Bu yazımızda İnternet üzerinde son derece yaygınlaşmış olan istenmeyen e-postalar (spam) saldırılarının bir benzeri olan istenmeyen anlık mesajlaşma iletilerinden (spimming) bahsediyoruz.Çoğumuz istenmeyen mesajlar (spam) – istenmeyen e-postalar ve cep telefonlarından haberdarız. Güncel olarak bazı insanlar, reklam amaçlı mesajları iletmek için popüler anlık mesajlaşma uygulamalarını ve anlık mesajlaşma ortamlarını kullanmaktadır, ki buna “spim” denmektedir.
“Spimming” terimi, anlık mesajlaşma uygulamalarında (Windows Live Messenger, Yahoo Chat gibi) genellikle otomatik hesaplar tarafından gönderilen istenmeyen mesajlar için kullanılmaktadır. Bu mesajlar reklamlara bağlantı içeren zararsız mesajlar olabilecekleri gibi yetişkin sitelerine veya zararlı olabilecek sitelere bağlantılar içeren tehlikeli mesajlar da olabilir. Söz konusu mesajlar ile ilgili kafa karıştırıcı olan ise, bu mesajların gerçek insanlardan geliyor gibi görünüyor olması ve karşılıklı konuşma biçiminde gerçekleşiyor olmasıdır.
“SPIM” nasıl çalışır?
İnternet üzerinde yapısal olarak tekrarlanan işleri otomatik olarak gerçekleştiren yazılım parçalarına “bot” (İnternet robotu için bir kısaltmadır) denir. Bu botlar anlık mesajlaşma uygulamalarına salınarak hesap edinirler ve böylece herhangi bir anlık mesajlaşma kullanıcısı görünümü alırlar. Botların hesap açmasının ardından normal kullanıcıları listelerine eklerler. Ekleme onayı almalaır halinde otomatik mesajlar gönderilmeye başlanır. Normal kullanıcıların botlara verdiği yanıt ne olursa olsun bot, benzer mesajlar göndermeyi sürdürür.
Genellikle botlar tarafından gönderilen mesajlar uygunsuz veya cinsel içerikli olmaktadır. Bazı mesajlar web kamerası ile çekilen şovlara ve cinsel içerikli sitelere bağlantılar da içermektedir. Bazı örnekler otomatik iletişimin engellenmemesi halinde kullanıcıların tıklaması halinde cinsel içeriğe sahip sitelere götüren bağlantılar içermektedir. Botlar, normal kullanıcıların insanlarla konuştuklarını sanmaları için çok farklı e-posta adreslerine ve isimlere sahip olabilirler.
Botlarla ilgili riskler nelerdir?
• Çocuklar ve gençler İnternet botlarını anlık mesajlaşma listelerine bilmeden ve onları ‘gerçek insanlar’ sanarak eklemektedirler. Tanımadıkları insanları iletişim listelerine ekleyerek kendilerini amaçları çevrimiçi insanlarla buluşmak olan ve potansiyel olarak çocuklara cinsel ilgi duyan yetişkinlerle ilgili riske sokmaktadırlar.
• Çocukların, botların gönderdiği mesajlardaki bağlantılara tıklanması halinde bilmedikleri web sitelerine erişebileceklerini ve bu sitelerin istismar içeren cinsel materyaller içerebileceği bilinmektedir. Çocuklar ve gençler, bu bağlantılara tıklayarak uygunsuz resimlerle karşılaşabileceklerinin ve makinelerine virüs veya istenmeyen resimlerin indirilebileceğinin, bilgisayar korsanlarının bilgisayarlarına erişebileceğinin farkında olmaları gerekir.
Ne yapılabilir?
• Çocukların ve gençlerin tanımadıkları kişileri çevrimiçi iletişim listelerine eklememeleri sağlanmalıdır.
• Bir yabancının kullanıcıların çevrimiçi iletişim listesine eklenmeye çalışması halinde, derhal silinmeli veya engellenmelidir.
• Bir “bot” iletişim listesine eklenmişse, çocuk ve gençlerin bu kişinin gönderdiği bağlantılara tıklamaması gerektiğini bilmesi gereklidir. İlgili kullanıcı silinmeli ve şikayet edilmelidir.
Kaynaklar:
http://www.newscientist.com/article/dn4822-spam-being-rapidly-outpaced-by-spim.html
http://news.cnet.com/Spim,-splog-on-the-rise/2100-7349_3-6091123.html
