Neden Kendi E-posta Adresimden Spam Alıyorum?

Hiç sadece kendi e-posta adresinizden geliyormuş gibi görünen spam veya şantajı bulmak için bir e-postayı açtınız mı? Yalnız değilsin. Sahte e-posta adreslerine adres sahteciliği denir ve maalesef bu konuda yapabileceğiniz çok az şey var.

Spamcılar E-posta Adresinizi Nasıl Aldatır?

Adres sahteciliği, bir e-posta adresini taklit etme eylemidir, bu nedenle, onu gönderen kişiden başka birinden geliyormuş gibi görünür. Adres sahteciliği genellikle, bir e-postanın tanıdığınız birinden veya banka veya başka bir finansal hizmet gibi birlikte çalıştığınız bir işletmeden geldiğini düşünmeniz için sizi kandırmak için kullanılır.

Maalesef e-posta adres sahteciliği inanılmaz derecede kolaydır. E-posta sistemlerinde genellikle "Kimden" alanına yazdığınız e-posta adresinin gerçekten size ait olduğundan emin olmak için bir güvenlik kontrolü yoktur. Postaya koyduğun bir zarfa çok benziyor. Postanenin mektubu size iade edememesini umursamıyorsanız, iade adresi noktasına istediğiniz her şeyi yazabilirsiniz. Postanenin de, zarfın üzerine yazdığınız iade adresinde gerçekten yaşayıp yaşamadığınızı bilmesinin bir yolu yoktur.

E-posta sahteciliği benzer şekilde çalışır. Bazı çevrimiçi hizmetler, Outlook.com gibi  yapmak size bir e-posta göndermek ve sahte adresle birini göndermesini engelleyebilir zaman adresi için ödeme dikkat. Ancak, bazı araçlar istediğiniz her şeyi doldurmanıza izin verir. Kendi e-posta (SMTP) sunucunuzu oluşturmak kadar kolaydır. Bir dolandırıcının ihtiyacı olan tek şey, birçok veri ihlalinden birinden satın alabilecekleri adresinizdir.

Dolandırıcılar Adresinizi Neden Aldatır?

Dolandırıcılar, genellikle iki nedenden biriyle size adresinizden geliyormuş gibi görünen e-postalar gönderir. İlki, spam korumanızı atlayacakları umuduyla. Kendinize bir e-posta gönderirseniz, büyük olasılıkla önemli bir şeyi hatırlamaya çalışırsınız ve bu iletinin Spam olarak etiketlenmesini istemezsiniz. Bu nedenle dolandırıcılar, adresinizi kullanarak spam filtrelerinizin fark edilmeyeceğini ve mesajlarının geçeceğini umarlar. Kaynak olduğunu iddia ettiği alandan başka bir alandan gönderilen bir e-postayı tanımlamak için araçlar mevcuttur, ancak e-posta sağlayıcınız bunları uygulamak zorundadır ve ne yazık ki çoğu kişi bunu yapmaz.

Dolandırıcıların e-posta adresinizi aldatmasının ikinci nedeni, meşruiyet duygusu kazanmaktır. Sahte bir e-postanın hesabınızın ele geçirildiğini iddia etmesi alışılmadık bir durum değildir. "Bu e-postayı kendinize gönderdiniz" ifadesi, "bilgisayar korsanının" erişiminin kanıtıdır. İhlal edilen bir veritabanından alınan bir şifre veya telefon numarası da ek kanıt olarak içerebilirler.

Dolandırıcı daha sonra genellikle sizinle ilgili tehlikeye atan bilgiler veya web kameranızdan çekilen resimler olduğunu iddia eder. Daha sonra, fidye ödemediğiniz sürece verileri en yakın kişilerinize vermekle tehdit eder. İlk başta inandırıcı geliyor; sonuçta, e-posta hesabınıza erişimleri var gibi görünüyor. Ama asıl mesele bu - dolandırıcı kanıtı uyduruyor.

E-posta Hizmetleri Sorunla Mücadele Etmek İçin Ne Yapar?

Herkesin bir iade e-posta adresini bu kadar kolay taklit edebilmesi yeni bir sorun değil. Ve e-posta sağlayıcıları sizi spam ile rahatsız etmek istemez, bu nedenle sorunla mücadele etmek için araçlar geliştirildi.

İlki Gönderen Politikası Çerçevesi (SPF) idi ve bazı temel ilkelerle çalışıyor. Her e-posta etki alanı, trafiği doğru barındırma sunucusuna veya bilgisayara yönlendirmek için kullanılan bir Etki Alanı Adı Sistemi (DNS) kayıtları kümesiyle birlikte gelir. Bir SPF kaydı, DNS kaydı ile çalışır. Bir e-posta gönderdiğinizde, alıcı hizmet, sağladığınız etki alanı adresinizi (@ gmail.com) kaynak IP'niz ve SPF kaydınızla eşleştiğinden emin olmak için karşılaştırır. Bir Gmail adresinden e-posta gönderirseniz, bu e-posta da Gmail tarafından kontrol edilen bir cihazdan geldiğini göstermelidir.

Ne yazık ki, SPF tek başına sorunu çözmez. Birinin her etki alanında SPF kayıtlarını düzgün bir şekilde tutması gerekir, bu her zaman olmaz. Dolandırıcıların bu sorunu aşması da kolaydır. Bir e-posta aldığınızda, e-posta adresi yerine yalnızca bir ad görebilirsiniz. Spam gönderenler asıl ad için bir e-posta adresi ve bir SPF kaydıyla eşleşen gönderme adresi için başka bir e-posta adresi doldurur. Yani, bunu spam olarak görmeyeceksiniz ve SPF de görmeyeceksiniz.

Şirketler ayrıca SPF sonuçlarıyla ne yapacaklarına karar vermelidir. Çoğu zaman, sistemin kritik bir mesaj iletmemesini riske atmak yerine e-postalara izin vermeye razı olurlar. SPF'nin bilgilerle ne yapılacağına dair bir dizi kuralı yoktur; sadece bir kontrolün sonuçlarını sağlar.

Bu sorunları gidermek için Microsoft, Google ve diğerleri Etki Alanı tabanlı İleti Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC) doğrulama sistemini tanıttı. Olası spam olarak işaretlenen e-postalarla ne yapılacağına ilişkin kurallar oluşturmak için SPF ile birlikte çalışır. DMARC önce SPF taramasını kontrol eder. Başarısız olursa, bir yönetici tarafından başka şekilde yapılandırılmadığı sürece mesajın geçmesini durdurur. Bir SPF geçse bile, DMARC "Kimden:" alanında gösterilen e-posta adresinin e-postanın geldiği alanla eşleşip eşleşmediğini kontrol eder (buna hizalama denir).

Ne yazık ki, Microsoft, Facebook ve Google'ın desteğiyle bile, DMARC hala yaygın olarak kullanılmamaktadır. Bir Outlook.com veya Gmail.com adresiniz varsa, büyük olasılıkla DMARC'den yararlanıyorsunuz. Ancak 2017'nin sonlarına doğru Fortune 500 şirketlerinden sadece 39'u doğrulama hizmetini uygulamaya koydu.

Kendinden Adresli Spam Hakkında Ne Yapabilirsiniz?

Ne yazık ki, spam yapanların adresinizi aldatmasını engellemenin bir yolu yoktur. Umarım kullandığınız e-posta sistemi hem SPF hem de DMARC'yi uygular ve bu hedeflenen e-postaları görmezsiniz. Doğrudan spam'e gitmeleri gerekir. E-posta hesabınız spam seçeneklerinin kontrolünü size veriyorsa, onları daha katı hale getirebilirsiniz. Bazı meşru mesajları da kaybedebileceğinizi unutmayın, bu nedenle spam kutunuzu sık sık kontrol ettiğinizden emin olun.

Kendinizden sahte bir mesaj alırsanız, görmezden gelin. Herhangi bir eke veya bağlantıya tıklamayın ve istenen fidyeleri ödemeyin. Bunu spam veya phishing olarak işaretlemeniz veya silmeniz yeterlidir. Hesaplarınızın ele geçirildiğinden korkuyorsanız, güvenlik için onları kilitleyin. Parolaları yeniden kullanırsanız, mevcut parolayı paylaşan her hizmette sıfırlayın ve her birine yeni, benzersiz bir parola verin. Belleğinize bu kadar çok parolayla güvenmiyorsanız, bir parola yöneticisi kullanmanızı öneririz.

Kişilerinizden sahte e-postalar almaktan endişeleniyorsanız, e-posta başlıklarını nasıl okuyacağınızı öğrenmek için de zaman ayırmaya değer olabilir.