E-Posta Abonelik İptal Linklerinin Riskleri

E-posta kutularına düşen bülten, reklam, promosyon ve spam mesajlarında yer alan “abonelikten çık, aboneliği iptal et, üyelikten ayrıl, unsubscribe” gibi linkler, kullanıcılara sanki o mesajların tekrar gelmeyeceğini sağlayan bir kurtulma aracı olarak görünür! Ama durum aslında çok farklıdır.

 

Halbuki e-posta abonelik iptal linkleri, tıklanıldığı anda mesajı size gönderen kişiye e-posta hesabınızın geçerliliğini ve mesajı okuduğunuz bilgisinin teyidini sağlayarak, aslında aboneliği iptal etmeyip, bunun yerine sizi gerçek bir aboneye dönüştürmeyi sağlayabilir! Böylece e-posta listelerine, pazarlamacılara büyük bir kolaylık sağlanır. Bunun yanında son dönemlerde o masum görünümlü iptal linkleri, tıklandığı anda sizi kötücül içerik yayan sitelere yönlendiren ve hatta açılır açılmaz doğrudan casus yazılım bulaştıran kaynaklara yönlendirme amacıyla kullanır hale gelmiştir.

 

Kullacılara gelen e-postalar aslında iki ana amaçla gelir. Bu mesajlar ya posta kutunuzda otomatik olarak “spam” olarak işaretlenmiştir/fişlenmiştir ya da e-posta kutunuza “normal” bir mesaj olarak düşen mesajlardır. Ardından bu iki ana amaç tekrar kendi içinde birden çok alt başlığa bölünür:

  • “Normal” görünümlü olarak gelen mesajlar:
    • Gerçekten temiz ve normal olanlar
    • E-posta dağıtım listeleri, bültenler, şirketler ve tanıtımlardan gelenler
    • Aslında “spam” olanlar
    • Normal görünümlü ama kötücül niyetli bağlantılar ihtiva edenler
  • “Spam” olarak işaretlenmiş mesajlar:
    • Sadece “spam” amacıyla gönderilmiş olanlar
    • Tamamen kötücül amaçlı (virüs, malware, spyware vb) olanlar

olarak alt başlıklara bölünürler.

 

Gelen mesajlardaki abonelik iptali (unsubscribe) linkleri aslında aşağıdaki hedeflere yönelik olarak bilinçli olarak hazırlanır:

  1. E-Posta Adresinizi Doğrulamış Olmak: Abonelikten çıkma, üyelikten ayrılma, abonelik iptali ve unsubscribe linklerine tıklamak ve hatta çıkan sayfalara e-posta adresini girip, “iptal” işlemini gerçekleştirmek doğrudan varlığınızı ve e-posta adresinizi aktif olarak kullandığınızı kanıtlamaktır.
  2. Mesajı Açtığınızı ve Okuduğunuzu “Olumlu” Manada Onaylamak: Gelen mesajlardaki o iptal linklerine tıklamak, aslında mesajın açıldığını ve okunduğunu gösterir. Bu da e-posta pazarlaması yapanlara, sizin üzerinizden para kazanılmasını sağlar.
  3. Tıklanılan İptal Linklerinin Tarayıcıda Yeni Bir Pencere Açması: Tıklanılan link ile açılan sayfada, tarayıcınız karşı tarafa birçok tanımlama bilgisi gönderir ve büyük ihtimalle size yeni açılan sayfa üzerinden başka tanımlama bilgileri veya çerezleri (cookie) de yüklenir.
  4. Kötücül Amaçlı Hedeflere Maruz Kalmak: Tıklanılan iptal linkleri ya doğrudan bir kötücül uygulamayı anında size indirir ya da yönlendirildiğiniz sayfa üzerinden kötücül amaçlı işlemlere hedef haline getirir.

 

E-Posta Abonelik İptal Linklerinin Tehlikelerine Karşı Alınabilecek Önlemler

  • Abonelik iptal linklerine karşı alınabilecek en iyi önlem kullandığınız e-posta servisinde, incelediğiniz ve tehlikeli bulduğunuz mesajları özellikle “spam” olarak işaretlemenizdir. Bu davranışı alışkanlık haline getirmeniz durumunda Gmail, Yahoo, Outlook/Hotmail ve diğer e-posta hizmetleri gelen mesajları nasıl değerlendireceği noktasında daha iyi bir şekilde öğrenmiş ve kendini geliştirmiş olur.
  • Gmail için geçerli olan bir önlem olarak ise otomatik abonelik iptali özelliğinin kullanılmasıdır. Bu şekilde linklere tıklamanıza gerek kalmadan Gmail sizin yerinize aboneliği iptal etmektedir. Yalnız bunu sadece bilinir, malum ve güvenilir olduğunu düşündüğünüz Web siteleri için yapmanızda fayda var. Çünkü her siteden gelen mesajlar için otomatik iptal işlemini seçerseniz, istenmeyen taraflara e-postanızın aktif olduğunu iletmiş olabilirsiniz.
  • Son önlem ise, spam olarak işaretlenen mesajlardaki linklere asla tıklamamak (gerçekten yanlış olduğunu bildikleriniz hariç) ve normal olarak gelen mesajları da dikkatli bir şekilde irdelemektir.

Ayrıca konuyla bağlantılı olarak e-posta adresleri ile hesaplarının güvenliği için E-Posta Hesapları ile Adreslerinin Güvenlik Rehberi yazımızı da inceleyebilirsiniz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.