Her gün ortalama 160 milyar spam e-posta gönderildiğini biliyor muydunuz? Bir günde gönderilen tüm e-postaların %46’sı spam olarak kabul ediliyor. Spam mesajlar etrafımızı sarmış durumda ve bu sadece e-postalar değil. Spam aramalar, mesajlar, favori platformunuzdaki mesajlar ve çok daha fazlası da var.
Spam sadece bir dizi can sıkıcı bildirim değildir. Kimliğinize, mülkünüze ve günlük yaşamınıza yönelik kötü niyetli bir tehdide dönüşebilir.
Bugün spam ile mücadele ediyor ve spam koruması için kendinizi nasıl donatacağınızı gösteriyoruz.
Spam koruması nedir?
Spam koruması, istenmeyen ve talep edilmeyen mesajları tespit etmek, engellemek veya azaltmak için kullanılan herhangi bir yöntem veya araçtır. Spam dijital (e-postalar, mesajlar) veya fiziksel (önemsiz posta) olabilir. Spam korumanın nihai amacı, kullanıcıları dolandırıcılık, kimlik avı, kötü amaçlı yazılım veya sadece rahatsız edici içerikten korumaktır.
Alıcının spam mesajları aldığı ortama bağlı olarak farklı spam koruma türleri vardır.
Bu türlerin her birini ayrıntılı olarak inceleyelim.
E-posta spam koruması
E-posta, spam savaşının başladığı yerdir. Neyse ki, e-posta sağlayıcıları gereksiz postaları filtreleme konusunda oldukça akıllı hale geldi, böylece gelen kutunuzda yalnızca gerçekten istediğiniz şeyler gösteriliyor. E-posta uygulamanızın Spam‘e neyin düşeceğine nasıl karar verdiğini hiç merak ettiniz mi? Perde arkasında bir dizi filtre ve kural kullanır:
- İçerik filtreleri e-postanın içinde ne olduğuna bakar – çok sayıda $$$ işareti, şüpheli bağlantılar veya bilinen spam tetikleyici kelimeler (“bedava para” gibi) e-posta sunucularında kırmızı bayraklar oluşturabilir. Ancak, bu spam’in nihai işareti olmayabilir, bu nedenle diğer araçlardan daha fazla yardıma ihtiyacınız olacaktır.
- Gönderen kontrolleri e-postanın kimden geldiğini inceler. Gönderenin adresi veya posta sunucusu kötü bir üne sahipse (örneğin, daha önce toplu spam için kullanılmışsa), e-posta engellenir veya önemsiz posta kutusuna gönderilir.
- Kimlik doğrulama da bir rol oynar. E-posta hizmetleri, gelen mesajların gerçekten söyledikleri kişiden geldiğini doğrular (e-postanın gizli “kimden” kişi verilerindeki teknik kontrolleri kullanarak). Bu kontroller başarısız olursa, genellikle spam olarak işaretlenir.
Bu akıllı filtreler milyonlarca e-posta üzerinde eğitilmiş algoritmalar (ve biraz da makine öğrenimi) kullanır. Zamanla, insanların “spam” veya “spam değil” dedikleri şeyleri öğrenirler. Bu nedenle, bu can sıkıcı promosyon e-postalarını işaretlemeye devam ederseniz, posta kutunuz benzer mesajları gizlemede daha da iyi hale gelir ve varsayılan olarak spam’i engeller.
Günlük kullanıcılar için bu, Viagra reklamları veya kimlik avı dolandırıcılıkları arasında nadiren dolaşmanız gerektiği anlamına gelir. Bunun yerine, e-posta sağlayıcınız bunu sizin için yapar.
Ancak hiçbir filtre mükemmel değildir: Yanlışlıkla takılan gerçek e-postaları kurtarmak için spam klasörünüze ara sıra göz atmak iyi bir fikirdir. Gönderen açısından da en iyi uygulamalara uymak (yalnızca onaylayan kişilere e-posta göndermek ve e-posta listenizi düzenli olarak temizlemek gibi) meşru e-postaların spam sanılmamasını sağlamaya yardımcı olur.
İşletmeler için, çok sayıda spam e-posta gönderimi alıyorsanız Bouncer gibi özel bir e-posta spam denetleme aracı kullanmak akıllıca olacaktır.
SMS ve çağrı spam koruması
İstenmeyen kısa mesajlar ve robo aramalar bir başka modern baş belasıdır. Neyse ki telefon operatörleri ve akıllı telefon uygulamaları buna karşı mücadele ediyor. Eğer bir spam çağrı geldiğinde telefonunuzun ekranında “Scam Likely” yazısını gördüyseniz, bu spam korumasının iş başında olduğunu gösterir. SMS ve aramalar için şu şekilde çalışır:
- Taşıyıcı filtreleme: Mobil operatörler arama ve mesajlaşma düzenlerini izler. Tek bir telefon numarası kısa süre içinde binlerce mesaj veya çağrı gönderiyorsa, muhtemelen spam gönderiyordur. Operatörler spam aramaları otomatik olarak engelleyebilir veya en azından bunları sizin için işaretleyebilir. Ayrıca bilinmeyen numaraları da filtreleyebilirler.
- İtibar veritabanları: Bilinen spam telefon numaralarından oluşan büyük listeler vardır. Telefon servisiniz veya bir arayan kimliği uygulaması gelen aramaları bu listelere göre kontrol eder. Bir eşleşme olduğunda, bir uyarı alırsınız (veya arama sesli mesajınıza ulaşmadan tamamen engellenir).
- Akıllı telefon özellikleri: Günümüzde çoğu telefon, metinler ve gelen aramalar için yerleşik spam algılama özelliğine sahiptir. Örneğin, Android’in Mesajlar uygulaması ve Apple’ın iMessage’ı bilinmeyen gönderenleri ve telefon numaralarını ayrı bir klasörde filtreleyebilir veya bir mesaj şüpheli görünüyorsa (rastgele bir bağlantıda “acil eylem” isteyen bir metin gibi) sizi uyarabilir. Ayrıca genellikle bir dokunuşla belirli telefon numaralarını engelleyebilirsiniz ve bu geri bildirim sistemi eğitmeye yardımcı olur, böylece aynı telefon numaralarını engellemekle zaman kaybetmezsiniz.
Perde arkasında, telefon sağlayıcıları da arayanın kimliğini doğrulamak için yeni teknolojiler kullanıyor (spam gönderenlerin iletişim çabalarında dostça görünmek için bir numarayı taklit ettiği “sahtecilik” ile mücadele etmek için). Düzenlemeler ve arayan kimlik doğrulama (ABD’de STIR/SHAKEN) gibi araçlar, bu sistemler varsayılan olarak spam aramaları engellediğinden kötü aktörlerin gizlenmesini zorlaştırmaktadır.
Kullanıcılar için en iyi uygulama, bilmedikleri telefon numaralarına karşı dikkatli olmaktır. Tanımadığınız bir kişi sizi arayıp (hiç katılmadığınız) bir piyango kazandığınızı iddia ediyorsa veya bir mesajda kişisel bilgileriniz isteniyorsa, bu muhtemelen spam’dir. İletişime geçmeyin – sadece spam olarak işaretleyin veya silin.
Zamanla, daha fazla kişi spam aramaları ve metinleri bildirdikçe, sistemler bunları size veya işletmenize ulaşmadan önce durdurmada daha da iyi hale gelir.
Web spam koruması
Bir web sitesi işletiyorsanız veya sadece bloglara göz atıyorsanız, muhtemelen web spam’iyle karşılaşmışsınızdır – sahte hesap kayıtlarını, bağlantılarla dolu spam yorumları veya çevrimiçi formları karıştırmaya çalışan botları düşünün. Web siteleri bu dijital zararlıları dışarıda tutmak için farklı teknikler kullanır:
- CAPTCHA’lar: Bu küçük “Ben robot değilim” onay kutuları veya bulmacalar yaygındır. Yalnızca gerçek bir insanın (otomatik bir botun değil) kolayca geçebileceği bir meydan okumaya zorlarlar. Bu, sahte kullanıcıların e-postalarıyla kaydolmasını engeller.
- Form doğrulama ve bal küpleri: Web siteleri bazen botlar için bir tuzak olarak gizli bir “bal küpü” alanı kullanır. Birçok site, gerçek kullanıcıların asla fark etmediği görünmez form alanları veya hileli sorular ekler. Botlar genellikle bu tuzaklara takılır ve sitenin onları engelleyebilmesi için kendilerini ifşa ederler. Temel doğrulama, girilen verilerin gerçek görünüp görünmediğini de kontrol eder (örneğin, bir e-posta adresinde “@” sembolü var mı).
- IP engelleme ve hız sınırlama: Tek bir bilgisayar IP adresi bir dakika içinde onlarca kez form göndermeye çalışıyorsa, bu muhtemelen bir bottur. Siteler spam yağmurunu durdurmak için bu trafiği engelleyecek veya yavaşlatacaktır (hız sınırlaması).
Web spam’ini durdurmanın en güçlü yollarından biri onu giriş noktasında yakalamaktır. İşte Bouncer Shield gibi araçlar burada parlıyor.
Bouncer Shield, girdileri gerçek zamanlı olarak doğrulayarak çevrimiçi formların (kayıt veya iletişim formları gibi) korunmasına yardımcı olur.
Örneğin, yeni kullanıcının işletmenizin web sitesine kaydolmasına izin vermeden önce bir e-posta adresinin gerçek, güvenli olup olmadığını ve bilinen bir sorun çıkarıcı olup olmadığını anında kontrol edebilir. Bir bot veya spam gönderen sahte veya tek kullanımlık bir e-posta girmeye çalışırsa, hemen durdurulacaktır.
Bouncer Shield ayrıca aynı IP’den birden fazla kayıt veya diğer spam işaretleri gibi şeyleri izler, web sitenizin kapısında akıllı bir fedai gibi hareket eder ve bir şeyler doğru değilse size gerçek zamanlı uyarılar gönderir.
CAPTCHA’lardan Bouncer gibi e-posta doğrulama hizmetlerine kadar bu yöntemlerin bir kombinasyonunu kullanan web siteleri, gereksiz gönderimleri ve sahte hesapları büyük ölçüde azaltır. Sonuç mu? Web sitesi ve işletme sahipleri spam içerikleri temizlemek için daha az zaman harcar ve gerçek kullanıcılar daha sorunsuz bir deneyim yaşar (spam yorumlar arasında gezinmek veya sahte hesaplarla uğraşmak yok).
Sosyal ve sohbet spam koruması
Sosyal ağlar ve sohbet uygulamalarının kendi spam savaşları vardır. Güneş gözlüğü satan bir yabancıdan rastgele bir arkadaşlık isteği veya bir sohbet uygulamasında toplu bir mesaj aldıysanız, sosyal spam görmüşsünüz demektir. Büyük platformlar bu istenmeyen mesajlarla mücadele etmek için teknoloji ve topluluk polisliğinin bir karışımını kullanır.
Otomatik filtreler tıpkı e-postada olduğu gibi sosyal platformlarda da sıkı bir şekilde çalışmaktadır. Bilinen spam göstergeleri için gönderileri ve mesajları tararlar – örneğin, aynı mesajı bir saat içinde 50 kişiye göndermek büyük bir kırmızı bayraktır. Sistem bu tür davranışları otomatik olarak işaretleyebilir veya geçici olarak engelleyebilir. Birçok hizmet, spam gönderenlerin aynı anda çok fazla kişiye ulaşmasını önlemek için yeni hesapların belirli eylemleri (DM göndermek veya bağlantı göndermek gibi) ne kadar hızlı gerçekleştirebileceğini de sınırlar.
Kimlik avı bağlantıları veya şüpheli ifadeler içeren mesajlar veya yorumlar otomatik olarak gizlenebilir (örneğin, bir spam veya “mesaj isteği” klasörüne gönderilebilir). Spam içerikli bir gönderi gözden kaçarsa, kullanıcılar “Spam Bildir” veya “Engelle” butonlarına basabilir. Kullanıcı raporları altın değerindedir – platformun spam hesapları tespit etmesine ve kapatmasına yardımcı olurlar. Bu platformlar, benzer spam içerikleri proaktif olarak yakalamak için raporlardan öğrenen yapay zeka bile kullanıyor.
Doğrulama bir başka kullanışlı araçtır. Doğrulanmış rozetler veya yeni hesaplar için telefon/e-posta doğrulaması gerektirme gibi özellikler, bir hesabın arkasında gerçek bir kişi olmasını sağlamaya yardımcı olur. Bu, bir spamcının yüzlerce bot profili çalıştırmasını çok daha zor hale getirir.
Birçok tartışmaya konu olsa da, X’teki mavi doğrulama rozeti, birisinin spam gönderici olma ihtimalinin düşük olduğuna dair iyi bir işarettir. Kaynak
Sosyal ve sohbet spam korumasının anahtarı hız ve ölçektir. Platformlar spam içerikli davranışları hızlı bir şekilde (genellikle gerçek zamanlı olarak) tespit etmeye ve yayılmadan önce engellemeye çalışır. Günlük kullanıcılar için yapabileceğiniz en iyi şey, istenmeyen mesajlara şüpheyle yaklaşmak ve şüpheli hesapları bildirmek veya engellemek için yerleşik araçları kullanmaktır. Platformun teknolojisiyle birlikte çalışan topluluk, sosyal alanları herkes için daha temiz ve güvenli hale getirir.
Antivirüs ve güvenlik yazılımı
Belirli platformların ötesinde, cihazlarınızdaki antivirüs ve güvenlik yazılımı ekstra bir spam savunma katmanı ekler. Antivirüs programlarını genellikle virüs avcıları olarak düşünsek de, birçoğu e-postanızı ve hatta web taramanızı korumak için anti-spam özellikleriyle birlikte gelir.
Avast’ın Email Guardian’ı sizi kendi cihazınızda istenmeyen postalara karşı korur.
Örneğin, güvenlik yazılımı genellikle spam e-postaları yerel olarak yakalamak için e-posta istemcinizle (Outlook gibi) entegre olur. İstenmeyen bir mesaj posta sağlayıcınızın filtresinden bir şekilde kaçtıysa, antivirüsünüz yine de bunu algılayabilir ve gereksiz klasörüne taşıyabilir veya [SPAM] olarak etiketleyebilir.
Bu araçlar neyin önemsiz olduğuna karar vermek için kendi spam gönderen veritabanlarını ve sezgisel yöntemlerini kullanır. En son “spam imzalarını” (virüs imzalarına benzer) indirerek sürekli güncellenirler, böylece yeni spam kampanyalarını tanırlar.
Güvenlik yazılımlarının bir diğer büyük rolü de sizi spam’in daha kötü yanlarından korumaktır. Tüm spam’ler sadece can sıkıcı değildir – bazı e-postalar veya mesajlar kimlik avı bağlantıları veya kötü amaçlı yazılımlar taşır. Antivirüs programları e-posta eklerini ve tıkladığınız web bağlantılarını tarayacaktır.
En akıllılarımız bile iyi bir oltalama saldırısına kanabilir. Kaynak
Spam bir e-postadan gelen şüpheli bir eki açarsanız, antivirüs sorun yaratmadan önce dosyayı karantinaya alabilir. Aynı şekilde, bilinen bir dolandırıcılık sitesine yönlendiren bir bağlantıya tıklarsanız, birçok internet güvenlik paketi siteyi engelleyecek ve sizi uyaracaktır.
Modern güvenlik paketleri, şüpheli içerikleri işaretleyerek spam korumasını tarayıcılara ve hatta mesajlaşma uygulamalarına da genişletir. Diğer spam filtrelerinizin altında bir güvenlik ağı görevi görürler. İkinci bir görüşe sahip olmak gibi – e-postanızın spam koruması bir şeyi kaçırırsa, cihazınızın güvenliği onu yakalayabilir.
Bu katmandan en iyi şekilde yararlanmak için güvenlik yazılımınızı güncel tutun ve genel e-posta güvenliği en iyi uygulamalarını takip edin. Spam taktikleri gelişir, ancak düzenli güncellemeleri olan antivirüs programları da gelişir. E-posta sağlayıcınızın spam filtrelemesi ve kendi antivirüs programınızın arkanızı kollaması sayesinde istenmeyen ve güvenli olmayan mesajlara karşı çifte bariyer elde edersiniz.
Toparlıyorum
İster e-postalar, ister telefon numaraları veya sosyal kanallar aracılığıyla gönderilsin, spam saldırıları yakın zamanda ortadan kalkacak gibi görünmüyor. Yapabileceğiniz tek şey kendinizi eğitmek ve hangi aramaları, mesajları ve e-postaları kabul etmeyeceğinizi belirlemektir.
Size robot aramaları veya kimlik avı içeriklerini nasıl tanıyacağınızı öğretemesek de, web sitenizden spam gönderimlerinden kurtulmanıza yardımcı olabiliriz. Bouncer Shield ile e-posta listenizi giriş noktasında koruyabilirsiniz: gönderim formunuz.
