V nabiralniku je morda v Afriki princ, ki potrebuje vašo pomoč, denarno nagrado, ki ste jo pravkar zmagali na tekmovanju, ki ga nikoli niste vstopili, in Rusinja, ki vas želi spoznati. Od kod prihajajo vsa ta neželena sporočila? Po poročanju BBC-ja večinoma iz istega kraja:
Od 42201 raziskovanih ponudnikov internetnih storitev je bilo približno 50% vse neželene pošte, lažnega napada in drugih zlonamernih sporočil iz samo 20 najdenih omrežij. Mnoge od teh mrež so bile koncentrirane v Indiji, Vietnamu in Braziliji. V omrežju, ki je najbolj zlorabljeno, na spletu - Spectranet v Nigeriji - je bilo ugotovljeno, da 62% vseh naslovov, ki jih nadzoruje ta ponudnik internetnih storitev, pošilja neželeno pošto.
Težko je natančno vedeti, od kod prihaja veliko teh e-poštnih sporočil, saj ljudje, ki lovijo informacije z neželeno pošto, svoj promet pogosto usmerjajo po drugih omrežjih, da se ne bi ujeli. Toda Moreira Moura, raziskovalka, ki stoji za delom, verjame, da bi začetek sledenja neželene pošte lahko na spletu določil, kaj mu pravijo "slabe soseske". V svoji disertaciji piše:
Cilj disertacije je raziskati slabe soseske na internetu. Ideja, ki stoji za konceptom internetnega slabega sosedstva, je, da se verjetnost gostitelja pri obnašanju slabo poveča, če se tudi njegovi sosednji gostitelji (tj. Gostitelji v isti podomreži) obnašajo slabo. To idejo je mogoče izkoristiti za izboljšanje trenutnih internetnih varnostnih rešitev, saj omogoča posreden pristop za napovedovanje novih virov napadov (sosednji gostitelji zlonamernih).
In namesto da se osredotočimo na posamezne slabe sosede, je po njegovem mnenju veliko lažje in natančneje določiti soseske. On piše:
Druga ugotovitev te disertacije je, da so internetne sosedske povezave veliko manj prikrite kot posamezni gostitelji, saj je večja verjetnost, da bodo ponovno napadli tarčo, ki je bila prej napadena. Ugotovili smo, da v enem tednu skoraj 50% posameznih naslovov IP napade samo enkrat na določeno tarčo, medtem ko je do 90% slabih sosedskih mest napadlo več kot enkrat. Posledično to pomeni, da se za napovedovanje prihodnjih napadov lahko uspešno uporabijo zgodovinski podatki napadov slabih sosedskih mest.
Naslednji korak je izdelava boljših orodij za strokovnjake za računalniško varnost, da bodo lahko videli, od kod prihaja neželena pošta. Če sporočilo prihaja iz vnaprej opredeljene slabe okolice, bi ga varnostni strokovnjaki lahko vgradili v postopek preverjanja in si ta sporočila podrobneje ogledali.
Več s Smithsonian.com:
Kako Google ohranja vašo neželeno pošto v mapi »Prejeto«
Deset najbolj računalniško uničenih virusnih virusov
