Spam
| Üzerine bir serinin parçası ⓘ |
| Bilgi güvenliği |
|---|
 |
| İlgili güvenlik kategorileri |
|
| Tehditler |
|
| Savunmalar |
|
Spam, mesajlaşma sistemlerinin ticari reklam amacıyla, ticari olmayan propaganda amacıyla, yasaklanmış herhangi bir amaçla (özellikle kimlik avı gibi dolandırıcılık amaçlı) veya sadece aynı mesajı aynı kullanıcıya tekrar tekrar göndermek amacıyla çok sayıda alıcıya birden fazla istenmeyen mesaj (spam) göndermek için kullanılmasıdır. Spam'in en yaygın olarak bilinen şekli e-posta spam'i olmakla birlikte, bu terim diğer ortamlardaki benzer suistimallere de uygulanmaktadır: anlık mesajlaşma spam'i, Usenet haber grubu spam'i, Web arama motoru spam'i, bloglarda spam, wiki spam'i, çevrimiçi seri ilan spam'i, cep telefonu mesajlaşma spam'i, İnternet forum spam'i, gereksiz faks gönderimleri, sosyal spam, spam mobil uygulamalar, televizyon reklamcılığı ve dosya paylaşım spam'i. Adını bir öğle yemeği eti olan Spam'den alan Spam, Monty Python'un Vikinglerin sinir bozucu bir şekilde tekrar tekrar "Spam" şarkısını söylediği ve neredeyse her yemeğinde Spam bulunan bir restoranı konu alan skecinden esinlenilmiştir. ⓘ
Reklam verenlerin posta listelerinin, sunucularının, altyapılarının, IP aralıklarının ve alan adlarının yönetimi dışında işletme maliyetleri olmadığı ve gönderenleri toplu postalarından sorumlu tutmak zor olduğu için spam ekonomik olarak uygulanabilir olmaya devam etmektedir. Verimlilik kaybı ve dolandırıcılık gibi maliyetler, kamu ve hacimle başa çıkmak için ekstra kapasite ekleyen İnternet servis sağlayıcıları tarafından karşılanmaktadır. Spam gönderme birçok ülkede yasalara konu olmuştur. ⓘ
Spam oluşturan bir kişiye spammer denir. ⓘ
Spam ya da istenmeyen mesaj, e-posta, telefon, faks gibi elektronik ortamlarda çok sayıda alıcıya aynı anda gönderilen gereksiz veya uygunsuz iletidir. En yaygın spam türleri reklamlar ve ilanlardır. Elektronik posta (e-posta), internetin en eski iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı olanıdır. Güvenlik, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde internette büyük problemlere yol açmaktadır. ⓘ
Etimoloji
.jpg)
Spam terimi, BBC'nin skeç komedi televizyon dizisi Monty Python's Flying Circus'un 1970 tarihli "Spam" skecinden türetilmiştir. Bir kafede geçen skeçte bir garson, biri hariç her kalemin Spam konserve öğle yemeği etini içerdiği bir menü okumaktadır. Garson kız Spam dolu menüyü okurken, Viking müşterilerinden oluşan bir koro "Spam, Spam, Spam, Spam... Lovely Spam! Harika Spam!". ⓘ
1980'lerde bu terim, BBS ve MUD'ları sık sık ziyaret eden ve diğer kullanıcıların metinlerini ekrandan kaydırmak için çok sayıda "Spam" tekrarlayan bazı kötü niyetli kullanıcıları tanımlamak için benimsenmiştir. PeopleLink gibi ilk sohbet odası hizmetlerinde ve Online America'nın (daha sonra America Online veya AOL olarak bilinir) ilk günlerinde, ekranı Monty Python skecinden alıntılarla dolduruyorlardı. Bu, her zamanki sohbetin devam edebilmesi için yeni gelenleri odadan çıkarmak isteyen bir grubun içeridekileri tarafından bir taktik olarak kullanıldı. Aynı zamanda rakip grupların üyelerinin sohbet etmesini engellemek için de kullanıldı - örneğin, Star Wars hayranları sık sık Star Trek sohbet odalarını işgal ediyor ve Star Trek hayranları ayrılana kadar alanı metin bloklarıyla dolduruyordu. ⓘ
Daha sonra Usenet'te aşırı çoklu gönderi -aynı mesajın tekrar tekrar gönderilmesi- anlamında kullanılmaya başlandı. İstenmeyen mesaj, Monty Python skecindeki tüm menü öğelerinde Spam'in görünmesi gibi, tüm haber gruplarında olmasa da birçoğunda görünürdü. "Spam "i bu anlamda kullanan ilk kişilerden biri Joel Furr'du. Bu kullanım da yerleşik hale gelmişti - Usenet'i "spam" etmek, haber gruplarını önemsiz mesajlarla doldurmak demekti. Bu sözcük, 1990'larda birçok haber grubunu tıkayan "Hızlı Para Kazan" mesajlarının seline de atfedildi. 1998 yılında, daha önce sadece ticari markalı gıda ürünüyle ilgili olarak "spam" tanımını yapan New Oxford Dictionary of English, "spam" için girişine ikinci bir tanım ekledi: "İnternet üzerinden çok sayıda haber grubuna ya da kullanıcıya gönderilen alakasız ya da uygunsuz mesajlar." ⓘ
Haber grubu spam türlerini birbirinden ayırmak için de bir çaba vardı. Çok sık gönderilenlerin aksine, aynı anda çok fazla haber grubuna çapraz gönderilen mesajlar "velveeta" (bir peynir ürününden sonra) olarak adlandırıldı, ancak bu terim kalıcı olmadı. ⓘ
Tarihçe
İstenmeyen ileti internet için çok yeni bir problem değildir. İlk spam girişimi, 1 Mayıs 1978 tarihinde DEC'in ABD'nin batı kıyısındaki tüm ARPANet adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir. ⓘ
Mail-from: DEC-MARLBORO
rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL ⓘ
DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM. ⓘ
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS. WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH. ⓘ
THE LOCATIONS WILL BE:
- TUESDAY, MAY 9, 1978 - 2 PM
- HYATT HOUSE (NEAR THE L.A. AIRPORT)
- LOS ANGELES, CA
- THURSDAY, MAY 11, 1978 - 2 PM
- DUNFEY'S ROYAL COACH
- SAN MATEO, CA ⓘ
A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY. ⓘ
Bu iletiden bu yana istenmeyen ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara hizmet etmiştir. ⓘ
Ek olarak spam sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:
- ICQ, Jabber, MSN gibi hızlı mesajlaşma servislerinde
- Usenet haber gruplarında
- Web arama motorlarında
- Web günlüklerinde (bloglarda)
- Fakslarda
- Cep telefonlarında ⓘ
İnternet Öncesi
19. yüzyılın sonlarında Western Union, ağındaki telgraf mesajlarının birden fazla varış noktasına gönderilmesine izin verdi. Toplu istenmeyen ticari telgrafın kaydedilen ilk örneği, bazı İngiliz politikacıların bir dişçinin reklamını yapan istenmeyen bir telgraf aldığı Mayıs 1864'e aittir. ⓘ
Tarihçe
Belgelenmiş en eski spam (terim henüz icat edilmemiş olsa da), 3 Mayıs 1978'de Gary Thuerk tarafından ARPANET üzerindeki 393 alıcıya gönderilen Digital Equipment Corporation bilgisayarlarının yeni bir modelinin kullanılabilirliğini tanıtan bir mesajdı. O zamanki standart uygulama olan her kişiye ayrı bir mesaj göndermek yerine, asistanı Carl Gartley'e tek bir toplu e-posta yazdırdı. İnternet camiasından gelen tepkiler son derece olumsuzdu, ancak spam bazı satışlar sağladı. ⓘ
Spam gönderme, çok kullanıcılı zindan oyunlarındaki katılımcılar tarafından rakiplerinin hesaplarını istenmeyen elektronik çöplerle doldurmak için bir şaka olarak uygulanmıştı. ⓘ
İlk büyük ticari spam olayı 5 Mart 1994'te Laurence Canter ve Martha Siegel adlı karı koca bir avukat ekibinin göçmenlik hukuku hizmetlerinin reklamını yapmak için toplu Usenet gönderilerini kullanmaya başlamasıyla başladı. Bu olay, ilanların konu başlığından dolayı yaygın olarak "Yeşil Kart spam'i" olarak adlandırıldı. Yaygın kınamalar karşısında meydan okuyan avukatlar, karşıtlarının ikiyüzlü ya da "bağnaz" olduğunu iddia etti, istenmeyen ticari mesajlar göndermek için ifade özgürlüğü hakları olduğunu iddia etti ve rakiplerini "ticaret karşıtı radikaller" olarak etiketledi. Çift, How to Make a Fortune on the Information Superhighway başlıklı tartışmalı bir kitap yazdı. ⓘ
Usenet üzerinden kar amacı gütmeden bağış toplamanın ilk örneklerinden biri de 1994 yılında Bosna Savaşı sırasında risk altındaki çocukları kurtarmak için fon toplamaya çalışan bir STK olan CitiHope adına gerçekleşti. Ancak, hizmet şartlarını ihlal ettiği için, İSS Panix tüm toplu gönderileri Usenet'ten sildi, sadece üç kopya eksikti. ⓘ
Birkaç yıl içinde spam'in (ve spam karşıtı çabaların) odak noktası, bugün de olduğu gibi, esas olarak e-postaya kaydı. 1999 yılına gelindiğinde, o dönemde iyi bilinen bir hacker olan Khan C. Smith, toplu e-posta endüstrisini ticarileştirmeye başlamış ve daha kolay toplu e-posta yazılımı geliştirerek ve Earthlink ve Botnets gibi büyük İSS'lerden yasadışı olarak hacklenmiş internet erişimi sağlayarak binlerce kişiyi bu işe yönlendirmiştir. ⓘ
2009 yılına gelindiğinde dünya çapında gönderilen spam'lerin çoğunluğu İngilizce dilindeydi; spam gönderenler diğer dillerde spam göndermek için otomatik çeviri hizmetlerini kullanmaya başladı. ⓘ
Farklı ortamlarda
E-posta
İstenmeyen toplu e-posta (UBE) veya önemsiz posta olarak da bilinen e-posta spam'i, genellikle ticari içerikli istenmeyen e-posta mesajlarının büyük miktarlarda gönderilmesi uygulamasıdır. E-postada spam, 1990'ların ortalarında İnternet ticari kullanıma açıldığında bir sorun haline gelmeye başladı. Takip eden yıllarda katlanarak büyümüş ve 2007 yılına gelindiğinde, ihtiyatlı bir tahminle, tüm e-postaların yaklaşık %80 ila %85'ini oluşturmuştur. E-posta spam'lerini yasadışı hale getirmeye yönelik baskılar bazı ülkelerde yasal düzenlemelerle sonuçlanırken, diğerlerinde daha az etkili olmuştur. Yönetim organları, güvenlik sistemleri ve e-posta hizmet sağlayıcıları tarafından gösterilen çabalar, e-posta spam hacminin azaltılmasına yardımcı oluyor gibi görünmektedir. Symantec Corporation tarafından yayınlanan "2014 Internet Security Threat Report, Volume 19 "a göre spam hacmi tüm e-posta trafiğinin %66'sına düşmüştür. ⓘ
E-posta adresi toplama endüstrisi, e-posta adreslerini toplamaya ve derlenmiş veri tabanlarını satmaya adanmıştır. Bu adres toplama yaklaşımlarından bazıları, kullanıcıların sözleşmelerdeki ince yazıları okumamasına dayanır ve bu da kullanıcıların bağlantılarına gelişigüzel mesaj göndermeyi kabul etmelerine neden olur. Bu, sosyal ağ sitesi Quechup tarafından üretilenler gibi sosyal ağ spam'lerinde yaygın bir yaklaşımdır. ⓘ
Anlık mesajlaşma
Anlık mesajlaşma spamları anlık mesajlaşma sistemlerini kullanmaktadır. E-posta muadiline göre daha az yaygın olmasına rağmen, Ferris Research'ün bir raporuna göre 2003 yılında 500 milyon spam anlık ileti gönderilmiştir ve bu rakam 2002 yılının iki katıdır. ⓘ
Haber grubu ve forum
Haber grubu spam'i, hedeflerin Usenet haber grupları olduğu bir spam türüdür. Usenet haber gruplarının spam'lenmesi aslında e-posta spam'inden önceye dayanır. Usenet geleneği spam'i aşırı çoklu gönderi, yani bir mesajın (ya da büyük ölçüde benzer mesajların) tekrar tekrar gönderilmesi olarak tanımlar. Usenet spaminin yaygınlığı, bir mesajın "spamliğinin" objektif bir ölçüsü olarak Breidbart Endeksi'nin geliştirilmesine yol açmıştır. ⓘ
Forum spam'i, İnternet forumlarında reklam mesajlarının oluşturulmasıdır. Genellikle otomatik spambotlar tarafından yapılır. Çoğu forum spam'i, kilo verme, ilaç, kumar, pornografi, emlak veya kredi gibi rekabetin yüksek olduğu alanlarda arama motoru görünürlüğünü artırmak ve bu ticari web siteleri için daha fazla trafik oluşturmak gibi ikili hedefleri olan harici sitelere bağlantılardan oluşur. Bu bağlantılardan bazıları spambot'un kimliğini takip etmek için kod içerir; bir satış gerçekleşirse, spambot'un arkasındaki spamcı bir komisyon kazanır. ⓘ
Cep telefonu
Cep telefonu spam'i, bir cep telefonunun kısa mesaj servisine yöneliktir. Bu durum, müşteriler için sadece rahatsızlıktan dolayı değil, aynı zamanda bazı pazarlarda alınan kısa mesaj başına ücretlendirilebilecekleri için de özellikle rahatsız edici olabilir. ABD'deki CAN-SPAM düzenlemelerine uymak için, SMS mesajları artık YARDIM ve DURDURMA seçeneklerini sunmalıdır, ikincisi reklamverenle SMS yoluyla iletişimi tamamen sona erdirmek içindir. ⓘ
Çok sayıda telefon kullanıcısı olmasına rağmen, SMS gönderimi ücretli olduğu için çok fazla telefon spam'i olmamıştır. Son zamanlarda, tarayıcı anlık bildirimleri yoluyla gönderilen cep telefonu spam'lerine ilişkin gözlemler de bulunmaktadır. Bunlar, kötü niyetli veya kötü niyetli reklamlar sunan web sitelerinin kullanıcıya bildirim göndermesine izin verilmesinin bir sonucu olabilir. ⓘ
Sosyal ağ spam'i
Facebook ve Twitter spam bağlantılar içeren mesajlara karşı bağışık değildir. Spam gönderenler hesapları ele geçirmekte ve kullanıcının arkadaşları ve ailesi gibi güvenilir kişileri kisvesi altında sahte bağlantılar göndermektedir. Twitter'da ise spam gönderenler Lady Gaga'nınki gibi doğrulanmış hesapları takip ederek güvenilirlik kazanıyor; bu hesap sahibi spam göndereni geri takip ettiğinde, spam göndereni meşrulaştırıyor. Twitter, bir kullanıcıdan gelen tüm tweetlerin kullanıcının tüm takipçilerine yayınlandığı yayın modelini kullanmasına rağmen, hangi ilgi yapılarının kullanıcılarının ilginç tweetler almasını ve spam'den kaçınmasını sağladığını incelemiştir. Spam gönderenler, kötü niyetle, sosyal medya platformlarında istenmeyen (veya alakasız) bilgiler yayınlar veya yanlış bilgi yayarlar. ⓘ
Sosyal spam
Merkezi olarak yönetilen sosyal ağ platformlarının ötesine yayılan kullanıcı tarafından oluşturulan içerik, dünya çapında iş dünyası, hükümet ve kar amacı gütmeyen web sitelerinde giderek daha fazla yer almaktadır. Sosyal spam yayınlamak üzere programlanmış bilgisayarlar tarafından yerleştirilen sahte hesaplar ve yorumlar bu web sitelerine sızabilir. ⓘ
Blog, wiki ve ziyaretçi defteri
Blog spam'i web günlüklerinde spam yapmaktır. Bu spam türü 2003 yılında, blog yazılımı Movable Type'daki yorumların açık doğasından yararlanarak, spam gönderenin ticari web sitesine bir bağlantıdan başka bir şey sağlamayan çeşitli blog gönderilerine tekrar tekrar yorumlar yerleştirdi. Benzer saldırılar, her ikisi de kullanıcı katkılarını kabul eden wiki'lere ve ziyaretçi defterlerine karşı da sıklıkla gerçekleştirilmektedir. Bloglarda olası bir başka spam biçimi de Tumblr gibi web sitelerinde belirli bir etiketin spam'lenmesidir. ⓘ
Video paylaşım sitelerini hedef alan spam
Gerçek video spam'inde, yüklenen videoya dikkat çekmesi muhtemel popüler bir figür veya olayla ilgili bir isim ve açıklama verilir veya video içinde belirli bir görüntü, izleyiciyi yanıltmak için videonun küçük resmi olarak görünecek şekilde zamanlanır, örneğin bir uzun metrajlı filmden hareketsiz bir görüntü, korsan bir filmin parça parça bir parçası olduğu iddia edilir, örneğin Big Buck Bunny Full Movie Online - Part 1/10 HD, bir video oyunu için sözde bir keygen, eğitmen, ISO dosyası bağlantısı veya benzer bir şey. Videonun gerçek içeriği tamamen alakasız, Rickroll, saldırgan ya da sadece tanıtımı yapılan siteye ait bir bağlantının ekrandaki metni olabiliyor. Bazı durumlarda, söz konusu bağlantı çevrimiçi bir anket sitesine, yukarıda bahsedilen ankete yönlendiren talimatlar içeren şifre korumalı bir arşiv dosyasına (anket ve arşiv dosyasının kendisi değersizdir ve söz konusu dosyayı hiç içermez) veya aşırı durumlarda kötü amaçlı yazılımlara yönlendirebilir. Diğerleri, ürünlerini satan, oyuncuların ve ücretli referansların yer aldığı reklam benzeri bir formatta sunulan videolar yükleyebilir, ancak tanıtılan ürün veya hizmetin kalitesi şüphelidir ve muhtemelen bir televizyon kanalındaki veya kablo ağındaki standartlar ve uygulamalar departmanının incelemesini geçemez. ⓘ
VoIP Spam
VoIP spam, genellikle SIP (Oturum Başlatma Protokolü) kullanan VoIP (İnternet Protokolü Üzerinden Ses) spam'idir. Bu, geleneksel telefon hatları üzerinden yapılan tele-pazarlama aramalarıyla neredeyse aynıdır. Kullanıcı spam çağrısını almayı seçtiğinde, önceden kaydedilmiş bir spam mesajı veya reklam genellikle oynatılır. VoIP hizmetleri ucuz ve İnternet üzerinden anonimleştirilmesi kolay olduğundan ve tek bir konumdan çok sayıda çağrı göndermek için birçok seçenek bulunduğundan, bu genellikle spam gönderen için daha kolaydır. VoIP spam için kullanılan hesaplar veya IP adresleri genellikle çok sayıda giden çağrı, düşük çağrı tamamlama ve kısa çağrı uzunluğu ile tespit edilebilir. ⓘ
Akademik arama
Akademik arama motorları araştırmacıların akademik literatürü bulmalarını sağlar ve yazar düzeyindeki metriklerin hesaplanması için atıf verilerinin elde edilmesinde kullanılır. Kaliforniya Üniversitesi, Berkeley ve OvGU'dan araştırmacılar, başta Google Scholar olmak üzere çoğu (web tabanlı) akademik arama motorunun spam saldırılarını tespit edemediğini göstermiştir. Araştırmacılar makalelerin atıf sayılarını manipüle etmiş ve Google Scholar'ın bazıları reklam içeren tamamen sahte makaleleri indekslemesini sağlamayı başarmışlardır. ⓘ
Mobil uygulamalar
Mobil uygulama mağazalarındaki spam, (i) otomatik olarak oluşturulan ve sonuç olarak belirli bir işlevselliğe veya anlamlı bir açıklamaya sahip olmayan uygulamaları; (ii) uygulama pazarında daha fazla görünürlük elde etmek için aynı uygulamanın birden fazla örneğinin yayınlanmasını ve (iii) istenmeyen aramalar yoluyla kullanıcıları çekmek için ilgisiz anahtar kelimeleri aşırı derecede kullanan uygulamaları içerir. ⓘ
Ticari olmayan formlar
E-posta ve diğer spam gönderme biçimleri reklamlardan başka amaçlar için de kullanılmıştır. İlk Usenet spam'lerinin çoğu dini ya da siyasi amaçlıydı. Örneğin Serdar Argic, Usenet'e tarihsel revizyonist saçmalıklarla spam göndermiştir. Bir dizi evangelist Usenet ve e-posta ortamına vaaz mesajları göndermiştir. Giderek artan sayıda suçlu da çeşitli dolandırıcılık türlerini gerçekleştirmek için spam kullanmaktadır. ⓘ
Coğrafi kökenler
2011 yılında spam'in kökenleri Cisco Systems tarafından analiz edilmiştir. Dünya çapındaki ülkelerden kaynaklanan spam hacmini gösteren bir rapor sağladılar. ⓘ
| Sıralama | Ülke | Spam hacim (%) ⓘ |
|---|---|---|
| 1 |  Hindistan
|
13.7 |
| 2 |  Rusya
|
9.0 |
| 3 |  Vietnam
|
7.9 |
| 4 (beraberlik) |
 Güney Kore
|
6.0 |
 Endonezya
|
6.0 | |
| 6 |  Çin
|
4.7 |
| 7 |  Brezilya
|
4.5 |
| 8 |  Birleşik Devletler
|
3.2 |
Ticari marka sorunları
SPAM öğle yemeği etinin üreticisi Hormel Foods Corporation, "spamming" teriminin internette kullanılmasına itiraz etmemektedir. Ancak, ürünlerine ve ticari markalarına atıfta bulunmak için "Spam" kelimesinin büyük harfle yazılmasını talep etmişlerdir. ⓘ
Fayda-maliyet analizleri
Avrupa Birliği İç Pazar Komisyonu 2001 yılında "gereksiz e-postaların" dünya çapında İnternet kullanıcılarına yılda 10 milyar Euro'ya mal olduğunu tahmin etmiştir. Kaliforniya yasama organı, istenmeyen e-postaların 2007 yılında sadece Amerika Birleşik Devletleri kuruluşlarına, verimlilik kaybı ve sorunla mücadele etmek için gereken ek ekipman, yazılım ve insan gücü de dahil olmak üzere 13 milyar dolardan fazlaya mal olduğunu tespit etmiştir. Spam'in doğrudan etkileri arasında bilgisayar ve ağ kaynaklarının tüketilmesi ve istenmeyen mesajları reddetmenin insan zamanı ve dikkati açısından maliyeti yer almaktadır. Sık sık spam hedefi olan büyük şirketler, spam'i tespit etmek ve önlemek için çok sayıda teknik kullanmaktadır. ⓘ
Arama motoru sağlayıcıları için maliyet önemlidir: "Spam göndermenin ikincil sonucu, arama motoru dizinlerinin gereksiz sayfalarla dolması ve işlenen her sorgunun maliyetinin artmasıdır". Spam'in maliyeti, spam gönderenler ile spam'in tehdit ettiği medya yöneticileri ve kullanıcıları arasındaki mücadelenin yan maliyetlerini de içerir. ⓘ
E-posta spam'i müştereklerin trajedisini örneklemektedir: spam gönderenler kaynakları (hem fiziksel hem de insani), bu kaynakların tüm maliyetini üstlenmeden kullanmaktadır. Aslında, spam gönderenler genellikle maliyeti hiç üstlenmezler. Bu da herkes için maliyetleri artırır. Hatta bazı açılardan spam, geçmişte olduğu gibi tüm e-posta sistemi için potansiyel bir tehdittir. E-posta göndermek çok ucuz olduğu için, az sayıda spam gönderici interneti önemsiz postaya doyurabilir. Hedeflerinin yalnızca küçük bir yüzdesi ürünlerini satın almaya motive olsa da (ya da dolandırıcılıklarının kurbanı olsa da), düşük maliyet spam gönderimini canlı tutmak için yeterli bir dönüşüm oranı sağlayabilir. Ayrıca spam, saygın bir şirketin iş yapma yöntemi olarak ekonomik açıdan uygun görünmese de, profesyonel spamcilerin, saf reklamcıların küçük bir bölümünü, bu spamcilerin işlerini sürdürebilmeleri için uygun olduğuna ikna etmeleri yeterlidir. Son olarak, her gün yeni spam göndericiler bu işe girmekte ve düşük maliyetler tek bir spam göndericinin bu işin karlı olmadığını anlamadan önce çok fazla zarar vermesine olanak tanımaktadır. ⓘ
Bazı şirketler ve gruplar spam gönderenleri "sıralar"; haberlere konu olan spam gönderenler bazen bu sıralamalara göre anılır. ⓘ
Genel maliyetler
Hem ticari hem de ticari olmayanlar dahil olmak üzere yukarıda listelenen tüm durumlarda, "spam olumlu bir maliyet-fayda analizi sonucu gerçekleşir"; alıcılara olan maliyet bir dışsallık olarak hariç tutulursa, spam gönderen ödeme yapmaktan kaçınabilir. ⓘ
Maliyet şunların birleşimidir
- Genel giderler: Elektronik spam göndermenin maliyetleri ve genel giderleri arasında bant genişliği, bir e-posta/wiki/blog spam aracı geliştirme veya edinme, bir host/zombi devralma veya edinme vb. yer alır.
- İşlem maliyeti: Bir spam gönderme yöntemi oluşturulduktan sonra her bir ek alıcıyla iletişime geçmenin alıcı sayısıyla çarpılarak artan maliyeti (işlem maliyetlerini artırma yöntemi olarak CAPTCHA'ya bakınız).
- Riskler: Tazminatlar ve cezai tazminatlar da dahil olmak üzere yasal ve/veya kamusal tepkilerin olasılığı ve şiddeti.
- Hasar: Spam yapılan topluluk ve/veya iletişim kanalları üzerindeki etki (bkz. Haber grubu spam'i). ⓘ
Fayda: Yukarıda listelenen ticari ve ticari olmayan nedenlerin herhangi bir kombinasyonunu içerebilen spam'den beklenen toplam kardır. Normalde doğrusaldır, her bir ek spam alıcısına ulaşmanın artan faydasına ve dönüşüm oranına dayanır. Botnet tarafından üretilen spam için dönüşüm oranı yakın zamanda farmasötik spam için yaklaşık 12.000.000'da bir ve Storm botnet tarafından kullanılan enfeksiyon siteleri için 200.000'de bir olarak ölçülmüştür. Bu dönüşüm oranlarını hesaplayan çalışmanın yazarları, "26 gün ve neredeyse 350 milyon e-posta mesajından sonra, sadece 28 satış gerçekleşti" dedi. ⓘ
Suç
Spam, bilgisayar virüslerini, truva atlarını veya diğer kötü amaçlı yazılımları yaymak için kullanılabilir. Amaç kimlik hırsızlığı veya daha kötüsü olabilir (örneğin, avans ücreti dolandırıcılığı). Bazı spam'ler insanların açgözlülüğünden faydalanmaya çalışırken, bazıları da kurbanların bilgisayar teknolojisi konusundaki deneyimsizliğinden faydalanarak onları kandırmaya çalışır (örn. oltalama). ⓘ
Dünyanın en üretken spam göndericilerinden biri olan Robert Alan Soloway, 31 Mayıs 2007 tarihinde ABD'li yetkililer tarafından tutuklanmıştır. Dünyanın en iyi on spam göndericisinden biri olarak tanımlanan Soloway, posta dolandırıcılığı, tel dolandırıcılığı, e-posta dolandırıcılığı, ağırlaştırılmış kimlik hırsızlığı ve kara para aklama dahil olmak üzere 35 suçla itham edildi. Savcılar Soloway'in 2003 yılı boyunca spam dağıtmak için milyonlarca "zombi" bilgisayar kullandığını iddia ediyor. Bu dava, ABD savcılarının kimlik hırsızlığı yasalarını kullanarak bir başkasının İnternet alan adını ele geçiren bir spam göndericisini yargıladığı ilk davadır. ⓘ
Yasadışı spam'i durdurmak için potansiyel yasal ve teknik stratejileri değerlendirmek amacıyla yapılan bir çalışmada, üç aylık çevrimiçi spam verileri kataloglanmış ve web sitesi adlandırma ve barındırma altyapıları araştırılmıştır. Çalışma şu sonuçlara varmıştır: 1) Tüm spam programlarının yarısının alan adları ve sunucuları, mevcut toplam barındırma kayıt şirketlerinin ve otonom sistemlerin sadece yüzde sekizine veya daha azına dağılmış durumdadır; genel olarak spam programlarının yüzde 80'i tüm kayıt şirketlerinin ve otonom sistemlerin sadece yüzde 20'sine dağılmış durumdadır; 2) araştırmacıların işlem bilgilerini aldığı 76 satın alma işleminde, kredi kartı alıcısı olarak hareket eden yalnızca 13 farklı banka vardı ve çalışmada spam reklamı yapılan ürünlerin yüzde 95'i için ödeme hizmetini yalnızca üç banka sağladı; ve, 3) spam göndericilerle iş yapan bankacılık kuruluşlarının bir "finansal kara listesi", istenmeyen e-postalardan para kazanmayı önemli ölçüde azaltacaktır. Dahası, bu kara liste spamcilerin yeni bankacılık kaynakları edinmesinden çok daha hızlı bir şekilde güncellenebilir, bu da spam karşıtı çabaların lehine bir asimetri yaratır. ⓘ
Siyasi konular
Electronic Frontier Foundation ve American Civil Liberties Union gibi taraflarca dile getirilen süregelen bir endişe, kullanıcılarının bilgisi olmadan agresif spam engelleme uygulayan İSS'ler için kullanılan bir terim olan "gizli engelleme" ile ilgilidir. Bu grupların endişesi, spam ile ilgili maliyetleri azaltmak isteyen İSS'lerin veya teknisyenlerin (hata veya tasarım yoluyla) "spam dostu" olarak görülen sitelerden gelen spam olmayan e-postaları da engelleyen araçları seçmeleridir. Bu araçların varlığına itiraz eden çok az kişi vardır; asıl tepki çeken, bu araçların, kullanımlarından haberdar olmayan kullanıcıların postalarını filtrelemek için kullanılmasıdır. ⓘ
Her ne kadar bazı yargı bölgelerinde sadece izinsiz giriş ve dönüştürmeye karşı mevcut yasaları uygulayarak bazı istenmeyen postaları yasa dışı olarak değerlendirmek mümkün olsa da, özellikle istenmeyen postaları hedef alan bazı yasalar önerilmiştir. 2004 yılında Amerika Birleşik Devletleri, İSS'lere spam ile mücadele için araçlar sağlayan 2003 tarihli CAN-SPAM Yasasını kabul etmiştir. Bu yasa, Yahoo! 'nun Haziran 2004'te birkaç bin ABD doları karşılığında davayı çözen Eric Head'i başarılı bir şekilde dava etmesini sağladı. Ancak yasa birçok kişi tarafından yeterince etkili olmadığı için eleştirilmektedir. Gerçekten de, yasa bazı spam gönderenler ve spam göndermeyi destekleyen kuruluşlar tarafından desteklenirken, spam karşıtı topluluktaki birçok kişi tarafından karşı çıkıldı. ⓘ
Mahkeme davaları
Birleşik Devletler
Earthlink, milyarlarca dolarlık ekonomik zarara yol açan ve binlerce spamciyi sektöre kazandıran modern spam endüstrisinin kurulmasındaki rolü nedeniyle 2001 yılında en kötü şöhretli ve aktif "spamcilerden" biri olan Khan C. Smith'e karşı 25 milyon dolarlık bir karar kazandı. Onun e-posta çabalarının 1999'dan 2002'ye kadar gönderilen tüm İnternet e-postalarının üçte birinden fazlasını oluşturduğu söylenmektedir. ⓘ
Sanford Wallace ve Cyber Promotions, Cyber Promotions'ı iflas ettiren 1998 tarihli Earthlink anlaşmasına kadar birçoğu mahkeme dışında sonuçlanan bir dizi davanın hedefi oldu. Avukat Laurence Canter 1997 yılında Tennessee Yüksek Mahkemesi tarafından göçmenlik hukuku uygulamasının reklamını yapan aşırı miktarda spam gönderdiği için barodan ihraç edildi. 2005 yılında, eski bir America Online çalışanı olan Jason Smathers, CAN-SPAM Yasasını ihlal ettiği suçlamasını kabul etti. 2003 yılında, yaklaşık 93 milyon AOL abonesinin e-posta adresinden oluşan bir listeyi Sean Dunaway'e satmış, o da bu listeyi spam göndericilere satmıştır. ⓘ
2007 yılında Robert Soloway, kendisini spam yapmakla suçlayan Oklahoma merkezli küçük bir İnternet servis sağlayıcısının operatörüne karşı federal mahkemede açtığı davayı kaybetti. ABD Yargıcı Ralph G. Thompson, davacı Robert Braver'ın kendisine karşı temerrüt kararı ve kalıcı ihtiyati tedbir talebini kabul etti. Karar, Oklahoma yasaları uyarınca yaklaşık 10 milyon dolarlık bir yasal tazminat ödülünü de içeriyor. ⓘ
Haziran 2007'de iki kişi, hardcore pornografik görüntüler içeren milyonlarca e-posta spam mesajı göndermekten kaynaklanan sekiz suçtan mahkum edildi. Venice, California'dan 41 yaşındaki Jeffrey A. Kilbride altı yıl hapis cezasına, Paradise Valley, Arizona'dan 41 yaşındaki James R. Schaffer ise 63 ay hapis cezasına mahkum edildi. Ayrıca bu iki kişi 100.000 dolar para cezasına çarptırıldı, AOL'ye 77.500 dolar tazminat ödemelerine karar verildi ve spam gönderme operasyonlarından elde ettikleri yasadışı gelir miktarı olan 1.1 milyon dolardan fazlasını kaybetmelerine hükmedildi. Suçlamalar arasında komplo, dolandırıcılık, kara para aklama ve müstehcen materyallerin taşınması yer alıyordu. Adalet Bakanlığı'ndan yapılan açıklamaya göre, 5 Haziran'da başlayan dava, 2003 tarihli CAN-SPAM Yasası kapsamındaki suçlamaları içeren ilk dava oldu. Savcıların CAN-Spam Yasası kapsamında kullandıkları özel yasa, spam yoluyla pornografi iletimini engellemek üzere tasarlanmıştı. ⓘ
2005 yılında Tampa, Florida'dan Scott J. Filary ve Donald E. Townsend'e Florida Başsavcısı Charlie Crist tarafından Florida Elektronik Posta İletişim Yasasını ihlal ettikleri gerekçesiyle dava açıldı. İki spam göndericisinin Florida eyaletinin soruşturma masraflarını karşılamak için 50.000 USD ödemesi ve spam göndermeye devam edilmesi, 50.000 USD'nin ödenmemesi veya verilen mali beyanların yanlış olduğunun tespit edilmesi halinde 1,1 milyon USD ceza ödemesi gerekiyordu. Spam gönderme operasyonu başarıyla kapatıldı. ⓘ
Olympia, Washington'dan 44 yaşındaki Edna Fiedler, 25 Haziran 2008'de Tacoma mahkemesinde suçunu kabul etti ve 1 milyon dolarlık bir İnternet "Nijerya çeki dolandırıcılığından" 2 yıl hapis ve 5 yıl denetimli serbestlik veya şartlı tahliye cezasına çarptırıldı. Fiedler, bir önceki Kasım ayında Nijerya'nın Lagos kentinden kendisine sahte çek ve para havalesi gönderen bir suç ortağı aracılığıyla özellikle interneti kullanarak ABD vatandaşlarına karşı banka, telgraf ve posta dolandırıcılığı yapmak üzere komplo kurmuştur. Fiedler tutuklandığında 609.000 dolarlık sahte çek ve havale göndermiş ve 1.1 milyon dolarlık daha sahte malzeme göndermeye hazırlanmıştır. Ayrıca, ABD Posta Servisi yakın zamanda 2.1 milyar dolar değerinde sahte çek, piyango bileti ve eBay fazla ödeme planlarını ele geçirmiştir. ⓘ
2009 tarihli Gordon v. Virtumundo, Inc., 575 F.3d 1040 davasında Dokuzuncu Daire, özel bir davacının 2003 tarihli CAN-SPAM Yasası kapsamında spam gönderenlere karşı hukuk davası açabilmesi için gerekli şartları ve CAN-SPAM Yasası'nın federal önleme maddesinin kapsamını değerlendirdi. ⓘ
Birleşik Krallık
Türünün ilk başarılı davasında, Channel Adaları'ndan Nigel Roberts, kişisel hesabına gereksiz e-postalar gönderen Media Logistics UK'ye karşı 270 sterlin kazandı. ⓘ
Ocak 2007'de İskoçya'daki bir Şerif Mahkemesi, Bay Gordon Dick'e anti-spam yasalarını ihlal ettiği gerekçesiyle Transcom Internet Services Ltd. aleyhine 750 Sterlin (o zamanlar bir Küçük Alacak davasında verilebilecek en yüksek meblağ) artı 618.66 Sterlin masraf olmak üzere toplam 1368.66 Sterlin ödenmesine karar verdi. Transcom daha önceki duruşmalarda yasal olarak temsil edilmişti, ancak kanıtta temsil edilmedi, bu nedenle Gordon Dick varsayılan olarak kararını aldı. Bu, 2005 yılındaki Roberts v Media Logistics davasından bu yana Birleşik Krallık'ta tazminat olarak verilen en büyük miktardır. ⓘ
AT Direktifini uygulayan Yönetmelikler tarafından oluşturulan yasal haksız fiile rağmen, çok az kişi bu örneği takip etmiştir. Mahkemeler aktif dava yönetimine geçtikçe, bu tür davaların artık muhtemelen arabuluculuk ve nominal tazminatların ödenmesi yoluyla çözülmesi beklenecektir. ⓘ
Yeni Zelanda
Ekim 2008'de, Yeni Zelanda'dan yönetilen uluslararası bir internet spam operasyonu, Amerikalı yetkililer tarafından dünyanın en büyüklerinden biri olarak gösterildi ve bir süre için tüm istenmeyen e-postaların üçte birinden sorumlu oldu. ABD Federal Ticaret Komisyonu (FTC) yaptığı bir açıklamada Christchurch'ten Lance Atkinson'u operasyonun sorumlularından biri olarak gösterdi. Yeni Zelanda İçişleri Bakanlığı Christchurch'teki baskınların ardından Atkinson, kardeşi Shane Atkinson ve kurye Roland Smits hakkında Yüksek Mahkeme'de 200.000 dolarlık dava açtığını duyurdu. Bu, İstenmeyen Elektronik Mesajlar Yasası'nın (UEMA) Eylül 2007'de kabul edilmesinden bu yana ilk kovuşturma oldu. FTC, bu operasyonla bağlantılı spam mesajlar hakkında üç milyondan fazla şikayet aldığını ve milyarlarca yasadışı spam mesajın gönderilmesinden sorumlu olabileceğini tahmin ettiğini söyledi. ABD Bölge Mahkemesi, davalıların malvarlıklarını, davanın görülmesine kadar tüketicilerin zararlarının karşılanması amacıyla dondurdu. ABD'li ortak sanık Jody Smith 800.000 dolardan fazla para kaybetti ve suçunu kabul ettiği suçlamalar nedeniyle beş yıla kadar hapis cezasıyla karşı karşıya. ⓘ
Bulgaristan
Çoğu ülke spam'i ya yasaklamış ya da en azından görmezden gelirken, Bulgaristan bunu yasallaştıran ilk ve şimdiye kadar da tek ülkedir. Bulgaristan E-Ticaret Kanunu'na göre (Чл.5,6 ) bir şirkete veya kuruluşa ait olarak yayınlanan posta kutularına, "iletinin istenmeyen ticari e-iletiler olduğuna dair açık ve doğrudan bir gösterge" olduğu sürece herkes spam gönderebilir. mail" ("да осигури ясното и недвусмислено разпознаване на търговското съобщение като непоискано") mesaj gövdesinde. ⓘ
Bu durum, yasal ticaret faaliyetlerini engelledikleri ve dolayısıyla Bulgar antitröst yasalarını ihlal ettikleri gerekçesiyle Bulgar İSS'lerine ve antispam politikasına sahip kamu e-posta sağlayıcılarına karşı dava açılmasını mümkün kılmıştır. Şimdiye kadar böyle bir dava açılmamış olsa da, spam engelleme ile ilgili birkaç dava şu anda Bulgaristan Antitröst Komisyonu'nda (Комисия за защита на конкуренцията) karar bekliyor ve söz konusu İSS'ler için ciddi para cezaları ile sonuçlanabilir. ⓘ
Yasa başka şüpheli hükümler de içeriyor - örneğin, spam almak istemeyen e-posta adreslerinin ülke çapında kamuya açık bir elektronik kaydının oluşturulması. Genellikle e-posta adreslerinin toplanması için mükemmel bir kaynak olarak kötüye kullanılmaktadır, çünkü böyle bir kayıtta geçersiz veya yanlış bilgi yayınlamak Bulgaristan'da cezai bir suçtur. ⓘ
Haber Grupları
- news.admin.net-abuse.email ⓘ
Tanım
spam genel olarak, "istenmeyen elektronik iletiler" olarak tanımlanmaktadır. Bununla birlikte istenmeyen mesajın tanımı uzun süredir tartışılan bir konudur ve "E-posta ile Pazarlama" endüstrisinin de yaygınlaşması ile beraber ortak bir tanım üzerinde hukukçular, pazarlamacılar, Internet servis sağlayıcıları ve kullanıcılar olarak uzlaşmak hayli zor görünmekte bu yüzden hukuki yaptırımları beraberinde getirmek üzere düzenlenmesine çalışılan kanunlar gecikmekte ya da işlevselliğini yitirmiş şekilde çıkmaktadırlar. ⓘ
Amerika Birleşik Devletleri'ndeki Federal Trade Commission'in (FTC) ticari elektronik posta tanımının çerçevesinin belirlenmesi konusundaki son çalışmasının sonuçlarını 2004 yılında duyurmuştur. Fakat bu da son kullanıcıyı değil, e-posta ile yasal yollardan ürün tanıtımı yapmayı hedefleyen şirketlerin çıkarına bir çalışmadır. ⓘ
Karakteristikleri
İstenmeyen iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:
- Birden fazla alıcıya aynı içerik ile gönderilirler.
- Çoğunlukla alıcıya hiçbir şey ifade etmezler.
- Çirkin ya da yasa dışı içerikle gelirler ya da onlara yönlendirirler.
- İçerikleri yalan ya da yanıltıcı olur.
- Mesajın başlık bilgileri tahrip edilmiş olur.
- Dolayısıyla geriye dönük izleme hayli zor olur.
- Alıcıların bu dağıtımdan ileti almak istemediklerini belirtebilecekleri geçerli/fonksiyonel bir adres sunmazlar.
- Elde edilmesi ve kullanılması kişilik haklarına tecavüz niteliği taşıyan içeriklere sahip olurlar ya da bu yolla toplanan bilgiyi, kitleyi kategorize etmek için kullanırlar. ⓘ
E-posta adreslerinin eldesi
SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir. ⓘ
İnsanlar yönlendirmek istedikleri e-postaları "KİME:"(TO) bölümüne değil, "GİZLİ:"(HIDDEN) bölümüne yazarlarsa SPAM gönderenlerin en önemli e-posta listesi kaynakları baltalanmış olur. Bu çok önemlidir. ⓘ
İnternet sayfaları
SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaşan web bot'lar ile elde etmek gelmektedir. Bu bot'lar, kendi kendine çalışan ve İnternet'i bir arama motoru gibi tarayarak ele geçirdiği e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir İnternet sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduğunu göstermek için yazılmış örnek bir uygulamaya Web sayfalarından e-posta eldesi kısmından ulaşabilirsiniz. ⓘ
Zincir e-postalar (Chain mail)
Zincir e-postalar birçok kişinin birbirine forward ettiği e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaşan e-postaların başlık bilgileri içerisinde daha önce hangi adreslere CC (carbon copy)'lendiği bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan şahıs ya da şirketler, insanların çok fazla ilgisini çekebilecek çoğunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları "bunu listendeki herkese forward et" konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiş olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kişi tarafından forward edilmiş ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir. ⓘ
Alan adı kayıtları
Alan adı kaydının doğal süreci gereği, bu alan adından sorumlu kişinin bir iletişim e-posta adresi alan adı ile ilişkilendirilir. Herhangi bir (örneğin http://ripe.net 9 Mart 2021 tarihinde Wayback Machine sitesinde arşivlendi. gibi) 'whois' veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir. ⓘ
E-posta adresi satışları
E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir yasa dışı endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin tirajının 450.116, Milliyet gazetesinin tirajının 305.282, Sabah gazetesinin tirajının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır; ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:
~2.000.000 yerli Internet kullanıcısı adresi: 75$ ~5.000.000 yerli Internet kullanıcısı adresi: 150$ ~10.100.000 yerli Internet kullanıcısı adresi: 300$ ~100.000.000 yabancı Internet kullanıcısı adresi: 1000$ <span title="Kaynak: Türkçe Vikipedi, Bölüm "E-posta adresi satışları"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#E-posta_adresi_satışları <span style="color:#dddddd">ⓘ</span>]</span>
Aynı tarihte yurt dışındaki bir e-posta satıcısından alınmış ve 150$'a sahip olunabilecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aşağıdaki gibidir:
Apparel, Fashion, Textiles and Leather 4,654,565 Automobile & Transportation 6,547,845 Business Services 6,366,344 Chemicals 3,445,565 Computer & Telecommunications 3,654,655 Construction & Real Estate 3,443,544 Consumer Electronics 1,333,443 Energy, Minerals & Metals 6,765,683 Food & Agriculture 1,235,354 Gems & Jewellery 565,438 Health & Beauty 804,654 Industrial Supplies 415,668 Office Supplies 1,559,892 Packaging & Paper 5,675,648 Printing & Publishing 6,563,445 Security & Protection 5,653,494 Sports & Entertainment 3,488,455 <span title="Kaynak: Türkçe Vikipedi, Bölüm "E-posta adresi satışları"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#E-posta_adresi_satışları <span style="color:#dddddd">ⓘ</span>]</span>
Yukarıdaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduğu bilgisi SPAM'ın kişilerin Internet'teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir. ⓘ
Güvenlik ihlalleri, virüsler, solucanlar ve diğerleri
E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta sunucularına gerçekleştirilen saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır. ⓘ
Ayrıca solucanlar ve virusler kişilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kişinin bilgisayarına taktığı bir medya üzerinden bulaşarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araştırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98'lik kısmı virüs ya da vorm'lar aracılığı ile gönderilmektedir. ⓘ
Örneğin Haziran 2003'te ortaya çıkan Sobig.E isimli kurtçuk, şu ana kadar ortaya çıkan spammer vormlar arasında en başarılı olanıydı ve çok büyük çapta yayılmayı başardı. Bu vorm'un aşağıdaki ekleri taşıyan e-postaları hâlen (Nisan 2006 itibarı ile) Internet trafiğini ciddi şekilde etkilemektedir:
Your_details.zip (içinden Details.pif dosyası çıkıyor) Application.zip (içinden Application.pif dosyası çıkıyor) Document.zip (içinden Document.pif dosyası çıkıyor) Screensaver.zip (içinden Sky.world.scr dosyası çıkıyor) Movie.zip (içinden Movie.pif dosyası çıkıyor) <span title="Kaynak: Türkçe Vikipedi, Bölüm "Güvenlik ihlalleri, virüsler, solucanlar ve diğerleri"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Güvenlik_ihlalleri,_virüsler,_solucanlar_ve_diğerleri <span style="color:#dddddd">ⓘ</span>]</span>
Son kullanıcıların dikkatsizliği ve çoğunlukla Microsoft işletim sistemi ailesindeki uygulamaların güvenlik açıklarından faydalanan kurtçuklar bulaştıkları bilgisayarlardaki adres defterlerini kullanarak, aynı adres defterinde yer alan iki kişinin birbirini tanıma ihtimalinin yüksekliğini göz önünde bulundurarak yalan (spoofed) başlıklarla e-postalar göndermekte ve yayılmaya çalışmaktadır. ⓘ
Ayrıca virüs ve kurtçukların neden olduğu finansal tutar da ciddi boyutlardadır ve konu Finansal Tutar başlığı altında incelenecektir. ⓘ
Spam e-postaların içerikleri
SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir. ⓘ
Aşağıdaki tablo, SPAM e-postaların 2003 – 2004 yılları arasındaki içerik değişimini göstermektedir. ⓘ
| Ürün | 2003 Yılı | 2004 Yılı | Değişim | Açıklama ⓘ |
|---|---|---|---|---|
| Porno/Seks (Grafiksiz) | %17 | %34 | +%17 | Porno içerikli sayfalara linkler, seks yazıları |
| Sigorta Hizmetleri | %1 | %4 | +%3 | Ev, otomobil, sağlık ile ilgili sigorta hizmetleri |
| Bitki/İlaç | %8 | 10 | +%2 | Ucuz ilaçlar, uyuşturucular |
| Finansal | %12 | %13 | +%1 | Çabuk para kazanma yöntemleri |
| Seyahat/Kumar | %2 | %3 | +%1 | Uçak biletleri, rezervasyonlar, Internet kumarhane reklamları |
| Saadet Zincirleri | %8 | %7 | -%1 | İnsan getirdikçe kazanacaksınız konsepti |
| Haberler | %9 | %6 | -%3 | Kullanıcıya hiçbir şey ifade etmeyen haberler |
| Diğerleri | %13 | %8 | -%5 | Geri kalan ve SPAM gibi görünen her şey |
| Porno/Seks (Grafikli) | %13 | %7 | -%5 | Porno resimler içeren her şey |
| Şüpheli Ürünler | %20 | %10 | -%10 | Kırılmış yazılımlar, düzmece diplomalar vs. |
Ürün ve hizmet reklamları
Çoğunlukla yanıltıcı içeriklerle hazırlanmış e-postalardır. Çeşitli sorunlara mümkün olmayan hizmetlerle çözüm olduğunu iddia eden e-postalar kullanıcıların çeşitli sitelere gitmeleri için onları ikna etmeye çalışmaktadır. Bu sayede spammer'lar reklam anlaşması yaptıkları şirketler için yeterli kullanıcı potansiyelini sağlamaya çalışmaktadırlar. ⓘ
Subject: Get the Child Support You Deserve From : "Free Legal Advice" <aileen@email2.qves.net> Date : Mon Oct 13 09:20:23 2004 <span title="Kaynak: Türkçe Vikipedi, Bölüm "Ürün ve hizmet reklamları"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Ürün_ve_hizmet_reklamları <span style="color:#dddddd">ⓘ</span>]</span> 1) Fight The Risk of Cancer! http://www.adclick.ws/p.cfm?o=315&s=pk007 2) Slim Down - Guaranteed to lose 10-12 lbs in 30 days http://www.adclick.ws/p.cfm?o=249&s=pk007 3) Get the Child Support You Deserve - Free Legal Advice http://www.adclick.ws/p.cfm?o=245&s=pk002 4) Join the Web's Fastest Growing Singles Community http://www.adclick.ws/p.cfm?o=259&s=pk007 5) Start Your Private Photo Album Online! http://www.adclick.ws/p.cfm?o=283&s=pk007 <span title="Kaynak: Türkçe Vikipedi, Bölüm "Ürün ve hizmet reklamları"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Ürün_ve_hizmet_reklamları <span style="color:#dddddd">ⓘ</span>]</span> Have a Wonderful Day, Offer Manager Prize Mama
İlaç / Kozmetik Ürünleri
Sadece özel durumlarda hastalara verilen ilaçlar, uyuşturucular ya da çok fazla talep olan sağlık ürünlerinin taklitleri ve kanunen satışı yasak olanları bu yolla pazarlanmaya çalışılmaktadır:
Subject: Welcome to your new life From : "Jackson Sinclair" <hhktsvrsypxx@volvo.ee> Date : Tue Dec 21 14:32:03 2004 <span title="Kaynak: Türkçe Vikipedi, Bölüm "İlaç / Kozmetik Ürünleri"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#İlaç_/_Kozmetik_Ürünleri <span style="color:#dddddd">ⓘ</span>]</span> Cia1is Cia1is is regarded as a Super-Viagr@ or Weekend-Vi@gra because its effects start sooner and last much longer. Men that do not have imp0tence problems report that Regal1s increases sexua1 pleasure and staying power, as well as increasing the size and hardness of erecti0ns. <span title="Kaynak: Türkçe Vikipedi, Bölüm "İlaç / Kozmetik Ürünleri"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#İlaç_/_Kozmetik_Ürünleri <span style="color:#dddddd">ⓘ</span>]</span> Get Cia1is Now at low pr1ces: $1.90 per dose. <span title="Kaynak: Türkçe Vikipedi, Bölüm "İlaç / Kozmetik Ürünleri"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#İlaç_/_Kozmetik_Ürünleri <span style="color:#dddddd">ⓘ</span>]</span> Unbeleivable!
Bu ürünlerin sağlık açısından riskler taşıdığı ve kullanılmaması gerektiği Internet'teki sitelerde duyurulmaya çalışılmaktadır. ⓘ
Yasa dışı İçerik / Pornografi
Her gün gönderilen 31 milyar e-postanın 4 milyarlık bir kısmı pornografik/yasa dışı içerik ile kullanıcılara ulaşıyor, bu da İnternet kullanıcısı başına günde en az 4 e-posta anlamına geliyor (2003 itibarı ile). ⓘ
SPAM e-postalar ile ilgili yasal takibin zorluğundan dolayı, çocuk pornosu tacirleri, yasa dışı örgütler ve terör örgütleri insanları varlıklarından SPAM e-postalar aracılığı ile haberdar etmektedirler:
Subject: Do you like pretty little lolitas? From : "Alexander" <asdt534@lolita.com> Date : Fri Dec 22 16:43:21 2004 <span title="Kaynak: Türkçe Vikipedi, Bölüm "Yasa dışı İçerik / Pornografi"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Yasa_dışı_İçerik_/_Pornografi <span style="color:#dddddd">ⓘ</span>]</span> Choose your favorite site! It's your personal invitation to issue #30 of "THE BEST LOLITAS SITES" magazine. Are there too many lolitas sites in the Net? Are you impressed by variety of different suggestions and really don't know what to choose? And maybe, you're tired from sameness of all that already viewed sites? Now it is the time to see what sites are now the most actual and outstanding, that can satisy needs of every customer! <span title="Kaynak: Türkçe Vikipedi, Bölüm "Yasa dışı İçerik / Pornografi"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Yasa_dışı_İçerik_/_Pornografi <span style="color:#dddddd">ⓘ</span>]</span> Just a few minutes of your time - and you'll understand how the Lolitas industry developed. The best from the best - just click and choose! <span title="Kaynak: Türkçe Vikipedi, Bölüm "Yasa dışı İçerik / Pornografi"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Yasa_dışı_İçerik_/_Pornografi <span style="color:#dddddd">ⓘ</span>]</span> ENTER NOW!!!
Hemen zengin olma ve evden para kazanma yöntemleri
Kullanıcıların, gerçek dışı vaatler ile para göndermelerini sağlamayı amaçlamış içerikler ile gönderilen e-postalardır. Bu e-postalar içerisinde genellikle kullanıcıların daha fazla para kazanmak için ne yapması gerektiği doğru olmayan matematik ispatlar ile kendilerine empoze edilmeye çalışılır:
Subject: Free cash From : "AO" <ao@balikesir.edu.tr> Date : Fri Jul 13 22:19:22 2004 <span title="Kaynak: Türkçe Vikipedi, Bölüm "Hemen zengin olma ve evden para kazanma yöntemleri"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Hemen_zengin_olma_ve_evden_para_kazanma_yöntemleri <span style="color:#dddddd">ⓘ</span>]</span> (....) $75 dollar for free!! click here'
Zararları
SPAM e-posta bilgisayar ağlarının yoğunluğundan kullanıcıların verimli çalışmasına kadar birçok alanda bilgisayar dünyasına ve onun bir bileşeni olan insana zarar vermektedir. Internet kullanıcıları SPAM'den, içerdiği çirkin ve rahatsız edici içerikten, durduramadıkları bir hareket olduğundan ve istemedikleri halde sürekli aldıklarından dolayı rahatsız olmaktadırlar. Aşağıdaki tablo 2003 yılında 1272 e-posta kullanıcısı üzerinde yapılan bir araştırmanın sonuçlarından son kullanıcı tarafından duyulan rahatsızlıklar hakkında bir öngörüş sahibi olmak için bilgi vermektedir:
| Rahatsızlık Nedeni | Kullanıcı Yüzdesi ⓘ |
|---|---|
| SPAM’in istenmeyen bir şey olması | %84 |
| Rahatsız edici çirkin içerik | %80 |
| Bilgisayara zarar verme potansiyeli | %79 |
| SPAM E-postaların yüksek boyutu | %77 |
| Müstehcen içerik | %76 |
| Gizlilik haklarına tecavüz | %76 |
| Durdurulamıyor oluşu | %75 |
| Zaman kaybettirmesi | %69 |
Görüldüğü gibi kullanıcıların çok büyük bir kısmı SPAM'ı istenmeyen bir şey olarak nitelendirmekte ve ondan rahatsız olmaktadır. ⓘ
Gizlilik
Adres toplayıcılarının İnternet üzerinden belirli sitelere giren kullanıcıların kişisel bilgilerini ve e-posta adreslerini kendilerinden gizli bir şekilde elde ederek ya da otomatik yazılımlarla tüm İnternet'i tarayarak buldukları e-posta adreslerini biriktirerek oluşturdukları koleksiyonlarını para ya da karşı tarafın elindeki e-posta adresi birikimi karşılığında e-posta adreslerinin sahiplerinden izin almadan birbirlerine satmaktadırlar. ⓘ
Bu da kişinin İnternet'teki özlük haklarından "gizlilik" hakkını ihlal etmektedir. ⓘ
İçerik
SPAM e-postaların ciddi çoğunluğunun içerdiği yasalara aykırı içerik, pornografi, çocuk pornografisi, yasa dışı çevrimiçi kumar servisleri, piramit satışlar, hemen zengin olma vaatleri ile aldatıcı ticari eylemler bireylerin psikolojilerini olumsuz yönde etkilemektedir. ⓘ
Özellikle toplumun küçük yaştaki mensuplarının Internet'in olumlu özelliklerinden ziyade zararlı yönleri ile tanışmasına neden olmaktadır. ⓘ
Başlık bilgilerini tahrip etme (spoofing)
Spufing, e-posta başlıklarının değiştirilmesi ile iletinin orijinal göndericisi yerine başka bir yerden ya da kurumdan geliyormuş gibi gösterme işlemidir. SPAM yapanlar iletilerinin dikkate alınıp okunması ve cevap verilmesi için spuf yaparak ciddi ve saygın kuruluşların isimlerini kullanabilirler. ⓘ
Bu da kurban seçilen kuruluşların ticari ünlerine zarar getirmekte, zaman ve müşteri kayıplarına yol açmaktadır ve bu durumun düzeltilmesi için yapılan harcamalar kuruma ciddi bir mali yük oluşturmaktadır. Kimi zaman mali yük ile de eski haline getirilemeyecek prestij kayıpları meydana gelebilmektedir. ⓘ
Internet'e bağlı herhangi bir bilgisayardan herhangi bir kişi, kurum ya da şirketten geliyormuşçasına e-posta göndermek SMTP protokolünün eksiklerinden dolayı mümkün ve çok kolaydır. Aşağıdaki örneği inceleyiniz:
meren ~ $ telnet 193.255.XX.XX 25 Trying 193.255.XX.XX... Connected to 193.255.XX.XX. Escape character is '^]'. 220 xxxx.edu.tr ESMTP HELO xxxx.edu.tr 250 xxxx.edu.tr MAIL FROM: xxxxxxx@xxxx.edu.tr 250 ok RCPT TO: xxxx@xxxx.edu.tr 250 ok DATA 354 go ahead From: X. XXX XXXX <xxxx@xxxx.edu.tr> To: X. XXX XXXX <xxxx@xxxx.edu.tr> Subject: Yuksek Lisansin ile Ilgili Date: Fri, 20 Dec 2004 11:00:57 +0100 User-Agent: Mozilla/5.0 <span title="Kaynak: Türkçe Vikipedi, Bölüm "Başlık bilgilerini tahrip etme (spoofing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Başlık_bilgilerini_tahrip_etme_(spoofing) <span style="color:#dddddd">ⓘ</span>]</span> Merhaba XXXX, <span title="Kaynak: Türkçe Vikipedi, Bölüm "Başlık bilgilerini tahrip etme (spoofing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Başlık_bilgilerini_tahrip_etme_(spoofing) <span style="color:#dddddd">ⓘ</span>]</span> Yuksek Lisans calismani 2006 Ocak ayi ortasinda getirebilirsin, bu konuda herhangi bir problem yok. Ben o zamana kadar cok yogun olacagim, anlayisla karsilayacagini ve yüksek lisansin ile ilgili konularda beni rahatsiz etmeyecegini tahmin ediyorum. <span title="Kaynak: Türkçe Vikipedi, Bölüm "Başlık bilgilerini tahrip etme (spoofing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Başlık_bilgilerini_tahrip_etme_(spoofing) <span style="color:#dddddd">ⓘ</span>]</span> Selamlar, X. XXX XXXXXX xxxx@xxxx.edu.tr 250 ok 1103620781 qp 10296 quit 221 xxxx.edu.tr Connection closed by foreign host.
Yukarıdaki örnekte sadece Internet'e bağlı bir makine kullanılarak gönderilmiş olan e-posta, RFC standartlarına uygun olarak well-formed bir biçimde sahibine ulaşmıştır (kimlik ve adres bilgileri hususi olarak X işaretleri ile saklanmıştır). Bu örneği bir birey ya da şirketin menfaatlerine daha fazla zarar verecek ya da çok daha ciddi güvenlik problemlere yol açabilecek örneklerle genişletmek mümkündür. ⓘ
Olta atmak veya yemleme (Phishing)
Phishing kısaltması Password Harvesting Fishing sözcüklerinden türetilmiştir. Fişing, kredi kartı bilgileri ya da parolalar gibi çeşitli özel ve gizli kalması gereken, başkaları tarafından bilindiğinde kişilerin zor durumda kalmasına neden olabilecek gizli bilgilere erişmek ve onları elde etmek için sanki bu bilgileri kişiye veren ve güvenilir bir yerden geliyormuşçasına görünen e-postalar ya da web siteleri hazırlayıp kullanıcılardan bu bilgileri paylaşmalarını isteme eylemlerinin tümüne verilen isimdir. Bu anlamda olta atmak veya yemleme, spoofing'e benzer bir yapı sergilemektedir. Banka ve kredi kartı numaraları ve parolalarını kullanıcılardan istemek üzere gönderilen istenmeyen iletilere kanan kullanıcıların hesaplarından para çekilmekte ya da kredi kartları ile Internet üzerinden alışveriş yapılmaktadır. Son zamanlarda Türkiye'de de artış göstermiş bu eylemlere bir örnek teşkil etmesi açısından aşağıdaki e-postayı inceleyiniz:
Subject: Account error report. From : support@bankofoklahoma.com Date : Fri Apr 15 05:49:38 2005 <span title="Kaynak: Türkçe Vikipedi, Bölüm "Olta atmak veya yemleme (Phishing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Olta_atmak_veya_yemleme_(Phishing) <span style="color:#dddddd">ⓘ</span>]</span> Dear Bank of Oklahoma customer, we recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to reconfirm your account information to us. <span title="Kaynak: Türkçe Vikipedi, Bölüm "Olta atmak veya yemleme (Phishing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Olta_atmak_veya_yemleme_(Phishing) <span style="color:#dddddd">ⓘ</span>]</span> If this is not completed by April 02, 2005, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner. <span title="Kaynak: Türkçe Vikipedi, Bölüm "Olta atmak veya yemleme (Phishing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Olta_atmak_veya_yemleme_(Phishing) <span style="color:#dddddd">ⓘ</span>]</span> To confirm your Online Banking records click here: http://www.bancofoklahoma.com/.on/Login/ <span title="Kaynak: Türkçe Vikipedi, Bölüm "Olta atmak veya yemleme (Phishing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Olta_atmak_veya_yemleme_(Phishing) <span style="color:#dddddd">ⓘ</span>]</span> Thank you for your patience in this matter. Bank of Oklahomal Customer Service <span title="Kaynak: Türkçe Vikipedi, Bölüm "Olta atmak veya yemleme (Phishing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Olta_atmak_veya_yemleme_(Phishing) <span style="color:#dddddd">ⓘ</span>]</span> Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered. <span title="Kaynak: Türkçe Vikipedi, Bölüm "Olta atmak veya yemleme (Phishing)"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Olta_atmak_veya_yemleme_(Phishing) <span style="color:#dddddd">ⓘ</span>]</span> Copyright 2005, Bank of Oklahoma, Inc. All Rights Reserved.
Eğer verilen adrese dikkat edecek olursanız kullanıcının dikkatsizliği neticesinde gerçekten Oklahoma Bankası sanılabilecek şekilde bir adres olduğunu fark edebilirsiniz. Kullanıcılar bu adrese gittiklerinde, kimlik ve hesap bilgilerini soran bir uygulama kendilerini karşılamakta ve yapılan girişleri veritabanlarına saklamaktadır. Veritabanının sahibi olan şahıslar ise kolayca kullanıcı bilgileri ile gerçek hesaplara erişmekte ve kullanıcıya ait parayı istedikleri gibi yönetebilmektedirler. ⓘ
Bu olayların benzerleri son yıllarda Türkiye'de de baş göstermiş, ve spam yolu ile birçok kullanıcı bu tuzağa düşmüş ve ciddi miktarlarda para kaybı yaşanmıştır. ⓘ
Ekler
Web sayfalarından e-posta eldesi
meren ~ $ python
Python 2.3.4 (#2, Dec 3 2004, 13:53:17)
[GCC 3.4.5 (Pardus 1.0)] on linux2
>>> url = "http://www.bagkur.gov.tr/iletisim/mail.shtml"
>>> import urllib, re
>>> regex = re.compile(r'[\w\-][\w\-\.]+@[\w\-][\w\-\.]+[a-zA-Z]{1,4}')
>>> data = urllib.urlopen(url).read()
>>> print "%d adet e-posta adresi bulundu." % (len(set(regex.findall(data))))
117 adet e-posta adresi bulundu. <span title="Kaynak: Türkçe Vikipedi, Bölüm "Web sayfalarından e-posta eldesi"" class="plainlinks">[https://tr.wikipedia.org/wiki/Spam#Web_sayfalarından_e-posta_eldesi <span style="color:#dddddd">ⓘ</span>]</span>
Web sayfalarında e-posta adreslerini doğrudan bulundurmak istenmeyen iletilere davetiye çıkarmak anlamına gelmektedir. E-posta adreslerini küçük resimler ya da insanların kolayca anlayacağı fakat yazılımlar ile diğer metinlerden kolayca ayrılamayacak şekilde web sayfalarında bulundurmak (örneğin kullanıcı@sunucu.com yerine kullanıcı at sunucu dot com gibi) istenmeyen iletilerin miktarını ciddi şekilde azaltmaktadır. ⓘ
TÜBİTAK'ın 2004 yılı için virüs içeren e-posta istatistikleri
Aşağıdaki tablo TÜBİTAK’ın 2004 - 2005 yılları arasında aldığı virüs içeren e-postaları göstermektedir:
| Alınan Toplam Veri Miktarı | 125.969Mb ⓘ |
| Alınan Toplam İleti Sayısı | 2.410.931 |
| Geri Çevrilen İleti Sayısı | 108.230 |
| Bounce Eden İleti Sayısı | 179.646 |
| Drop Edilen İleti Sayısı | 1.199.668 |
| Kullanıcıya İletilen İleti Sayısı | 923.387 |
Yukarıdaki tablo göstermektedir ki, alınan iletilerin yalnızca %38'lik bir kısmı kullanıcılara iletilmiştir. Ayrıca bu %38'lik kısım, sadece virüs içermeyen, fakat geçerli (SPAM olmayan) bir ileti olduğu garanti edilmemiş e-postaların miktarıdır. Dünya çapındaki istatistikler de göz önünde bulundurulduğunda, e-posta iletişimini sağlayan altyapının çok büyük bir kısmı SPAM e-postaların taşınması için çalışmaktadır. ⓘ