Spam nedir ve nasıl engellenir?

Spam, en basit tabiriyle “istenmeyen mesaj” demektir. Bu mesajlar, ağırlıklı olarak eposta ve telefon aracılığıyla gönderilir. Diğer bir deyişle, spam atmak ne demek sorusunu elektronik iletişim yöntemleriyle gereksiz veya uygunsuz mesajlar göndermek olarak cevaplamak mümkündür. Spam mesajlar birden fazla alıcıya aynı anda gönderilir, içerikleri yanlış veya yanıltıcıdır ve alıcıları çoğunlukla yasa dışı içerik veya zararlı yazılım içeren kaynaklara yönlendirirler.

“Spam” terimi, 70’li yıllarda çok popüler olan Monty Python’s Flying Circus adındaki BBC komedi dizisinden gelir. Bu dizinin bir bölümü bir restoranda geçiyordu ancak menüde sadece “spam” vardı, garson da tüm menüyü okuyor, yani “spam” sözcüğünü düzinelerce kez tekrar ediyordu. O dönemde bile bu terim “sürekli tekrar eden, istenmeyen şey” anlamında kullanılıyordu ve 90’lı yılların ortalarından itibaren elektronik iletiler için de kullanılmaya başlandı.

Her gün milyarlarca spam e-posta gönderiliyor ve bot spamı gibi teknikler bunun can sıkıcı bir durum olmasının yanı sıra, bir güvenlik tehdidi olabileceğini de gösteriyor. İstenmeyen e-postaların %94’ü, bilgilerinizi çalabilecek ve cihazınızı çökertebilecek malware (kötü amaçlı yazılım) içeriyor. Gmail, tek başına her gün 100 milyondan fazla phishing (kimlik avı) e-postasını engelliyor, ancak spam mesajların çoğu halen sızmayı başarıyor.

Spam ne demek sorusunun cevabını artık biliyorsunuz. İyi ama, neden spam mesajlar alıyorsunuz? Eposta adresinizi veya telefon numaranızı nasıl buldular? Kendinizi istenmeyen mesajlardan korumak istiyorsanız, nasıl hedef olarak seçildiğinizi öğrenmelisiniz. Spam gönderenler, mümkün olduğu kadar çok sayıda e-posta adresine veya telefon numarasına ihtiyaç duyar. Bunları “veri toplama” (veya “veri kazıma”) yöntemleriyle elde ederler. Bu bağlamda, spam gönderenler, e-posta adresinizi veya telefon numaranızı telefon hacklenmesi dahil farklı yöntemlerle veri tabanlarına ekleyebilirler:

• E-posta adresiniz satılmış olabilir: Bazı web sitesi yöneticileri, kullanıcılarının e-posta adreslerini spam gönderenlerle toplu halde satarlar. Spam gönderenler, elde ettikleri geliri site yöneticisiyle paylaşır.
• “Ücretsiz” bir hizmete kaydolmuş olabilirsiniz: Bazı ürün veya hizmetler ücretsizdir ancak onları kullanabilmek için eposta adresinizi vermeniz gerekir. Bu adresler toplu olarak satılır veya bizzat o ürün/hizmeti sunan şirket tarafından spam mesajlar göndermek için kullanılır.
• Bir web örümceği tarafından çalınmış olabilir: Spam gönderenler, web sitelerindeki e-posta adreslerini bulmak için “web örümcekleri” (veya “hasat botları”) adı verilen programlar kullanır. E-posta adresiniz internette herhangi bir yerde görülebiliyorsa, bu programlar onu bulabilir.
• Spam mesaj gönderenler arasında takas edilmiş olabilir: Eposta adresiniz veya telefon numaranız tek bir spam göndericisinin eline geçmiş olsa bile, diğer spam gönderenler ile takas edilmiş olabilir. Yani sizin adresiniz verilip yerine başka adresler alınmıştır.
• Cihazınıza bir virüs bulaşmış olabilir: Bazı virüsler spam göndermek için tasarlanmıştır. Bilgisayarınızın disk sürücülerini e-posta adresleri için tararlar ve paylaşılan bir ağa bağlıysanız e-posta adreslerini çalmak için cihazlar arasındaki trafiğe bile müdahale edebilirler.
• Bilgileriniz sızdırılmış olabilir: 2020’de bir Microsoft veri tabanından 280 milyon e-posta adresi sızdırıldı. Veri sızıntıları devam ediyor ve eposta adresleri iş telefon numaraları gibi bilgileri de içeriyorlar.

Spam mesajlar, Türk hukukunda 5809 Sayılı Haberleşme Kanunu, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında düzenlenmiştir. Mevcut yasal düzenlemelere göre:

• Ticari iletiler, ancak önceden izin alınarak gönderilebilir. Bu izni almak için hem elektronik iletişim araçları hem de yazılı metinler kullanılabilir. (Esnaf ve tacirlere ticari ileti göndermek için önceden izin almak zorunlu değildir.)
• İletilerin içeriği, alınan izne uygun olmalıdır.
• Alıcı, dilediği zaman verdiği izni geri alabilir. Bunun nasıl yapılacağı, gönderilen mesajda belirtilmelidir.
• Bu şartlara uygun şekilde gönderilmeyen ticari iletiler için idari para cezası verilir.

Buna ek olarak, Türkiye Cumhuriyeti Ticaret Bakanlığı, Türkiye Odalar ve Borsalar Birliği’ni ticari iletilerin takip edilip iptal edilebileceği bir çevrimiçi platform kurmakla yükümlü kılmıştır. Bu platform için İleti Yönetim Sistemi A.Ş adında bir şirket kurulmuş ve aynı adlı web sitesinden hizmet verilmeye başlanmıştır. E-Devlet hesabınızla “İleti Yönetim Sistemi” platformuna giriş yaparak verdiğiniz ticari ileti izinlerini inceleyebilir ve onları iptal edebilirsiniz. Ayrıca, aşağıdaki ipuçlarıyla kişisel bilgilerinizi korumak ve istenmeyen mesajlardan korunmak daha kolay hale gelecektir.

Spamlamak ne demek sorusunu detaylı şekilde cevapladığımıza göre, onu nasıl engelleyebileceğinizden bahsetmeye başlayabiliriz. İstenmeyen mesajları durdurmak ve onlara maruz kalmamak için yapabileceğiniz şeylerden bazıları şunlardır:

• Silmek yerine bildirin: İstenmeyen e-postaları silmeyin. Bunun yerine, onları spam olarak bildirin. Örneğin, Gmail’in “Spam Olarak Bildir” özelliği vardır. İstenmeyen e-postaları rapor etmek, hem diğer kullanıcıları korumaya hem de spam mesajları algılayan filtrelerin eğitilmesine yardımcı olacaktır.
• Abonelikten çıkmak yerine engelleyin: İstenmeyen e-postaları engelleyin: Bunu nasıl yapacağınız, kullandığınız e-posta hizmetine göre değişir. Mesaj içerisindeki “Abonelikten Çık” bağlantısına tıklayarak zaman kaybetmeyin, zira bu bağlantılar sizi kötü amaçlı yazılım yüklü bir siteye yönlendirmek için de kullanılabilir. En iyi ihtimalle de hiçbir işe yaramazlar ve sadece spam gönderen kişiye o eposta adresinin aktif olduğunu göstermiş olurlar.
• Tek kullanımlık e-posta adresleri tercih edin: Blur ve Spamex gibi hizmetler, web sitelerine kaydolmak için tek kullanımlık e-posta adresleri elde etmenizi sağlalar. Gerçek adresinizi bu şekilde gizli tutabilirsiniz. Sohbet odaları, alışveriş ve canlı akış hizmetleri gibi sıradan hizmetlere kaydolmak için ayrı bir e-posta adresi kullanın.
• Telefonu kapatın ve şirketi arayın: Spam gönderenler, kendilerini başkasıymış (örneğin yetkili bir servis, banka çalışanı, vs.) olarak tanıttıkları çağrılar da yapabilirler. Sizi korkutmaya çalışarak (örneğin, banka hesabınızın ele geçirildiğini söyleyerek) kişisel ve finansal bilgilerinizi ele geçirmeye çalışabilirler. Böyle durumlarda telefonu kapatın ve bir sorun olmadığından emin olmak için arayan şirkete (örneğin bankaya) kendiniz ulaşın. Sizi sürekli arayan spam çağrı numaralarını telefon ayarlarınızdan engelleyebilirsiniz.

Ayrıca NordVPN tarafından geliştirilen Threat Protection özelliğini kullanmanızı da öneririz. VPN hizmetine ek olarak sunulan bu özellik ile kötü amaçlı yazılım için URL’leri tarayın ve onların cihazlarınıza bulaşmasını engelleyin. Ayrıca kötü amaçlı web sitelerine girmeniz engellenecek ve takipçiler ile reklamlardan da kurtulmanız mümkün olacaktır.