Spam yapıcıları bu kadar  e-postayı gönderecek adresi nereden bulabiliyorlar? Ya da bir yerlerde içerisinde e-posta adreslerimizin bulunduğu paketler satılıyor da bizim mi haberimiz yok? Elbette ki bu son seçenek de mümkün ama spam’cilerin kullandığı başka kaynaklar da var. Şimdi gelin bu kaynaklar hangileri bir bakalım.

İşin temelinde hep bir engin denize benzettiğimiz internet geliyor. Bu kaynak herkes için iyi bir "aradığını bulma" kaynağı. Öyle ki, isterseniz ev ödevinizi yapmak için ihtiyaç duyduğunuz bilgilere ulaşabiliyorsunuz, isterseniz de spam için kullanacağınız e-posta adreslerini topluyorsunuz. Evet, yanlış okumadınız spam uzmanları amaçlarına hizmet edecek olan e-posta adreslerini bulmak ve toplamak için web’i tarayacak olan botlar (bir nevi robotlar) kullanırlar. Bu botlar tıpkı arama motorlarının kullandığı türden botlardır ve amaçları tüm bağlantıları tarayarak buldukları her posta adresini kaydetmektir. Bunun için web sitelerindeki ya da forumlardaki açık adreslerden tutun da veritabanları güvensiz şekilde tutulan ya da açıkları bulunan sistemlerdeki adres bilgilerine kadar her bilgiyi sömürürler. Bunun yanı sıra Usenet gibi haber gruplarını, ICQ, Jabber ve MSN gibi anlık mesajlaşma ağlarıyla eskimeyen tutku IRC kanallarını da kullanırlar. Ama en büyük vurgunu dosya paylaşım ağlarından ve forumlarından yaparlar. Kullanıcılar bir MP3 ya da DivX indirme uğruna üye oldukları (dolayısıyla kişisel bilgilerini ve e-posta adreslerini verdikleri) site ve forumlar üzerinden farkında olmadan spam sektörünü beslerler.

Bunun yanı sıra sürekli yakındığımız bir güvenlik sorunu olan trojan ve rootkitler de bulaştıkları bilgisayarlardan e-posta bilgilerini kopyalayarak, programcılarının belirlediği bir adrese yollayabiliyorlar. Fakat bu zararlı yazılımların daha başka marifetleri de var. Örneğin bulaştıkları bir bilgisayardaki e-posta hesabı üzerinden toplu spam gönderimleri yapılmasını sağlayabiliyorlar (hesap bilgilerini çalabilmeyi sağladıkları için) bu sayede zararlı beyinler hiçbir şeyin farkında olmayan kurbanlarının hesaplarını kötü amaçlarına alet ederken, kendi kimliklerini de saklamış oluyorlar. Bu nedenle trojan, rootkit, keylogger ve backdoor solucanlarına karşı iyi iş çıkartabilen bir anti-virüs yazılımı kullanmanız şart. Tabii, bu güvenlik yazılımını güncel tutmanız gerektiğini de hatırlatmamıza gerek yoktur herhalde.

Ancak konu spam olunca bazen kullanıcıların ihmalkarlıkları da devreye girebiliyor. Bunun en güzel örneği arkadaş gruplarımıza toplu halde bir posta yollamak istediğimizde tüm alıcıları "CC" olarak eklememiz diyebiliriz. Bu sayede arkadaşlarımızın bize verdiği e-posta adreleri bir anda spam için kaynak arayanların eline geçivermiş oluyor. Bunun önüne geçmek içinse CC yerine BCC kullanabilirsiniz. Bu sayede kimse onlarca adresten oluşan arkadaş gruplarınızın iletişim bilgilerini çalamaz.

Diğer taraftan duygularımızın sömürülmesi ile de spamcilere kaynak sağlayabiliriz. Bunun için de bir örnekleme yapmamız gerekirse sözüm ona toplumsal bilinci alevlendirmek için atıldığı iddia edilen "şuna yardım edin", "bilmem ne hayvanının soyu tükeniyor", "böyle yasa olmaz bu postayı tanıdığınız herkese yollayın" ya da "bu postayı 10 kişiye yolla dileğin gerçek olsun" gibi sahte içerikli (aralarında belki cidden gerçeği söyleyen postalar da olabilir. Ama spamden kurtulmak için kurunun yanındaki yaşı da yakmak gerekiyor biraz) postalardan bahsedebiliriz. Bu tarz içeriğe sahip birçok e-posta almışsınızdır mutlaka. Ama unutmayın, bunları eşinize dostunuza iletmeniz, spamcileri yeni adreslerle beslemeniz anlamına geliyor.

Hiç web sitesi yaptınız mı? Ya da bir domain (alan adı) satın aldınız mı? Cevabınız belki evet, belki hayır ama spamciler artık Whois sorgulaması yaparak da kendilerine bolca e-posta adresi kopyalayabiliyorlar. Ancak bu noktada alınabilecek pek bir önlem yok gibi. Çünkü, bir alan adı satın aldığınızda ister istemez sizinle gerektiğinde irtibata geçilmesini sağlayacak, çalışan bir e-posta adresi vermeniz gerekiyor. Fakat bu bilgilerinizin gizli tutulmasını talep edebilirsiniz.

Kaynak: www.pcworld.com.tr