İnternetin baş belaları, işte bu araçları kullanarak on binlerce kullanıcıya bela oluyor!



Bazılarımızın e-posta kutusunu dolduran spam e-postalar zaman zaman çok can sıkıcı bir hal alabiliyor. Ancak son zamanlarda spam'ı engelleyen sistemler eskisine göre daha başarılılar. Peki bu spam e-postaların nasıl gönderildiğini hiç merak ettiniz mi?

Bu yazımızda spam göndericilerinin sıklıkla kullandığı black-hat olarak sınıflandırılan araçlardan sizlere bahsedecek ve korunmanıza yönelik bazı ipuçlarını sizlerle paylaşacağız. Bu arada, bazı araçların isimlerini etik olmadığından ve tehlikeli olduklarından tam olarak vermiyoruz.

X-...

Bu tehlikeli araç, çevrim içi forum sistemlerine otomatik olarak kaydolarak bağlantılar gönderebiliyor. Bu yazılımlarla uğraşmak, forum webmaster'larının günlük işletinden bir tanesi ve genellikle geniş IP engellemeleriyle sonuçlanıyor. 50 dolar ödediğinizde ise IP'ler konusunda düşünmenize gerek kalmıyor: 10.000 profil bağlantısı sizin için gönderiliyor.

Forumunuzun bu tür saldırılardan etkilenmemesi için yapabileceğiniz ilk şey, onu son sürümüne yükseltmiş olduğunuzdan emin olmaktır.


Otomatik yorum yapıcı: ...Box, "övgü" yöntemi





...Box

Bu araç, blog'lara toplu olarak yorum yapıyor. Süreç ise basit: Bir proxy serisi ile anahtar kelimelerinize uygun blog'ları Google'dan buluyorsunuz (belki 50.000 site) ve aynı yorumu her blog'a sahte bir isim ve e-posta ile yayınlıyorsunuz. Bunun sonucu olarak ise dilbilgisi olarak hatalı, orijinal makale ile alakasız yorumlar ortaya çıkıyor.

Bir başka sıkça rastlanan taktik ise pohpohlamak. "Bu inanılmaz gönderi için teşekkürler, sitenizi yer imlerime ekleyeceğim!" gibi. Üstelik birçok blog yazarı, bu tür yorumları onaylıyor. Zaman zaman bir bağlantı içermeyen masum görünüşlü yorumlar alabilirsiniz. Ancak birçok blog, ilk yorumu onayladıktan sonraki yorumların otomatik olarak onaylanmasına izin verecek şekilde ayarlanmış ve spam'cılar bunun farkında.

Bu tür spam'e karşı korunmak için Akismet'i kullanabilir, veya tamamen emin olmak için bir Captcha eklentisinden faydalanabilirsiniz.


Pahalı ama en güçlü araç: ...Nuke-...





...Nuke-...

Ayda 150 dolarlık ücreti olan bu pahalı yazılım, en güçlü otomasyon araçlarından bir tanesi. Binlerce forum, blog sağlayıcısı, sosyal ağ, basın ve makale sitesinden oluşan veritabanı içerisinde birden fazla profil oluşturabiliyor, bağlantı ve makaleler yayınlayabiliyor ve kendini normal kullanıcılardan ayırt etmesi zor bir hale getirebiliyor. Otomatik proxy döngüsü, hata kurtarma ve çoklu iş parçacıkla tarayıcı desteği ile kendi saldırı planınızı yapmanıza bile izin veriyor.

Ancak araç, kişisel blog'ları hedef almıyor. Bunun yerine ücretsiz blog veya kaynak sunan siteleri hedef alıyor. Dolayısıyla bu araçtan kendinizi korumanız için bir şey yapmanıza gerek yok.


Proxy'ler, decaptcha hizmetleri, metin döndürme





Proxy'ler, decaptcha hizmetleri

İnternette spam yaymakta en önemli adımlardan bir tanesi de IP'nizi gizlemek. Bunun için ise spam'cılar, sadece bir proxy kullanmak yerine yüzlerce proxy satın alarak aralarında geçiş yapıyorlar.

Decaptcha hizmetleri ise captcha resmini üçüncü dünya ülkelerindeki sistemlere iletiyor ve inanılmaz derecede ucuz iş gücü sayesinde captcha'yı çözüyor.

"Metin döndürme"

Spam'cılar, internette defalarca yayınlanan birbirinin aynı içeriğin kolaylıkla engellenebildiğinin farkındalar. Bu nedenle "spinning" adı verilen bir yöntem keşfetmişler. Bu sayede içeriğin bazı bölümleri, benzer manadaki kelimelerle değiştiriliyor. Spam'cılar bunun için otomatik sistemler kullanıyorlar. Spam'lardaki İngilizce'nin çok saçma oluşunun nedeni de bu.