Klavye

Kişisel bilgilerimiz, sözleşmelerdeki karşı maddelere rağmen çeşitli firmalar tarafından üçüncü şahıslara satılıyor, bazen de kendi çalışanlarına karşı güvenli şekilde korunamıyor. Henüz yeni bir email adresi açmış ve bu adresi yalnızca güvendiğimiz birkaç firmaya vermişken spam korsanlarına hedef olduğumuzda adres ve diğer bilgilerimizi nereden bulduklarını merak ederiz.

Paylaştığınız şikayet varsa yorum ekleyin. Bu yazı, özel bilgilerinizin hangi firmalardan sağlandığını bulmanızda yardımcı olabilir.

Tacizciler genelde, kaynak firmada çalışan elemanlar tarafından kurulan şirketler veya kaynak firmalarla iş bağı olan şirketler şeklinde karşımıza çıkıyor.

Bilgilerimizi emanet ettiğimiz firmalar ana başlıklar halinde, iznimiz ve bilgimiz dışında bu firmalardan sağlanan bilgileri kullanan spam’ciler alt başlıklar halinde belirtilmiştir.

 

Denizbank :

*arkabebe

Firma sahibi adres bilgilerini doğrudan almadığını, güvenilir arkadaşlarından ilgilenebilecek tanıdık listesi topladığını, Denizbank’tan gelen kişisel bilgilerin de bir şekilde bu listelerden birinin içerisinde olduğunu, ancak hangi arkadaşından geldiğini bulamadığını belirtti. Bu nedenle marka adını arama sonuçlarında görünmemesi açısından tam hali ile vermiyorum. Ancak bu durum, Denizbank’taki bilgilerimizin de gizli olmadığını gösteriyor.

 

Daynex Computer :

Internet işleri yapan bir firma. Veritabanlarına girmek için müşteri olmanız gerekmiyor. Firmanın web sitesi (daynex com tr) üzerinden mesaj gönderdiğiniz anda bilgileriniz kaydedilerek adınıza bir hesap oluşturuluyor. Daha sonra burada kayıtlı kişisel bilgileriniz spam gönderimi için kullanılıyor. Sitelerinde bir gizlilik sözleşmesi göze çarpmıyor. Spamci ‘isbulurum com’, firmanın referansları ve reklam verenleri arasında yer alıyor.

 

İşBulurum İnsan Kaynakları Eğitim ve Danışmanlık Ltd Şti.

‘isbulurum com’ için spam yapıyorlar. Gönderilerinde kullanılan istasyon ‘toplumailim com’, firmanın DNS sunucusu ile aynı IP adresinde yer alıyor.

Örnek mesajlar :

• (07/2011) Aradığınız İşi ve Nitelikli Personeli Anında Bulun !

Spam için kullanılan adresler :

• info@isbulurum.com

İstasyonlar :

• ns1.toplumailim.com ([85.17.31.200])

 

Turkcell :

İlk spam ardından müşteri hizmetleri ile yapılan görüşmede; müşteri özellikle arayıp bilgilerinin paylaşılmasını istemediğini belirtmediği sürece bilgilerin ‘çözüm ortağı’ adı altında üçüncü şahıslara satılabildiği açıklandı. Gelen spam’lerde Turkcell veya ‘çözüm ortaklığı’na dair bir ibare bulunmuyor. Paylaşıma kapatılması talebinde bulunarak verilen yeni adrese ise halen spam gönderiliyor, yani kişisel bilgiler her halikarda paylaşılıyor. Üstelik hem eski hem yeni adrese gönderildiğinden Turkcell’in sattığı adreslere gelen spam’ler çifter şekilde geliyor.

Turkcell gizlilik sözleşmesinde şu kısım ihlal ediliyor:
"Sizin bilginiz ile bizim tarafımızdan kayıt altına alınan kişisel bilgileriniz Turkcell tarafından korunur ve korunmaya devam edecektir."

 

OTTO Grup AŞ, DoubleU İletişim

Tacizci firma Turkcell’den illegal şekilde sağladığı kişisel bilgilerimiz ile ‘firsatkovala com’ sitesi için ağır şekilde spam saldırısı yapıyor. Spam filtrelerini bir nebze kandırmak için, emaillerde mümkün olan her başlık alanını encode ederek gönderiyorlar.

Örnek mesajlar :

• Taksim’de Terasta Açık büfe kahvaltı
• Van’a Yardım Fırsatı
• Hanımlar Altın Maske ile pürüzsüz bir cilde kavuşun
• Bugünün Fırsatları

Spam için kullanılan adresler :

• Fırsat Kovala noreply@firsatkovala.com
• bounce@firsatkovalab.anp.se

İstasyonlar :

• 3e8.c.427018728.J101682-1377883@mx-bounce-1.anp.se
• mta243.anp.se. [88.131.62.243]
• mail10.anp.se. [88.131.62.208]

 

Navi Bilgi Teknolojileri Pazarlama Hizmetleri Sanayi ve Dış Tic. Ltd. Şti.

‘modagarage com’ için spam yapıyorlar. Spam gönderimi için sonradan alınmış olan ‘kupongarage net’ ve ‘modagarage net’ adreslerini kullanıyorlar.

Örnek mesajlar :

• armani / iceberg / tommy hilfiger / moschino % 80 indirimle…

Spam için kullanılan adresler :

• duyuru@modagarage.net

İstasyonlar :

• mail.kupongarage.net ([78.186.161.40])

 

Promoskop İnternet Hizmetleri İletişim ve Pazarlama Ltd. Şti

‘promoskop com’ için spam yapan firmanın, ‘Touchpoint Tanıtım’ isimli spam yanlısı grup altında faaliyet gösterdiği belirtiliyor.

Örnek mesajlar :

• Uygulamalı Fotoğraf Eğitimi %66 / Cevahir’de LaserMaxx Oyunu 6 TL !
• Burger King %52 indirimle!
• 150 dk Bölgesel İncelme Paketi 24 TL / GreenCard Başvuru 29 TL

Spam için kullanılan adresler :

• firsat@eposta-promoskop.com

İstasyonlar :

• "Promoskop" firsat@eposta-promoskop.com
• e3.emarsys.net (10.101.0.42)
• pmta40177.emarsys.net

 

ACGROUP Bilişim Reklam ve Organizasyon Sanayi Ticaret Ltd. Şti

‘guncelfirsat org’ web sitesi için spam gönderiyor.

Örnek mesajlar :

• Kuru Temizleme 2 TL – Ütü 1 TL / Tüm İstanbul’da Geçerli Adresten Alıp Adrese Teslim Kuru Temizleme 2 TL, Ütü 1 TL !
• İş ingilizcesi 59 TL, Epilasyon 89 TL, Bakırköyde kahvaltı, Rot-balans 13 TL !!!
• Genel İngilizce 199 TL – Ege’nin Canlı Performansı 69 TL – Saç Kesim, Fön, Kaş ve Bıyık Alma 10 TL – Manikür – Padikür 5 TL – Brunch Keyfi 15 TL – Araç Bakım 90 TL – 5 Seans Kavitasyon 69 TL – Brezilya Fönü 109 TL !
• Bağdat Caddesinde Kavitasyon ile Zayıflama Fırsatı, Cilt Bakımı ile Gençleşiyoruz, 2 Kişilik Muhteşem Balık Ziyafeti

Spam için kullanılan adresler :

• firsat@guncelfirsat.org

İstasyonlar :

• ns1.guncelfirsat.org ([188.132.219.50])
• [78.180.32.113] (helo=78.180.27.208)
• EmrahPC ([78.180.40.80])

 

Kanal 7 – Haber 7 :

Ebabil Yayıncılık San.Tic. Ltd.

Din ticareti yapan bir firma, ‘Ebabil Kitap’ adı altında ‘kitapseviyorum com’ için spam yapıyor.

Örnek mesajlar:

• ‘sadece kargo ücretini ödeyerek ücretsiz 2 kitap ister misiniz?’
• Kitap Seviyorum

Spam için kullanılan adresler:

• info@kitapseviyorum.com

 

Nora Medya Yazılım Ltd. Şti.

Kanal-7 gibi şirketlerden aldıkları adreslere tekrarlı şekilde spam gönderiyorlar.

Konu:

• noramedya com

Örnek mesajlar:

• ‘Re; E-Ticaret Sitesinde Müthiş Kampanya Sakın Kaçırmayın’

İstasyonlar:

• ds01-e2090e1d92 ([127.0.0.1])
• mail.burakhome.net [88.255.121.190]

Spam için kullanılan adresler:

• "Nora E-Ticaret Sistemleri" info@burakhome.net
• noreply@burakhome.net

GittiGidiyor :

Markapon

Gittigidiyor.com kurucuları tarafından kurulan, reklam masrafından kaçınmak için Gittigidiyor.com hesabınızdaki bilgilerin gizlice ve izin alınmaksızın aktarıldığı bir satış sitesi.

Örnek mesajlar:

• [İstanbul] Boğaz’da rakı-balık keyfi sizi bekliyor / Yeni yılda yepyeni bir forma kavuşun / Kaçıranlar için ProNail’i uzattık
• [İstanbul] Jagerbomb ile patlama zamanı! / Cihangir’de 2 kişilik Meksika mutfağı! / Boğaz’da rakı-balık keyfi!
• [İstanbul] Caddebostan’da yemek keyfi! / Yeni yılda bronzlaşarak yenilenin! / Paşalar gibi temizlik!

Spam için kullanılan adresler:

• haber@posta.markapon.com

Türkiye İş Bankası A.Ş. / İş’te Yatırım – isteyatirim.com.tr

‘isteyatirim’ ile ilgili görüşmeler için bağlantı : 0212 316 00 00

 

Tarz Bilişim Grup İndirimi Organizasyonu Limited Şirketi

İş Bankası’ndan alınan üyelere ait özel bilgiler ile ‘grupindirimi.com’ için spam yapıyorlar. Gönderilen spam’de listeden çıkmak için bir seçenek dahi yok ve kendileri ile iletişime geçilmesini istiyorlar.

Konu :

• grupindirimi com

Örnek mesajlar :

• %78 İndirimle Bonie Selülit Bandı 4 kutusu 160 TL yerine sadece 30 TL…Üstelik kargo ücreti ödemeyeceksiniz….

Spam için kullanılan adresler :

• "Grupindirimi.com" bilgi@grupindirimi.com

İstasyonlar :

• EMRE ([88.235.37.177])
• mail.grupindirimi.com [77.245.151.229]

Bağlantı :

• info@grupindirimi.com

 

Facebook

Üye bilgilerinin açığa çıkmasına dair bir belirti bulunmuyor. Ancak görüntülenen email adreslerini optik karakter tanıma programları ile kaydedip spam için kullanan, çoğunlukla yarı yasal firmaları listelemek için Facebook da bu sayfada yer alıyor.

 

cilekkapsulu com, altincilekonline com

Site sahibi ‘Ermanet E-Ticaret İletişim Bilişim Ltd. Şti’nin kendisi tarafından değil, komisyon ortakları tarafından spam yapılıyor. Facebook ve çeşitli kaynaklardan alınan adresleri kullanıyor, Google üzerinden sahte kimlik ve alan adları ile birden çok hesap açarak kapatıldıkça yenilerini açıyorlar. Site içinde firma adı yerine "Altın Çilek ve Papaya" ünvanı kullanılıyor.

• 14.03.2011 – Firmadan yapılan açıklamayla, ‘ilgili hesabın engellenerek gerekli bildirimlerin yapıldığı’ belirtildi.
• 17.03.2011 – Yeni web adresi, yeni spam. Olasılıkla yeni bir hesap açan aynı komisyon ortağı.

Örnek mesajlar:

• %100 Orjinal Altınçilek Kapsülü İle Yaza İnce Girin !
• Altınçilek İle Sağlığınızdan Olmadan Hızlı Şekilde Zayıflayın !
• Altınçilek İle Yaza BOMBA Gibi Zayıf Girin ! !
• Orjinal Altınçilek ile Yaza Zayıf ve Bomba Gibi Girin !

Spam için kullanılan adresler:

• admin@mermap.net
• zipkin@registeredmail.info
• staff@hatemail.org
• notification@ermaapp.com

İstasyonlar:

• google (mermapiauth)
• google (registered0009)
• google (hatemail0010)
• google (ermaapp5)

Alan Adı Kayıtları

Bazı firmalar, alan adı kayıtlarını (web siteleri) tarayarak, alan adı sahiplerinin burada protokol gereği görünmek zorunda olan adres bilgilerini kullanırlar. Ancak aynı protokol, sahibi olduğunuz alan adı kaydındaki bu tür bağlantı bilgilerinizin toplu mail gönderimi için kullanılmasını yasaklamaktadır.

 

Boğaziçi Eğitim İletişim Organizasyon Ltd. Şti.

‘zerumax com’, ‘bosphorusconferences com’, ‘bogazicizirve com’, ‘bogazicizirve net’ ve daha birçok alanda spam yapıyorlar. Özellikle TR uzantılı alan adlarının kaydı için, örneğin ODTÜ’ye verilen bilgileri kullanarak kuralları çiğniyorlar. Ayrıca ‘sözlük saldırısı’ olarak adlandırılan deneme yanılma yöntemi ile, alan adları altında sıkça kullanılan ‘info’, ‘bilgi’, ‘insankaynaklari’ gibi email adreslerini yoklayarak gönderim yapmaya çalışıyorlar.

Örnek mesajlar:

• 7. Satinalma ve Tedarik Zinciri Yonetimi
• Isletme Butceleri Kontrol ve Revizyon
• Istanbul Konferanslari
• bilişim hukuku sertifika programı
• Uygulamalı Türev Ürünler Eğitimi
• Mart II Donem Genel Katilima Acik Egitimler
• Sözleşmeler Hukuku
• CRM Gurulari Istanbulda Bulusuyor
• Satis Teskilatlarinda Performans Zirvesine Kayitlarimiz Baslamistir
• Mart 2011 Egitim Takvimi
• Bireysel ve Kurumsal Katilima Acik Guncel Konferans Programlari
• Kurumsal ve Bireysel Katilima acik konferans ve zirve bulteni

Spam için kullanılan adresler:

• info@bosphoruszirveler.net
• Gamze DILER info@bogazicizd.net
• Bogazici mail@e-mailhane.com
• Zeynep TUNAY mail@e-mailhane.com
• Zehra TAN posta@e-mailhane.com
• info@bosphorsqwest.com
• ZeruMax info@bosphorusilan.net
• ZeruMax (info@so-pmsummit.eu)
• Bogazici Egitim posta@mlhn.tk
• info@bosphorushr.com
• Leyla ATAAY info@bsphrs.tk
• reply@bsphrs.tk
• Bogazici info@bogazicinews.org
• Bosphorus info@sopmanagementist.com
• reply@sopmanagementist.com
• Bosphorus info@sopmsummit.tk
• reply@sopmsummit.tk
• info@trabzonmail.tk
• reply@trabzonmail.tk
• ZeruMax info@zeruexcel.net
• info@bogazicirew.com

İstasyonlar:

• mail.bogazicizd.net ([89.19.2.123])
• bsphrsmail.com
• 144.e-mailhane.com. [85.95.241.144]
• 243.e-mailhane.com [85.95.241.243]
• 2.e-mailhane.com
• 220.e-mailhane.com [85.95.241.220]
• mail.bosphorusilan.net ([89.19.15.250])
• ESX20-2146 ([89.19.15.250])
• [67.212.231.238] (helo=pisikomail.tk)
• mlhn.tk (50.22.101.40-static.reverse.softlayer.com [50.22.101.40])
• node-sl1701.smtp.com [67.228.78.149]
• cizgi-814ede0e9 ([89.19.23.174])
• mail.so-pmsummit.eu
• sl-507-7.slc.westdc.net ([67.212.231.238])
• [67.212.231.238] (helo=promail.tk)
• mail.bogazicinews.org ([89.19.23.173])
• 50.22.77.76-static.reverse.softlayer.com ([50.22.77.76] helo=sopmanagementist.com)
• sop.sopmanagementist.com
• mailhane
• sop.sopmsummit.tk (50.22.95.70-static.reverse.softlayer.com [50.22.95.70])
• ESX40-2113 ([89.19.25.45])
• mail.zeruexcel.net ([89.19.25.45])

Ciximixi

Fırsat sitesi adı altında alanadı kayıtlarındaki adreslere saldırıyorlar. Spam saldırılarında ‘sendbrand net’ adresli firmadan faydalanıyorlar.

Örnek mesajlar:

• Pırıl Pırıl, Düz Ve Kuaförden Yeni Çıkmışsınız Gibi Gözüken Saçlar İçin!

Spam için kullanılan adresler:

• İstanbul Fırsatları firsat@eposta-ciximixi.com
• bounce@eposta-ciximixi.com

İstasyonlar:

• 2.e-mailhane.com. [85.95.241.2]
• sendbrand net

 

Cellini

Sözlük saldırısı kullanarak web siteleri ‘masajkoltugu com’ için spam yapıyorlar.

Örnek mesajlar:

• MUHTEŞEM FIRSATLARI BARİ BU SEFER KAÇIRMAYIN

Spam için kullanılan adresler:

• "BURCU ELMAS" bulten@sektoreldata.net
• cellini@avantajbank.com

İstasyonlar:

• vipreklamcom62.local ([85.95.233.33])
• mail.domain47.com (IceWarp 9.1.0)

 

Türkticaret net

Eskilerden beri spam’le eposta kutularımızı taciz eden bir firma. Firmadan daimi olarak kurtulmak mümkün görünmüyor. Alanadı kayıtlarındaki bağlantı email’leri dışında sözlük saldırısı da düzenleyerek rastgele email adreslerine gönderim yapıyorlar.

Örnek mesajlar:

• turkticaret net’le dünya turu! (07.2011)

Spam için kullanılan adresler:

• info@turkticaret.net

İstasyonlar:

• hole.trwebmarketing.com (two.domain.tld [89.106.14.43])

 

Eczax.com – Leon Medya Bilişim – Sunay Deniz Kılınçlı

Web sitesinde firma adı belirtilmiyor, kredi kartları için satış sözleşmesi bulunmuyor. Kimlik bilgileri gizlenmiş fakat aynı kişilere ait farklı bir site (sweet-pay com) üzerinden, sözleşmesiz olarak kredi kartı ödemesi alınıyor. Satılan ‘penis büyütücü’, ‘bayan azdırıcı’ gibi ürünler için sağlık bakanlığı onayı ile ilgili bir ibare bulunmuyor.

Örnek mesajlar:

• fazla kilolar kader olamaz degiştirmek elinizde
• 1 AYDA HAYATINIZI DEGİŞTİRMEK İSTERMİSİNİZzz
• Deneyenlere sorun bu sefer başaracaksınız

Spam için kullanılan adresler:

• Azime Dolunay eb510e18cfe3fd329@1a0c10f7fb.com
• Pakize Belur 42ab2c89271647181@22f6fb5b87.com
• Laminur Aytu bee5b8fb6c581@21cfc71.net.tr
• Janseli Beray 9b2e9110adff6@39c1015.net.tr

İstasyonlar:

• m064.bildiriservisi.com ([50.22.14.19])
• m014.bildiriservisi.com ([50.23.192.137])
• m115.adetmail.com (50.23.250.198-static.reverse.softlayer.com [50.23.250.198])
• m096.foqmail.com ([50.23.193.147])