başlıkların küçük harfli yazılması)
'''Spam''' ya da '''istenmeyen mesaj''', [[e-posta]], [[telefon]], [[faks]] gibi elektronik ortamlarda çok sayıda alıcıya aynı anda gönderilen gereksiz veya uygunsuz ileti. En yaygın spam türleri [[reklam]]lar ve ilanlardır. Elektronik posta (e-posta), [[İnternet]]in en eski iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve İnternet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı duyulan güvenlik, hız, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde internetin en büyük problemlerine yataklık etmektedir.
 
== Tarihçe ==
== İnternet tarihindeki ilk spam ==
Yığınİstenmeyen ileti internet için çok yeni bir problem değildir. İlk yığın iletispam girişimi, 1 Mayıs 1978 tarihinde [[DEC]]'in ABD'nin batı kıyısındaki tüm [[ARPANet]] adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir.
 
<poem>
EXCITING DECSYSTEM-20 FAMILY.
 
Bu iletiden bu yana yığınistenmeyen ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara hizmet etmiştir.
 
Ek olarak yığın iletispam sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:
 
* [[ICQ]], [[Jabber]], [[MSN]] gibi hızlı mesajlaşma servislerinde
* Cep telefonlarında
 
=== Yığın mesajınSpam tanımı problemi ===
 
Yığınİstenmeyen mesajın tanımı uzun süredir tartışılan bir konudur ve "E-posta ile Pazarlama" endüstrisinin de yaygınlaşması ile beraber ortak bir tanım üzerinde hukukçular, pazarlamacılar, Internet servis sağlayıcıları ve kullanıcılar olarak uzlaşmak hayli zor görünmekte bu yüzden hukuki yaptırımları beraberinde getirmek üzere düzenlenmesine çalışılan kanunlar gecikmekte ya da işlevselliğini yitirmiş şekilde çıkmaktadırlar.
 
Amerika Birleşik Devletleri'ndeki [[Federal Trade Commission]]'in ([[FTC]]) ticari elektronik posta tanımının çerçevesinin belirlenmesi konusundaki son çalışmasının sonuçlarını 2004 yılında duyurmuştur. Fakat bu da son kullanıcıyı değil, e-posta ile yasal yollardan ürün tanıtımı yapmayı hedefleyen şirketlerin çıkarına bir çalışmadır.
 
Bununla beraber yığın iletispam genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır.
 
== Karakteristikleri ==
== Yığın iletilerin karakteristikleri ==
 
Yığınİstenmeyen iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:
 
* Birden fazla alıcıya aynı içerik ile gönderilirler.
* Elde edilmesi ve kullanılması kişilik haklarına tecavüz niteliği taşıyan içeriklere sahip olurlar ya da bu yolla toplanan bilgiyi, kitleyi kategorize etmek için kullanırlar.
 
== E-posta adresleriadreslerinin nasıl elde edilmektedir?eldesi ==
 
SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir.
İnsanlar yönlendirmek istedikleri e-postaları "KİME:"(TO) bölümüne değil, "GİZLİ:"(HIDDEN) bölümüne yazarlarsa SPAM gönderenlerin en önemli e-posta listesi kaynakları baltalanmış olur. Bu çok önemlidir.
 
=== İnternet Sayfalarısayfaları ===
 
SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaşan web bot'lar ile elde etmek gelmektedir. Bu bot'lar, kendi kendine çalışan ve İnternet'i bir arama motoru gibi tarayarak ele geçirdiği e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir İnternet sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduğunu göstermek için yazılmış örnek bir uygulamaya ''Web sayfalarından e-posta eldesi'' kısmından ulaşabilirsiniz.
 
=== Zincir Ee-Postalarpostalar (Chain Mailmail) ===
 
[[Zincir e-posta|Zincir e-postalar]] birçok kişinin birbirine forward ettiği e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaşan e-postaların başlık bilgileri içerisinde daha önce hangi adreslere CC (carbon copy)'lendiği bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan şahıs ya da şirketler, insanların çok fazla ilgisini çekebilecek çoğunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları "bunu listendeki herkese forward et" konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiş olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kişi tarafından forward edilmiş ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir.
 
=== Alan Adıadı Kayıtlarıkayıtları ===
 
Alan adı kaydının doğal süreci gereği, bu alan adından sorumlu kişinin bir iletişim e-posta adresi alan adı ile ilişkilendirilir. Herhangi bir (örneğin http://ripe.net gibi) 'whois' veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir.
 
=== E-Postaposta Adresiadresi Satışlarısatışları ===
 
E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir yasa dışı endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin tirajının 450.116, Milliyet gazetesinin tirajının 305.282, Sabah gazetesinin tirajının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır; ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:
Yukarıdaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduğu bilgisi SPAM'ın kişilerin Internet'teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir.
 
=== Güvenlik İhlalleriihlalleri, Virus'lervirüsler, Worm'larsolucanlar ve Diğerleridiğerleri ===
 
E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta [[Sunucu (bilişim)|sunucu]]larına gerçekleştirilern saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır.
 
Ayrıca [[kurtçukSolucan (virüs)|solucanlar]]lar ve [[virus]]ler kişilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kişinin bilgisayarına taktığı bir medya üzerinden bulaşarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araştırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98'lik kısmı virus ya da vorm'lar aracılığı ile gönderilmektedir.
 
Örneğin Haziran 2003'te ortaya çıkan Sobig.E isimli kurtçuk, şu ana kadar ortaya çıkan spammer vormlar arasında en başarılı olanıydı ve çok büyük çapta yayılmayı başardı. Bu vorm'un aşağıdaki ekleri taşıyan e-postaları hâlen (Nisan 2006 itibarı ile) Internet trafiğini ciddi şekilde etkilemektedir:
Ayrıca virus ve kurçukların neden olduğu finansal tutar da ciddi boyutlardadır ve konu Finansal Tutar başlığı altında incelenecektir.
 
== SPAMSpam e-postaların içerikleri ==
 
SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir.
|}
 
=== Ürün /ve Hizmethizmet Reklamlarıreklamları ===
 
Çoğunlukla yanıltıcı [[İçerik yönetim sistemi|içerik]]<nowiki/>lerle hazırlanmış e-postalardır. Çeşitli sorunlara mümkün olmayan hizmetlerle çözüm olduğunu iddia eden e-postalar kullanıcıların çeşitli sitelere gitmeleri için onları ikna etmeye çalışmaktadır. Bu sayede spammer'lar reklam anlaşması yaptıkları şirketler için yeterli kullanıcı potansiyelini sağlamaya çalışmaktadırlar.
</pre>
 
=== Hemen Zenginzengin Ololma /ve Evindenevden Parapara Kazankazanma Yöntemleriyöntemleri ===
 
Kullanıcıların, gercek dışı vaatler ile para göndermelerini sağlamayı amaçlamış içerikler ile gönderilen e-postalardır. Bu e-postalar içerisinde genellikle kullanıcıların daha fazla para kazanmak için ne yapması gerektiği doğru olmayan matematik ispatlar ile kendilerine empoze edilmeye çalışılır:
</pre>
 
== SPAM'in zararlarıZararları ==
 
SPAM e-posta bilgisayar ağlarının yoğunluğundan kullanıcıların verimli çalışmasına kadar birçok alanda bilgisayar dünyasına ve onun bir bileşeni olan insana zarar vermektedir. Internet kullanıcıları SPAM'den, içerdiği çirkin ve rahatsız edici içerikten, durduramadıkları bir hareket olduğundan ve istemedikleri halde sürekli aldıklarından dolayı rahatsız olmaktadırlar. Aşağıdaki tablo 2003 yılında 1272 e-posta kullanıcısı üzerinde yapılan bir araştırmanın sonuçlarından son kullanıcı tarafından duyulan rahatsızlıklar hakkında bir öngörüş sahibi olmak için bilgi vermektedir:
=== Başlık bilgilerini tahrip etme (spoofing) ===
 
[[Spoofing|Spufing]], e-posta başlıklarının değiştirilmesi ile iletinin orijinal göndericisi yerine başka bir yerden ya da kurumdan geliyormuş gibi gösterme işlemidir. SPAM yapanlar iletilerinin dikkate alınıp okunması ve cevap verilmesi için spuf yaparak ciddi ve saygın kuruluşların isimlerini kullanabilirler.
 
Bu da kurban seçilen kuruluşların ticari ünlerine zarar getirmekte, zaman ve müşteri kayıplarına yol açmaktadır ve bu durumun düzeltilmesi için yapılan harcamalar kuruma ciddi bir mali yük oluşturmaktadır. Kimi zaman mali yük ile de eski haline getirilemeyecek prestij kayıpları meydana gelebilmektedir.
Yukarıdaki örnekte sadece Internet'e bağlı bir makine kullanılarak gönderilmiş olan e-posta, [[RFC]] standartlarına uygun olarak well-formed bir biçimde sahibine ulaşmıştır (kimlik ve adres bilgileri hususi olarak X işaretleri ile saklanmıştır). Bu örneği bir birey ya da şirketin menfaatlerine daha fazla zarar verecek ya da çok daha ciddi güvenlik problemlere yol açabilecek örneklerle genişletmek mümkündür.
 
=== Olta Atmakatmak veya Yemlemeyemleme (Phishing) ===
 
Fişing[[Phishing]] kısaltması ''Password Harvesting Fishing'' sözcüklerinden türetilmiştir. Fişing, kredi kartı bilgileri ya da parolalar gibi çeşitli özel ve gizli kalması gereken, başkaları tarafından bilindiğinde kişilerin zor durumda kalmasına neden olabilecek gizli bilgilere erişmek ve onları elde etmek için sanki bu bilgileri kişiye veren ve güvenilir bir yerden geliyormuşçasına görünen e-postalar ya da web siteleri hazırlayıp kullanıcılardan bu bilgileri paylaşmalarını isteme eylemlerinin tümüne verilen isimdir. Bu anlamda ''olta atmak'' veya [[yemleme]], [[spoofing]]'e benzer bir yapı sergilemektedir. Banka ve kredi kartı numaraları ve parolalarını kullanıcılardan istemek üzere gönderilen yığınistenmeyen iletilere kanan kullanıcıların hesaplarından para çekilmekte ya da kredi kartları ile Internet üzerinden alışveriş yapılmaktadır. Son zamanlarda Türkiye'de de artış göstermiş bu eylemlere bir örnek teşkil etmesi açısından aşağıdaki e-postayı inceleyiniz:
 
<pre>
Eğer verilen adrese dikkat edecek olursanız kullanıcının dikkatsizliği neticesinde gerçekten Oklahoma Bankası sanılabilecek şekilde bir adres olduğunu fark edebilirsiniz. Kullanıcılar bu adrese gittiklerinde, kimlik ve hesap bilgilerini soran bir uygulama kendilerini karşılamakta ve yapılan girişleri veritabanlarına saklamaktadır. Veritabanının sahibi olan şahıslar ise kolayca kullanıcı bilgileri ile gerçek hesaplara erişmekte ve kullanıcıya ait parayı istedikleri gibi yönetebilmektedirler.
 
Bu olayların benzerleri son yıllarda Türkiye'de de baş göstermiş, ve yığın iletilerspam yolu ile birçok kullanıcı bu tuzağa düşmüş ve ciddi miktarlarda para kaybı yaşanmştır.
 
=== Finansal Tutartutar ===
 
SPAM'in sebep olduğu maddi zararın tam değerini hesaplamak son derece zordur. Bununla beraber bu konuda yapılmış birçok çalışma bulunmaktadır.
6.747

değişiklik