Spamda dünya 1.liğine doğru..

Dünyanın en büyük switch ve router üreticisi Cisco'nun 2008 yılı için hazırladığı yıllık güvenlik raporuna göre spamcılar sıralamasında Amerika'dan sonra ikinciyiz. Rapora göre ilk 10 şu şekilde:
ABD 17.2%, Türkiye 9.2%, Rusya 8.0%, Kanada 4.7%, Brezilya 4.1%,
Hindistan 3.5%, Polonya 3.4%, Kore 3.3%, Almanya 2.9%, İngiltere 2.9%

Peki nedir bu spam olayı? ve bu başarıyı nasıl kazandık(!) derseniz:

* TürkTelekom spam konusunda hiçbir tedbir almadığı için her ADSL abonesi spam mail atabiliyor. Canı sıkılan, 3-5 milyon mail adresini bir yerlerden bulup basit bir SMTP programıyla mail bombardımanına başlıyor. Bu kişileri sınırlandıran tek şey ise internet upload hızları. Bu işin engellenmemesi ve bu kadar basit olması teşvik edici rol oynuyor.

* Spamlar genelde reklam amacıyla kullanılıyor. Firmalar, şahıslar veya web siteleri tanıtımlarını yapmak, isimlerini duyurmak veya sipariş alabilmek, satış yapabilmek için toplu mail atıyorlar.

* Gelelim işin tehlikeli boyutuna: Phishing, yani olta saldırıları. Bu bir dolandırıcılık yöntemi olup yine spam mailler kullanılarak yapılıyor ve temel amaç bir şekilde haksız para kazanmak. Buna ilişkin aşağıda güncel bir örnek vermek istiyorum:

Mailin içeriği:

T.C merkez bankası
15 dakikada bir güncellenen bu eklenti sayesinde
döviz kurlarının anlık değişimlerinde hemen haberdar olun.
Eklenti güvenlik nedeniyle firefox tarayıcısında çalışmak üzere tasarlanmıştır.
firefox internete daha güvenli ve hızlı şekilde girmenizi sağlar.
Eklentiyi kullanmadan önce firefox tarayıcısını yüklemeniz gerekmektedir.

Özetle maili atan dolandırıcılar, kendilerini Merkez Bankası Bilgi İşlem Merkezi gibi göstererek, döviz kurlarını gösterdiğini iddia ettikleri bir tarayıcı bileşenini kurmamızı istiyorlar. İşte buna olta deniyor ve eğer sazanlık yapıp oltaya atlarsanız yem oldunuz demektir..

Aşağıda bu e-postanın kaynağını da görebilirsiniz. Kaynağı inceleyince gönderenin Merkez Bankası'yla hiç ilgisi olmadığı açıkça görülüyor.

Mailin kaynağı:

Received: from 59706.trdns.com ([77.245.144.59])
1230983728; Sun, 04 Jan 2009 07:04:58 +0200
Received: from [195.174.6.98] (helo=adserversql) by 61298.trdns.com with esmtpa (Exim 4.67) (envelope-from )
id 1LJ9ml-0005Ff-Io for xyz@abc.com; Sat, 03 Jan 2009 18:55:39 +0200
From: "TC Merkez Bankasi"
Subject: doviz kur degisimlerinden herkesten once haberdar olun

Bankalar sık sık uyarıyor ama tekrarlamakta fayda görüyorum; hiçbir banka, müşterilerinden internet üzerinden şifre değişikliği veya bilgi güncellemesi istemez. Bunun gibi istekler içeren mailler alırsanız anlayın ki sahte bir maildir ve phishing saldırısı olarak nitelendirilir. Amaç kimlik ve hesap bilgilerinizi ele geçirerek hesabınızı boşaltmaktır.

Dikkat edilecek diğer bir konu da, göndereninden emin olunmayan hiç bir maile kesinlikle güvenilmemesi ve linklerine tıklanmamasıdır. Resim dosyalarına bile zararlı kodlar eklenmektedir, bunlara dikkat..

Serdar Kocaoğlu
09.01.2009

NOT: Yazıda hiç tedbir alınmadığını söylemiştim ama bu yazıdan birkaç ay sonra TürkTelekom tarafından tedbir alınmaya başlandı.
Spama karşı port tedbiri
İlgili Yazılar:
Örnek bir phishing (olta) maili..
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den.. (Bu da IBM raporu)
İnternet Bankacılığı Kullanımı ve Güvenliği
spam, mail, email, eposta, e-posta, spamcı, adresi, adsl, smtp, reklam, toplu mail atma programı, nasıl atılır, phishing, olta, saldırısı,