Dilimize istenmeyen e-posta olarak geçen spam mail aslında e-posta hesabı sahiplerinin gelen kutusunda görmek istemeyeceği maillerdir. Bu mailler tek seferde on binlerce kişiye gönderilmektedir. Her ne kadar spam mailler ilk olarak bir pazarlama yöntemi olarak ortaya çıkarsa da zamanla siber saldırganların ve dolandırıcılarında tercih ettiğin yöntemlerden biri haline gelmiştir. Günümüzde dünyada gönderilen maillerin %45’inin spam mail olduğu düşünülmektedir. Bu nedenle aynı zamanda spam mailleri engellemeye yönelik büyük çaplı filtreler ve sofistike yöntemler geliştirilmektedir. Ancak bu yöntemlerin hepsi spam maillerin gönderilmesini engellemek için değildir. Mailler filtrelenerek sadece e-posta hesabı sahiplerinin gözlerinden uzaklaştırılmaktadır. Her ne kadar spam mailler aslında günümüze çok yaygın olsa da aslında spam maillerin geçmişi internetin icadından yaklaşık 100 yıl öncesine kadar dayanmaktadır.
Spam Maillerin Tarihi
İlk spam mail 1864 yılında gönderilmiştir. Ancak bu e-posta değil bir telgraftır. Çok sayıda İngiliz politikacıya gönderilen bu telgraflarda bir diş beyazlatma ürününün reklamı yer almaktadır. Spam’in modern çağdaki geçmişi ise 1978 yılında gitmektedir. İnternetin öncüsü olan ARPANET’te Digital Equipment Corporation’ın yeni model bilgisayarının reklamı spam olarak dağıtılmıştır ve aslında bu yeni pazarlama yöntemi işe yaramıştır. 1980’li yıllarda bölgesel çevrimiçi toplulukların bulletin board (BBS) ile ortaya çıkması ile beraber spam mail yaygınlaşmaya başlamıştır. Bir kişinin hobi olarak evinde barındırdığı sunucuda yer alan BBS ile kullanıcılar kendi aralarında dosya alışverişi yapabilmekte, not ya da mesaj gönderebilmekteydi.
İlerleyen yıllarda ise günümüzdeki forumlara daha çok benzeyen Usenet ortaya çıktı. Usenet, ARPANET ile günümüzdeki internet arasında yer alan ve yine internetin öncüsü olarak kabul edilen bir teknolojiydi. Burada ise Spam tabiri farklı forumlarda ya da başlıklarda arka arkaya, kısa sürede çok fazla atılan mesajlar için kullanılmaktaydı. Usenet üzerinde kullanılan ilk spam mesajlar dini grupların propagandaları ve yeşil kart hizmeti veren firmaların reklamını yapan mesajlardı. Ancak 90’lı yıllarda internetin ortaya çıkması ile beraber Spam zirveye ulaştı. Dünyanın en büyük spammer’ı olarak bilinen Sanford “Spam King” Wallace ya da ona yakıştırılan adıyla Spamford Wallace, 1999 yılında bu yüzden 2 milyon $’sık cezaya çarptırıldı. Sanford Wallece ayrıca Myspace ve Facebook gibi sitelerden gönderdiği spam mesajlar yüzünden 2016 yılında 30 ay hapis cezası yedi.
Yaygın Spam Türleri
Günümüzde spam mailler artık bir ürünün ya da hizmetinden çok kullanıcıların kandırılmasına ya da dolandırılmasına yönelik kullanılmaktadır. Günümüzde farklı türlerde spam mailler bulunmaktadır ve her birinin amacı birbirinden farklıdır.
Reklam Mailleri
Reklam, spam maillerin ortaya çıkış amacıdır. Burada firmalar kullanıcıları bültenlerine üye yaparak mail adreslerini alır ve bu adreslere reklam göndermeye başlar. Bu mailler genellikle zararsızdır. Hatta günümüzde Avrupa’da GDPR ve ülkemizde KVKK gibi kanunlar sayesinde kullanıcılar bu mail listesinden kolayca çıkabilmektedir. Ayrıca firmalar doğrudan kullanıcının kendisinden almadıkları mail adreslerini artık kullanamamaktadır.
Antivirüs Uyarıları
İronik bir şekilde antivirüs uyarıları yaygın bir spam yöntemidir. Bu maillerde bilgisayarda virüs olduğu ve altta yer alan antivirüs programı ile temizlik yapılabileceği bilgisi yer almaktadır. Bu program genellikle kullanıcıların bilgilerini ya da bilgisayarını ele geçirmek isteyen siber saldırganların geliştirdiği yazılımlardır. Bu nedenle kullanıcıların e-posta hesaplarında tanımadıkları adreslerden gelen linklere tıklamaması tavsiye edilmektedir.
E-mail Spoofing
Phising olarak da bilinen bu yöntem en başarılı ve en kolay kanılan spam yöntemidir. Burada saldırganlar genellikle kullanıcıların güvenecekleri bir firmanın maillerini birebir şekilde taklit etmektedir. Spoofing saldırısında saldırganlar banka ya da teknoloji firması gibi firmaların logolarını ve formatlarını birebir taklit etmektedir. Kullanıcılar genellikle bu formlar ile kimlik ya da kredi kartı bilgilerini kolayca kaptırabilmektedir. Bu formları doldurmadan önce gelen e-mail adresinin dikkatlice kontrol edilmesi ve şüpheye düşülen durumlarda mail gönderen firmayla iletişime geçilmesi tavsiye edilmektedir.
Çekiliş Mailleri
Bu maillerde genellikle kullanıcılara bir çekilişten ya da kampanyadan bir şey kazandığı bildirilmektedir. Ödülü almak isteyen kullanıcıların bir linke tıklaması ya da kişisel bilgiler vermesi istenir. Kullanıcılar da genellikle bu formları doldurarak bilgilerini sağlamaktadır. Bu gibi problemlerin olmaması için şüpheli formların doldurulmaması ya da kişisel bilgilerin verilmemesi tavsiye edilmektedir.
Spam Nasıl Engellenir?
Spam mailleri engellemenin çeşitli yöntemleri bulunmaktadır. Günümüzde mail sağlayıcılarının gelişmiş spam filtreleri bulunmaktadır. Bu filtreler sayesinde gelen gelen mailler spam klasörüne otomatik olarak atılmaktadır. Gelen maillerin cevaplanmaması ya da tıklanmaması da bir engelleme yöntemidir. Çünkü bu maillerde yer alan linkler takip linkleri içermektedir ve spam mailleri açan kişiler daha fazla spam maile maruz kalmaktadır. Bunun yanı sıra “Şimdi Al”, “Hemen Tıkla” gibi Call to Action olarak bilinen harekete geçirici butonlara da tıklamamak gerekmektedir. Büyük firmalar genellikle eklenti göndermemektedir. Bu nedenle bilinmeyen adreslerden gelen maillerdeki eklentilerden uzak durmak gerekmektedir. Ancak çeşitli güvenlik yazılımları eklentilerde zararlı içeriğin olup olmadığını kontrol edebilmektedir. Bu gibi adımlara dikkat ederek ve her maili phishing olabileceği şüphesiyle incelemek yapılacak en doğru yöntemlerdir.