Spamda dünya 1.liğine doğru..

09 Ocak 2009

spam mailler

Dünyanın en büyük switch ve router üreticisi Cisco'nun 2008 yılı için hazırladığı yıllık güvenlik raporuna göre spamcılar sıralamasında Amerika'dan sonra ikinciyiz. Rapora göre ilk 10 şu şekilde:
ABD 17.2%, Türkiye 9.2%, Rusya 8.0%, Kanada 4.7%, Brezilya 4.1%,
Hindistan 3.5%, Polonya 3.4%, Kore 3.3%, Almanya 2.9%, İngiltere 2.9%

Peki nedir bu spam olayı? ve bu başarıyı nasıl kazandık(!) derseniz:

* TürkTelekom spam konusunda hiçbir tedbir almadığı için her ADSL abonesi spam mail atabiliyor. Canı sıkılan, 3-5 milyon mail adresini bir yerlerden bulup basit bir SMTP programıyla mail bombardımanına başlıyor. Bu kişileri sınırlandıran tek şey ise internet upload hızları. Bu işin engellenmemesi ve bu kadar basit olması teşvik edici rol oynuyor.

* Spamlar genelde reklam amacıyla kullanılıyor. Firmalar, şahıslar veya web siteleri tanıtımlarını yapmak, isimlerini duyurmak veya sipariş alabilmek, satış yapabilmek için toplu mail atıyorlar.

* Gelelim işin tehlikeli boyutuna: Phishing, yani olta saldırıları. Bu bir dolandırıcılık yöntemi olup yine spam mailler kullanılarak yapılıyor ve temel amaç bir şekilde haksız para kazanmak. Buna ilişkin aşağıda güncel bir örnek vermek istiyorum:

Mailin içeriği:
T.C merkez bankası
15 dakikada bir güncellenen bu eklenti sayesinde
döviz kurlarının anlık değişimlerinde hemen haberdar olun.
Eklenti güvenlik nedeniyle firefox tarayıcısında çalışmak üzere tasarlanmıştır.
firefox internete daha güvenli ve hızlı şekilde girmenizi sağlar.
Eklentiyi kullanmadan önce firefox tarayıcısını yüklemeniz gerekmektedir.

Özetle maili atan dolandırıcılar, kendilerini Merkez Bankası Bilgi İşlem Merkezi gibi göstererek, döviz kurlarını gösterdiğini iddia ettikleri bir tarayıcı bileşenini kurmamızı istiyorlar. İşte buna olta deniyor ve eğer sazanlık yapıp oltaya atlarsanız yem oldunuz demektir..

Aşağıda bu e-postanın kaynağını da görebilirsiniz. Kaynağı inceleyince gönderenin Merkez Bankası'yla hiç ilgisi olmadığı açıkça görülüyor.

Mailin kaynağı:
Received: from 59706.trdns.com ([77.245.144.59])
1230983728; Sun, 04 Jan 2009 07:04:58 +0200
Received: from [195.174.6.98] (helo=adserversql) by 61298.trdns.com with esmtpa (Exim 4.67) (envelope-from )
id 1LJ9ml-0005Ff-Io for xyz@abc.com; Sat, 03 Jan 2009 18:55:39 +0200
From: "TC Merkez Bankasi"
Subject: doviz kur degisimlerinden herkesten once haberdar olun


Bankalar sık sık uyarıyor ama tekrarlamakta fayda görüyorum; hiçbir banka, müşterilerinden internet üzerinden şifre değişikliği veya bilgi güncellemesi istemez. Bunun gibi istekler içeren mailler alırsanız anlayın ki sahte bir maildir ve phishing saldırısı olarak nitelendirilir. Amaç kimlik ve hesap bilgilerinizi ele geçirerek hesabınızı boşaltmaktır.

Dikkat edilecek diğer bir konu da, göndereninden emin olunmayan hiç bir maile kesinlikle güvenilmemesi ve linklerine tıklanmamasıdır. Resim dosyalarına bile zararlı kodlar eklenmektedir, bunlara dikkat..

Serdar Kocaoğlu
09.01.2009

NOT: Yazıda hiç tedbir alınmadığını söylemiştim ama bu yazıdan birkaç ay sonra TürkTelekom tarafından tedbir alınmaya başlandı.
Spama karşı port tedbiri
İlgili Yazılar:
Örnek bir phishing (olta) maili..
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den.. (Bu da IBM raporu)
İnternet Bankacılığı Kullanımı ve Güvenliği
spam, mail, email, eposta, e-posta, spamcı, adresi, adsl, smtp, reklam, toplu mail atma programı, nasıl atılır, phishing, olta, saldırısı,

5 yorum var.. (Yorum Oku - Yorum Ekle):

Gökkuşağı 12 Ocak 2009 13:35  

iyi bişeyde birinci olmayız zaten hehe sayfanızın takipçisiyim başarılar

Serdar Kocaoğlu 13 Ocak 2009 01:20  

Maalesef kötü işlerde çok derecemiz var. Meseleye olumlu tarafından bakacak olursak, her ne kadar kötü bir sıralama gibi görünse de; aslında teknolojiye ne kadar yatkın olduğumuzun, isteyince neler yapabileceğimizin ve kafamızın nasıl zehir gibi çalıştığının da bir göstergesi bu aynı zamanda..

Adsız 25 Ocak 2009 15:18  

Bilgilendirici yazılarınız için teşekkür ederim bloğunuzun takipcisi oldum,valla bu spamlar içince çare olarak turk telekomdan bir atak beliyoruz...

Orijinal Delikanli 9 Temmuz 2009 12:19  

Bu spam mail işine 2 yıl önce bende karışacaktım.
cyberprotest ten birkaç milyonluk mail listesi indirmiştim
fakat mail gönderme prgramı edinememiştim, sonra da vazgeçtim.

Serdar Kocaoğlu 3 Ocak 2011 10:28  

BTK, cep telefonlarına gelen istenmeyen mesajları önlemek için tebliğ taslağı yayınladı. Darısı spam maillere..

Yorum Gönder

-> "Anonim" seçeneğiyle isim vermeden yorum yazılabilir.
-> "Adı/URL" seçeneğiyle sadece isim verilerek de yorum eklenebilir.
-> Yorum yazarken anlaşılır olmaya ve Türkçe yazım kurallarına uymaya çalışınız!

YUKARI