Günümüzde pek çok e-posta kullanıcısı hemen hemen her gün posta kutusunda istemediği bir çok e-posta ile karşılaşmaktadır. Reklam v.b. içerikli, alıcı tarafından istenmeden gönderilen bu tür mesajların tümüne SPAM e-posta denmektedir. Spam e-postalar günlük İnternet e-posta trafiğinin %70’inden fazlasını oluşturmaktadır. Spam ile ilgili istatistiklere göre spam e-posta alanların yaklaşık binde biri bu mesajlara inanmakta ve söylenenleri yapmaktadırlar. Bu da, bir anda milyonlarca kişiye spam gönderildiğine göre çok büyük bir hedef kitle anlamına gelmektedir.

E-posta mesajlarında teknik olarak yollayanın adını ve adresini gerçek dışı olarak her şekilde göstermek mümkündür. Örnek olarak Emniyet Genel Müdürlüğünden yapılan duyuruyu inceleyebilirsiniz. Mesajın başlık kısmının detayları özel olarak incelenip gönderildiği IP adresi bulunabilse dahi, uzman korsanlar bulundukları yerden başka bilgisayarlara ve oralardan da yine başka bilgisayarlara bağlanıp oradan sahte adresli e-postalar atabilirler ve bunların tespiti imkansız denecek kadar zor hale gelebilir. Bu nedenle spam e-postayı yollayanlar isterse gerçek kimliklerini ve yerlerini kolayca gizleyebilirler.

Spam e-posta yollayıcılarının beslenme kaynağı, spam yollanacak e-posta adresleridir. Kötü niyetli kişiler ne kadar çok e-posta adresine sahipse o kadar çok müşteri potansiyeline sahiplerdir demektir. Bu e-posta adreslerini ele geçirmenin çok çeşitli yolları vardır ve çoğu zaman adresler, adres sahiplerinin kendileri tarafından bilinçsizce bu kötü niyetli kişilere ulaştırılmaktadır. Bunlardan başlıcaları;

1. Ücretsiz üyelik gerektiren siteler
2. E-Posta yönlendirmeleri
3. Web sitelerini dolaşıp veri toplayan robot yazılımlar (@ simgesi kullanımı v.b.)
4. Bilgisayar virüsleri

Spam e-postalardan korunmak için tam bir formül olmasa da, aşağıdaki konularda dikkatli olmak, riski azaltmakta etkili olabilir;

1. Ücretsiz e-posta adresi veren bir servis sağlayıcıdan (GMail, Yahoo, Hotmail, vb.) ayrı bir adres almak ve üye olunması istenen sitelere bu adres ile üye olmak.
2. Alınan e-postaların başka kişilere iletilmek istendiğinde içeriği ile oynayıp varsa içerdiği başka e-posta adres başlıklarının silmek ve göndereceğiniz kişilerin e-posta adreslerinin “Kime” satırı yerine “BCC” satırına yazmak.
3. Spam e-posta gönderenlere varlığınızı sezdirmemek. Gelen herhangi bir spam e-postada “bu mesajı almak istemiyorsanız şurayı tıklayın ya da şuraya mesaj atın” benzeri bir ibare bulunabilir. Bunlara uyup cevap vermek, spam’ı alanı o listeden çıkarmayacağı gibi, spam gönderene de o adresin gerçekten geçerli ve okunan bir adres olduğu bilgisini verir ve bu durum sizin e-posta adresinizi potansiyel hedef haline getirir
4. Web sitelerine mümkün olduğunca e-posta adreslerini @ simgesi olmadan, falanca (-at-) filanca (nokta) com” gibi) yazmak.
5. Antispyware ve antivirüs programları kullanmak.
6. Yasal olmayan veya kaynağı belirsiz yazılımları yüklememek, çalıştırmamak.

Bir mesajın Spam olup olmadığını anlamak insan için kolay olsa da bilgisayar için durum aynı değildir. Otomatik tarayıcılar bazı popüler anahtar kelimeleri mesaj içinde ararlar, mesajın “gönderen” satırındaki ismin anormal sayıda e-posta adresine mesaj atıp atmadığını tespit etmeye çalışırlar, hatta dünya üzerinde belirli noktalara kurulu spam veritabanlarına bağlantı kurarak yeni anahtar kelimeleri edinip kontrollerini bunları kullanarak yapmaya çalışırlar. Sorunun çözümü, ülkelerin spam ile ilgili yasal düzenlemeler yapmasında görünse de, kişilerin virüs ve spyware gibi zararlılardan kendilerini korumaları, ücretsiz sitelere e-posta adreslerini verirken iki kere düşünmeleri ve kaynağı belirsiz programları çalıştırmamaları da bir o kadar önem taşımaktadır.

Phishing

Balık tutmak anlamına gelen “fishing” sözcüğünün bozulması ile elde edilen bu sözcük, İnternet üzerinde “balık” olarak görülen kullanıcılara spam e-postalar atıp onları yönlendirerek menfaat sağlamaya çalışmak ya da zarar vermek anlamında kullanılmaktadır.

Bu tür e-posta mesajları kullanıcıların bilgisizliklerinden yararlanmaya çalışırlar. Örneğin “Şu tarihte filanca virüs tüm dünyada İnternet üzerinden saldırıya geçecek. O tarihte sakın bilgisayarlarınızı açmayın!” türünden bir e-posta, olsa olsa sizi kendi rızanızla o gün bilgisayar kullanımından mahrum etmekten başka bir işe yaramayacaktır. Ya da, bilgisayarınıza virüs bulaştığına dair bir uyarı içerikli e-posta, yapacağı yönlendirmeler ile belki de sisteminiz için gerekli bir dosyayı size kendi ellerinizle sildirerek bilgisayarınızı çalışmaz hale getirecektir.

En popüler yöntemlerden biri de bankaların adının kullanılarak kişisel bilgilerinizi e-posta yoluyla alma ya da değiştirme girişimidir. Teknik hilelerle hazırlanan e-postada bulunan ve tıklamanız istenen link, gerçekten de bankanın adresi gibi görünebilir. Ancak o link tıklandığında aslında bankanın gerçek web sayfasının yerine hazırlanmış olan taklidi bambaşka bir adrese yönlendirebilir ve kullanıcı bunu fark etmeyebilir. Bu gibi durumlarda en iyi yöntem, ilgili kurumu telefonla arayıp durumu teyit etmektir.

Özellikle kablosuz İnternet bağlantısının kullanıldığı alanlarda mecbur kalınmadıkça İnternet bankacılığı sayfalarına girilmemeli, kredi kartı, şifre vs. ile ilgili işlemler yapılmamalıdır. Unutulmamalıdır ki, ortak kullanıcıların bulunduğu ağlarda sinyaller şifreli dahi olsa sadece kırılıncaya kadar güvenlidir.