E-Posta Abonelik İptal Linklerinin Tehlikeleri

19.02.2015 14:32:46
A+ A-

E-posta Saldırıları

E-posta kutularına bilerek veya istek dışı gelen bülten, reklam, promosyon ve spam mesajlarının genelde son kısımlarında yer alan "abonelikten çık, aboneliği iptal et, üyelikten ayrıl" gibi linkler, kullanıcılara sanki o mesajların tekrar gelmeyeceğini sağlayan bir kurtulma aracı olarak görünür!

 

Halbuki o abonelik iptali linkleri, tıklanıldığı anda mesajı size gönderen kişiye e-posta hesabınızın geçerliliğini ve mesajı okuduğunuz bilgisinin teyidini sağlayarak, aslında aboneliği iptal etmeyip yerine sizi gerçek bir aboneye dönüştürmeyi sağlamaktadır. Böylece e-posta listelerine, pazarlamacılara büyük bir kolaylık sağlamaktadır. Bunun yanında son dönemlerde o masum görünümlü iptal linkleri, tıklanıldığı anda sizi kötücül içerik yayan sitelere yönlendirenve hatta açılır açılmaz doğrudan casus yazılım bulaştıran kaynaklara yönlendirme amacıyla kullanır hale gelmiştir.

 

Kullacılara gelen e-postalar aslında iki ana amaçla gelir. Bu mesajlar ya doğrudan "spam" olarak işaretlenmiştir/fişlenmiştir ya da e-posta kutunuza "normal" bir mesaj olarak düşen mesajlardır. Ardından bu iki ana kol tekrar kendi içinde birden çok alt başlığa bölünür:

  • "Normal" görünümlü olarak gelen mesajlar:
    a. Gerçekten temiz ve normal olanlar
    b. E-posta dağıtım listeleri, bültenler, şirketler ve tanıtımlardan gelenler
    c. Aslında "spam" olanlar
    d. Normal görünümlü ama kötücül niyetli bağlantılar ihtiva edenler
  • "Spam" olarak işaretlenmiş mesajlar:
    a. Sadece "spam" amacıyla gönderilmiş onlar
    b. Tamamen kötücül amaçlı (virüs, malware, spyware vb) olanlar

olarak alt başlıklara bölünürler. Gelen bu mesajlarda artık sıkça görülen abonelik iptali (unsubscribe) linkleri de slında aşağıdaki hedeflere yönelik olarak özellikle/kasten hazırlanır:

 

1. E-Posta Adresinizi Doğrulamış Olmak

Abonelikten çıkma, üyelikten ayrılma, abonelik iptali ve unsubscribe linklerine tıklamak ve hatta çıkan sayfalara e-posta adresini girip, "iptal" işlemini gerçekleştirmek doğrudan varlığınızı ve o adresinizi aktif olarak kullandığınızı kanıtlamaktır.

2. Mesajı Açtığınızı ve Okuduğunuzu "Olumlu" Manada Onaylamak

Gelen mesajlardaki o iptal linklerine tıklamak, aslında mesajın açıldığını ve okunduğunu gösterir. Bu da e-posta pazarlaması yapanlara, sizin üzerinizden para kazanılmasını sağlar.

3. Tıklanılan İptal Linklerinin Tarayıcıda Yeni Bir Pencere Açması

Tıklanılan link ile açılan sayfada, tarayıcınız karşı tarafa bir çok tanımlama bilgisi gönderir ve büyük ihtimalle size yeni açılan sayfa üzerinden başka tanımlama bilgileri çerezleri (cookie) yüklenir. Böylece hiç istemeden de olsa inanılmaz.

4. Kötücül Amaçlı Hedeflere Maruz Kalmak

Olayın en tehlikeli boyutu ise tam olarak bu noktada başlar. Tıklanılan iptal linkleri, ya doğrudan bir kötücül uygulamayı anında size indirir ya da yönlendirildiğiniz sayfa üzerinden kötücül amaçlı işlemlere hedef haline getirir.

 

E-Posta Aboneliği İptali Tehlikelerine Karşı Önlemler

  • Abonelik/üyelik iptal linklerine karşı alınabilecek en iyi önlem kullandığınız e-posta servisine incelediğiniz ve tehlikeli bulduğunuz mesajları özellikle "spam" olarak işaretlemenizdir. Bu davranışı alışkanlık haline getirmeniz durumunda Gmail, Yahoo, Outlook/Hotmail ve diğer e-posta hizmetleri gelen mesajları nasıl değerlendireceği noktasında daha iyi bir şekilde öğrenmiş ve kendini geliştirmiş olur.
     
  • Gmail için geçerli olan bir başka önlem ise otomatik abonelik iptaliözelliğinin kullanılmasıdır. Bu şekilde linklere tıklamanıza gerek kalmadan Gmail sizin yerinize aboneliği iptal etmektedir. Yalnız bunu sadece bilinir, malum ve güvenilir olduğunu düşündüğünüz web domainleri için yapmanızda fayda var. Çünkü her domainden gelen mesajlar için otomatik iptal işlemini seçerseniz, istenmeye taraflara e-postanızın aktif olduğunu iletmiş olursunuz.
     
  • Son önlem ise, spam olarak işaretlenen mesajlardaki linklere asla tıklamamak (yanlış olduğunu gerçekten bildikleriniz hariç) ve normal olarak gelen mesajları da dikkatli bir şekilde irdelemektir

Yazıyı Kaynak Olarak Google Drive üzerinden okumak için

https://docs.google.com/document/d/1Q0cxtblSvhL_5u1BvfWB3z13jAD1CwYU70IjOSReL_w/edit

Kaynak: http://www.mysubh.com



YAZARIN DİĞER YAZILARI

YORUM YAZ
Yorumunuzu girmek için sisteme giriş yapmalısınız.
Eğer üye değilseniz üye olunuz.