{"id":6334,"date":"2019-08-20T12:41:53","date_gmt":"2019-08-20T09:41:53","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6334"},"modified":"2019-11-15T14:25:32","modified_gmt":"2019-11-15T11:25:32","slug":"contact-form-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/contact-form-spam\/6334\/","title":{"rendered":"\u015eirket web siteniz arac\u0131l\u0131\u011f\u0131yla g\u00f6nderilen istenmeyen e-postalar"},"content":{"rendered":"

\u0130stenmeyen e-posta g\u00f6ndericiler, filtreleri atlatarak istenmeyen e-postalar\u0131 al\u0131c\u0131lara ula\u015ft\u0131rmak i\u00e7in s\u00fcrekli yeni yollar ar\u0131yor. Mesaj\u0131 tercihen istenmeyen e-posta filtrelerinin g\u00f6z\u00fcnde itibar\u0131 iyi olan biri taraf\u0131ndan g\u00f6nderilmi\u015f gibi g\u00f6stermek istiyorlar. \u00d6rne\u011fin, istenmeyen e-postay\u0131 kendi web siteniz arac\u0131l\u0131\u011f\u0131yla sizin \u015firketinizdeki bir adresten g\u00f6ndermeye \u00e7al\u0131\u015f\u0131yorlar. A\u015fa\u011f\u0131da a\u00e7\u0131klayaca\u011f\u0131m\u0131z bu y\u00f6ntem son zamanlarda daha fazla pop\u00fclerlik kazand\u0131.<\/p>\n

G\u00fcn\u00fcm\u00fczde neredeyse t\u00fcm \u015firketler, hizmetlerini iyile\u015ftirmek, m\u00fc\u015fteri taban\u0131n\u0131 korumak ve benzeri sebeplerle m\u00fc\u015fterilerinden geri bildirim almak istiyor. \u015eirketler, bu geri bildirimleri alabilmek i\u00e7in \u00e7o\u011funlukla web sitelerine bir veya daha fazla geri bildirim formu koyuyor. Kullan\u0131c\u0131lar bu formlar\u0131 kullanarak soru sorabiliyor, \u00f6neri b\u0131rakabiliyor, \u015firket etkinliklerine kay\u0131t yapt\u0131rabiliyor, b\u00fcltenlere abone olabiliyor ya da di\u011fer g\u00fcncellemeleri alabiliyor. Bu s\u0131rada sald\u0131rganlar da tamamen ilgisiz ki\u015filere ve \u015firketlere istenmeyen e-posta g\u00f6nderebilmek i\u00e7in bu mekanizmay\u0131 k\u00f6t\u00fcye kullanmaya \u00e7al\u0131\u015f\u0131yor.<\/p>\n

Sald\u0131rganlar mesaj g\u00f6ndermek i\u00e7in web sitenizi nas\u0131l kullanabiliyor?<\/h2>\n

Asl\u0131na bakarsan\u0131z mekanizma \u00e7ok basit. \u00c7evrimi\u00e7i bir hizmeti kullanmadan, bir posta listesine girmeden ya da bir \u015firketin web sitesinde soru sormadan \u00f6nce siteye kay\u0131t olmalar\u0131 gerekir. Bu da en az\u0131ndan isimlerini ve e-posta adreslerini girmeleri gerekti\u011fi anlam\u0131na gelir. Kullan\u0131c\u0131, kay\u0131t talebini ilettikten sonra \u015firket de e-posta yoluyla bir do\u011frulama mesaj\u0131 g\u00f6nderir. \u0130stenmeyen e-posta g\u00f6ndericiler i\u015fte bu kay\u0131t do\u011frulama mesajlar\u0131na kendi bilgilerini eklemenin bir yolunu buldu.<\/p>\n

Kay\u0131t adresi olarak kurban\u0131n e-posta adresini yazd\u0131ktan sonra, isim k\u0131sm\u0131na kendi reklam metinlerini (\u00f6rne\u011fin, “indirimli demir levha sat\u0131yoruz, http:\/\/sheetiron.su adresine gidin” c\u00fcmlesini) giriyorlar. Kay\u0131t mekanizmas\u0131, kurbana do\u011frulama mesaj\u0131n\u0131 g\u00f6nderiyor. Mesaj kibarca a\u00e7\u0131l\u0131yor: “Merhaba, indirimli demir levha sat\u0131yoruz. http:\/\/sheetiron.su adresine gidin! L\u00fctfen kay\u0131t talebinizi do\u011frulay\u0131n….” Biri bu oyunu bir in\u015faat \u015firketinin sitesindeki formu kullanarak yapt\u0131\u011f\u0131nda olduk\u00e7a ikna edici olabiliyor.<\/p>\n

Sald\u0131rganlar\u0131n geri bildirim formlar\u0131n\u0131 kullanma \u015fekli nas\u0131l geli\u015fti?<\/h2>\n

\u0130stenmeyen e-posta g\u00f6ndericilerin k\u00f6t\u00fcye kulland\u0131\u011f\u0131 bu yeni arac\u0131n asl\u0131nda istenmeyen e-postalarla ba\u015fa \u00e7\u0131kma gayretlerinden do\u011fmu\u015f olmas\u0131 ger\u00e7ekten dikkat \u00e7ekici. Bir zamanlar, hen\u00fcz \u0130nternet yeni do\u011fmu\u015fken, web sitelerinin geri bildirim ara\u00e7lar\u0131 herkesin mesaj b\u0131rakabildi\u011fi ziyaret\u00e7i defterlerini and\u0131r\u0131yordu. \u015eakac\u0131lar ve istenmeyen mesaj g\u00f6nderenler bu durumu istismar ettik\u00e7e ziyaret\u00e7i defterleri gitgide birer kaotik karma\u015faya d\u00f6n\u00fc\u015ft\u00fc. Bu y\u00fczden web sitesi g\u00fcvenlik uzmanlar\u0131, ziyaret\u00e7ilerin \u00f6nce kay\u0131t yapt\u0131rmas\u0131n\u0131 zorunlu hale getirdi. Sald\u0131rganlar bu duruma sahte e-posta adresleri alt\u0131nda bir tak\u0131m kullan\u0131c\u0131lar\u0131 otomatik olarak siteye kaydeden programlarla kar\u015f\u0131l\u0131k verdi; b\u00f6ylece web sitesinin sahibi olan \u015firketi istenmeyen mesajlara bo\u011fmaya devam edebiliyorlard\u0131.<\/p>\n

Bunun \u00fczerine web site geli\u015ftiricileri, kullan\u0131c\u0131lar\u0131n e-posta adreslerini do\u011frulamas\u0131n\u0131 zorunlu tutmaya ba\u015flad\u0131. \u0130stenmeyen e-posta g\u00f6ndericilerin bu sefer mesaj g\u00f6ndermek i\u00e7in k\u00f6t\u00fcye kulland\u0131\u011f\u0131 mekanizma da i\u015fte tam olarak bu. Bu durumda \u015firketin e-posta hesab\u0131na hi\u00e7bir \u015fey g\u00f6nderilmiyor. Kay\u0131t i\u015flemi s\u0131ras\u0131nda toplanan kullan\u0131c\u0131 verileri bir veri taban\u0131na kaydediliyor ve kurbanlara \u015f\u00f6yle bir \u015fey geliyor:<\/p>\n

\"\"<\/p>\n

\u0130tibar sahibi \u015firketlerin web siteleri arac\u0131l\u0131\u011f\u0131yla istenmeyen e-posta g\u00f6ndermenin avantajlar\u0131<\/h2>\n

\u0130nternet yoluyla yeni m\u00fc\u015fteri ak\u0131\u015f\u0131 sa\u011flamak ve mevcut m\u00fc\u015fterilerinin sadakatini korumak isteyen neredeyse her \u015firket, web sitesine olduk\u00e7a fazla ilgi g\u00f6sterir. Sitenin tasar\u0131m\u0131, i\u00e7eri\u011fi ve kullan\u0131m kolayl\u0131\u011f\u0131 \u00e7ok \u00f6nemlidir. \u015eirketler genelde web sitelerinin itibar\u0131n\u0131 da dikkatle takip eder. Ancak sald\u0131rganlar\u0131 \u00e7eken de tam olarak bu \u015f\u00fcphe edilmeyen itibard\u0131r.<\/p>\n

G\u00fcvenilir bir kaynaktan g\u00f6nderilen mesajlar \u00e7o\u011funlukla istenmeyen e-posta filtrelerinden kolayca ge\u00e7er. Bu mesajlar temelde sayg\u0131n bir \u015firketten gelen resmi mesajlar olma stat\u00fcs\u00fcne sahiptir. \u00dcstelik mesajda yer alan t\u00fcm teknik ba\u015fl\u0131klar da tam olarak olmas\u0131 gerekti\u011fi gibidir. Ayn\u0131 zamanda e-postan\u0131n i\u00e7inde istenmeyen mesaj i\u00e7eri\u011fi ta\u015f\u0131yan k\u0131s\u0131m nispeten az bir miktardad\u0131r (filtreler bunlara tepki verir). \u0130stenmeyen e-posta puanlamas\u0131 \u00e7ok \u00e7e\u015fitli etmenler g\u00f6z \u00f6n\u00fcnde bulundurularak hesaplan\u0131r, dolay\u0131s\u0131yla mesaj\u0131n genel g\u00fcvenilirli\u011fi, bu ufak k\u0131sm\u0131n \u00f6n\u00fcne ge\u00e7er ve mesaj filtreyi atlat\u0131r.<\/p>\n

Bu istenmeyen e-posta g\u00f6nderme y\u00f6ntemi son zamanlarda doland\u0131r\u0131c\u0131lar aras\u0131nda gitgide daha pop\u00fcler hale geldi. Bunu bir hizmet olarak sunmaya bile ba\u015flad\u0131lar: Geri bildirim formlar\u0131 arac\u0131l\u0131\u011f\u0131yla reklam\u0131n\u0131z\u0131 yayma hizmeti.<\/p>\n

\"\"<\/p>\n

Siteniz arac\u0131l\u0131\u011f\u0131yla g\u00f6nderilen istenmeyen e-postalar i\u015fletmenizi tehdit eder<\/h2>\n

\u0130\u015fletme itibar\u0131n\u0131z ve m\u00fc\u015fterilerinizin g\u00fcvenli\u011fi tehlikede. \u00d6ncelikle, sizin ad\u0131n\u0131za bir t\u00fcr davetsiz reklam i\u00e7eren kay\u0131t bildirimleri g\u00f6nderiliyorsa bu mesajlar\u0131 alanlar, istenmeyen e-posta g\u00f6nderenin sizin \u015firketiniz oldu\u011funu d\u00fc\u015f\u00fcnebilir (bu ki\u015filerin sizin web sitenizde ger\u00e7ekten bir kay\u0131t formu doldurmad\u0131klar\u0131n\u0131 unutmay\u0131n).<\/p>\n

\u0130kincisi, istenmeyen e-posta g\u00f6nderenler bazen isim alan\u0131na bir kimlik av\u0131 ba\u011flant\u0131s\u0131 ekler ve al\u0131c\u0131y\u0131 doland\u0131r\u0131c\u0131l\u0131k i\u00e7eri\u011fine ya da kurban i\u00e7in daha k\u00f6t\u00fc sonu\u00e7lar do\u011furabilecek olan k\u00f6t\u00fc ama\u00e7l\u0131 bir koda y\u00f6nlendirerek \u015firketinizi daha da b\u00fcy\u00fck tehlikeye sokar.<\/p>\n

Doland\u0131r\u0131c\u0131lar bazen kas\u0131tl\u0131 bi\u00e7imde bir \u015firketin ismini k\u00f6t\u00fcye kullanarak itibar\u0131na zarar verebilir. \u00d6rne\u011fin bu y\u00f6ntemle \u015firketinizin kullan\u0131c\u0131lar\u0131na var olmayan promosyonlar ve \u00f6d\u00fcller sundu\u011funuza dair sahte mesajlar g\u00f6nderilebilir. Bu aldat\u0131c\u0131 mesajlar, g\u00fcvenilir bir kaynaktan geldi\u011fi i\u00e7in bir\u00e7ok ki\u015fiye inand\u0131r\u0131c\u0131 g\u00f6r\u00fcnebilir.<\/p>\n

Sitenizin bir istenmeyen e-posta arac\u0131 haline gelmesini nas\u0131l \u00f6nleyebilirsiniz?<\/h2>\n

\u0130lk olarak, k\u00fc\u00e7\u00fck bir test yaparak web sitenizdeki geri bildirim formlar\u0131n\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 anlay\u0131n. Web sitenizde yer alan ilgili formu a\u00e7\u0131n ve ki\u015fisel e-posta adresinizi kullanarak kay\u0131t olun. Fakat isim alan\u0131na a\u015fa\u011f\u0131daki mesaj\u0131 girin: “Garaj\u0131m\u0131 sat\u0131yorum….” Bir web sitesi adresi ve bir telefon numaras\u0131 ekleyin. Ard\u0131ndan bu t\u00fcr bilgiler i\u00e7in bir do\u011frulama mekanizmas\u0131 olup olmad\u0131\u011f\u0131n\u0131 \u00f6\u011frenmek i\u00e7in e-posta adresinize tam olarak ne g\u00f6nderildi\u011fini kontrol edin.<\/p>\n

“Merhaba, garaj\u0131m\u0131 sat\u0131yorum…” ile ba\u015flayan bir mesaj al\u0131rsan\u0131z web sitenizden sorumlu ki\u015filerle ileti\u015fime ge\u00e7in ve onlara ya\u015fayan, ger\u00e7ek insanlar\u0131n isimlerinde numara, noktal\u0131 virg\u00fcl, “http:\/\/” ya da benzer semboller ve dizeler olamayaca\u011f\u0131n\u0131 hat\u0131rlat\u0131n. Bu ki\u015filerin, bir kullan\u0131c\u0131 bunun gibi ge\u00e7ersiz karakterler ya da k\u0131s\u0131mlar i\u00e7eren bir isimle kay\u0131t yapt\u0131rmaya \u00e7al\u0131\u015ft\u0131\u011f\u0131nda hata uyar\u0131s\u0131 verecek basit giri\u015f kontrolleri olu\u015fturmas\u0131 gerekir. Geli\u015ftiriciler bu kontrolleri sitenize veya e-posta mekanizman\u0131za kolayl\u0131kla ekleyebilir.<\/p>\n

Geli\u015ftiricilerin g\u00f6z\u00fcnden ka\u00e7an bir \u015fey kalmamas\u0131 i\u00e7in ise g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olup olmad\u0131\u011f\u0131n\u0131 g\u00f6rmek \u00fczere web sitenizi denetletebilirsiniz.<\/p>\n","protected":false},"excerpt":{"rendered":"

Doland\u0131r\u0131c\u0131lar, itibarl\u0131 \u015firketlerin web sitelerinde yer alan geri bildirim formlar\u0131n\u0131 istenmeyen e-posta g\u00f6ndermek i\u00e7in kullan\u0131yor. <\/p>\n","protected":false},"author":2495,"featured_media":6335,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1194,1727],"tags":[1920,1989,820],"class_list":{"0":"post-6334","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-business","9":"category-smb","10":"tag-istenmeyen-e-posta","11":"tag-itibar","12":"tag-tehdit"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/contact-form-spam\/6334\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/contact-form-spam\/16479\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/contact-form-spam\/13879\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/contact-form-spam\/18394\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/contact-form-spam\/16526\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/contact-form-spam\/15124\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/contact-form-spam\/19057\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/contact-form-spam\/17774\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/contact-form-spam\/23278\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/contact-form-spam\/27880\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/contact-form-spam\/12097\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/contact-form-spam\/12229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/contact-form-spam\/11052\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/contact-form-spam\/19909\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/contact-form-spam\/23899\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/contact-form-spam\/18784\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/contact-form-spam\/23188\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/contact-form-spam\/23122\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/istenmeyen-e-posta\/","name":"istenmeyen e-posta"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/6334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=6334"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/6334\/revisions"}],"predecessor-version":[{"id":6743,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/6334\/revisions\/6743"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/6335"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=6334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=6334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=6334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}