Bazıları spam’ları azaltmak için tek kullanımlık adresler kullanıyor. Fakat Apple tarafından açıklandığı üzere bu süreç şu anda bir takım tuzaklar oluşturuyor. Genellikle bu tarz adresleri almak için geçerli e-postanızı farklı bir sağlayıcıya çevirmek zorunda kalıyorsunuz. Bazı siteler geçici adreslere izin vermiyor.

Tek seferlik olan bu tür adresler genellikle amacını aşıyor, adresinize gönderilen e-maillerinizi cevaplıyor ve daimi adresinize iletilenler genellikle geçici olanı kullanarak daimi adresinizi de açığa çıkarıyor.

Bunun yerine, Apple, bir e-posta sunucusu tarafından oluşturulan tüm mailleri ve onunla ilişkili olanları yöneten tek bir adresi öngörüyor. Geçici adresiniz kullanışlılığını yitirdiğinde kolaylıkla kalıcı adresinizle bağıntılı yeni bir adres daha yaratabileceksiniz.

Ayrıca, sekmeleri tutmak için tasarlanmış geçici adres kullanımı esnasında bazı bilgiler içerecek. Aynı zamanda bu adresi spam almaya başladığınızda sızdırılan bilgilerin izini sürmek için de kullanabilmek mümkün olacak.

LinkedIn’e karşı açılan dava, sosyal ağın kullanıcıların e-posta adreslerinden onların adına spam e-postalar attığı iddiasını taşıyor. Bir davacı LinkedIn’in listesindeki 200’den fazla kişiye kendi e-posta adresinden mesaj gönderdiğini iddia etmesi ile gündeme gelen davada LinkedIn yayınladığı son blog duyurusuyla kendini savundu.

LinkedIn asla kullanıcıların izni olmadan e-postalarına erişimi olmadığını söylerken iddia edildiği gibi kullanıcıların e-postalarını “hackleme” ya da sızma gibi bir durum olmadığını belirtiyor. Kullanıcıların ağzından e-posta göndermediklerini savunan LinkedIn ayrıca kullanıcı izni olmadan başkalarına mesaj ve davet yollamadıklarını da iddia ediyor.

Ancak LinkedIn ayarlarındaki küçük ve gözden kaçan bir gizlilik tercihi, bu suçlamaların altındaki en büyük etken. Zira LinkedIn’in kendi adına listesindeki kullanıcılara e-posta gönderdiğini iddia eden davacıya LinkedIn’in cevabı ise ayarlardan bu özelliği pasif hale getirmemiş olduğu ve dolayısıyla bunun sorumluluğunun tamamen ona ait olduğu oldu.

Sosyal ağ üzerideki ayarlardan kullanıcı, listesini paylaşıma açtığı takdirde LinkedIn’in promosyonlu e-postalar gönderebileceğine dair bir seçenek bulunuyor. Bu tercih otomatik olarak aktif olarak işaretlendiği için kullanıcıların ayarlardan bu kutucuktaki tiki kaldırması gerekiyor. Bunu bilmeyen ve ayarlarını karıştırmayan kullanıcılar ise LinkedIn’e bilgilerini kullanmasına otomatik olarak izin vermiş sayılıyor. LinkedIn her ne kadar davada ve suçlamalarda kendini “izinsiz hiçbir bilgiyi kullanmadığı” yönünde savunsa da gizlilik ayarlarındaki bu ayrıntı sosyal ağın başını çoktan ağrıtmış durumda.

Cascade Insights tarafından yapılan ve Mashable’da yayınlanan çalışmaya göre Hotmail, (üç popüler e-posta servisi arasından) spam e-postaları en çok engelleyen e-posta servisi. Hotmail, gelen kutusuna düşen %48.57 oranında spam e-posta ile birinci olurken, Gmail %48.88 oranı ile ikinci, Yahoo Mail %58 ile üçüncü olmuş.

Hotmail ile Gmail arasındaki fark çok az olsa da, çalışma sonucunda Hotmail’in spam e-posta konusunda en az rakibi Gmail kadar başarılı olduğunu görüyoruz.

Pekii Cascade Insights tarafından gerçekleştirilen bu çalışma nasıl hazırlandı? Üç e-posta servisinde aynı kullanıcı adı ile üç farklı hesap açılmış. Hesaplara spam e-postaları ile ünlü arkadaşlık siteleri gibi servislere üye olunmuş. Bununla birlikte e-posta servisleri tarafından spam olarak algılanmayacak servislere de üyelik gerçekleştirilmiş ve sonuçların ortaya çıkması beklenmiş.

Hotmail’in spam e-postalar konusunda kendisini geliştirdiğini görüyoruz zira Cascade Insights tarafından  2009 yılında yapılan çalışma sonucunda Gmail’in en iyi ‘anti-spam’ e-posta servisi iken Hotmail ikinci sırada yer alıyordu.

Geçtiğimiz Temmuz ayında Hotmail 15. doğum gününü kutladı. Hotmail ekibi, doğum günü sebebiyle 1996 yılından beri hizmet veren e-posta servisinin öne çıkan özelliklerini bir araya toplayarak paylaştı.

Peki bize bu can sıkıcı spamlerden bir nebze olsun kurtaran faktör nedir? Güvenlik alanında faaliyet gösteren eski Washington Post muhabiri Brian Krebs’e göre bu gelişmede polislerin ve güvenlik uzmanlarının payı büyük. Elbette internet servis sağlayıcıların da desteğiyle. Bu ciddi başarıda internetteki tüm spam trafiğinin yüzde 40’ına hükmettiği söylenen “Rustock” gibi spam ağlarının alaşağı edilmesinin büyük bir ağırlığı var.

İyi haberi duydunuz. Kötü haberse bir süre canımızı sıkacak gibi görünen oldukça güçlü bir virüsün ortalıkta dolaşmaya başlaması. TDL-4 adı verilen bu marjinal virüs bulaştığı bilgisayarda öncelikle kendi dışındaki zararlı yazılımları yok ediyor. TDL-4’ün halihazırda 4,5 milyondan fazla bilgisayarı etkilemiş olduğu söyleniyor. Yine Brian Kerbs’e göre bu zararlı yazılım oldukça özgün bir kripto algoritması kullanıyor ve bu yüzden de uzmanların işi oldukça zor.

Siz hem spamlerden hem de zararlı yazılımlardan kendiniz korumak için güncel güvenlik yazılımları kullanmayı ihmal etmeyin. Tabi Windows’a göre çok çok daha az saldırıya uğrayan OSX veya günden güne prestiji yükselen Linux işletim sistemlerine yönelerek bilişim güvenliğinizi güçlendirmeyi de seçebilirsiniz.

Column Five isimli şirket, istenmeyen iletinin gelişimi üzerine bir bilgi grafiği hazırladı ve paylaştı. Hemen aşağıda görebileceğiniz bilgi grafiğine bakılırsa, kayda değer bir süredir istenmeyen iletilere maruz kalıyoruz. Tabii ki istenmeyen ileti dediğimiz akla ilk olarak “istenmeyen e-postalar” geliyor ancak bu nezaketsiz durum daha önce de vardı. Söz konusu önceki iletişim araçları arasında telgraf ve mektup da bulunuyor.

İnternet teknolojisinin ortaya çıkmasıyla yeni bir role bürünen internet tabanlı istenmeyen iletiye ilk örneğe 1970’li yıllarda rastlandı. 1990’lı yıllarla birlikte e-posta sağlayıcıları üzerinden yoğun bir istenmeyen ileti yağmuruna tutulan kullanıcılar için kâbus dolu günler başlamıştı. 2000’li yıllar ise istenmeyen ileti ile girilen çetin mücadelelere sahne oldu. Gmail ile büyük bir yol alınan bu savaş tam da bu dönemlerde yeni iki mecraya, mobil ve sosyal medya alanlarına kaydı.

Günümüzde istenmeyen iletiler temel olarak mobil ürünler, sosyal ağlar, e-posta servisleri ve çevrimiçi oyunlar üzerinden geliyor.

Kanich ve ekibi internet üzerinde bu tür spam e-postaları toplu bir şekilde göndermek için geliştirilmiş bir sunucuyu ele geçirerek işe başlamışlar. Sunucudan gönderilen spam e-postaların yönlendirmesini değiştirerek ekibin kurduğu internet sitesine yönlendirmişler. İnternetten Viagra ve benzeri ilaçlar satmayı amaçlayan internet sitesinin yerine Kanich’in sayfasında sadece ziyaretçilerin sayıldığı bir gösterge bulunuyor.

Çalışmanın sonucunda bu yöntemle çalışan bir sitenin günde ortalama 7000 dolarlık satış yaptığı ortaya çıkmış.

Araştırma sonucunda Kanich ve ekibi günlük satışın hesaplanmasını sağlayan bir denklem oluşturmuşlar. Satışı etkileyen faktörler ve ortalama verileri denklemin sonucundaki günlük hasılatı veriyor.

Araştırmada 550 bilgisayardan 1,7 milyon spam e-posta gönderilmiş. E-postayı alanların linke tıklama oranı %0,0127 iken ziyaretçiler içinde ürünü almak için isteyenlerin oranı ise %0,266.

Kaynak: Wired – Mart 2011