U vašoj pristigloj pošti možda je jedan afrički princ kojem je potrebna vaša pomoć, novčana nagrada koju ste upravo pobijedili na natjecanju u koju nikada niste ušli i Ruskinja koja vas želi upoznati. Odakle dolaze sve ove neželjene poruke? Prema BBC-u, uglavnom s istog mjesta:
Od 42, 201 ISP-ova koji su proučavali oko 50% svih neželjenih pošte, phishing napada i ostalih zlonamjernih poruka stiglo je iz samo 20 mreža. Mnoge od tih mreža bile su koncentrirane u Indiji, Vijetnamu i Brazilu. Na mreži s najviše kriminala - Spectranetom u Nigeriji - 62% svih adresa koje kontrolira taj ISP vidio je da šalju neželjenu poštu.
Teško je točno znati odakle dolazi mnoštvo takvih poruka e-pošte, jer ljudi koji love na informacije neželjenom snagom često usmjeravaju svoj promet drugim mrežama kako ne bi mogli doći do njih. No Moreira Moura, istraživačica koja stoji iza djela, vjeruje da bi početak praćenja neželjene pošte mogao prepoznati ono što on naziva "lošim četvrtima" na mreži. U svojoj disertaciji piše:
Cilj ove disertacije je istražiti loše susjedstvo na Internetu. Ideja koncepta internetskog lošeg susjedstva je da se vjerojatnost domaćina da se loše ponaša ako se njegovi susjedni domaćini (tj. Domaćini unutar iste podmreže) također ponašaju loše. Ova se ideja zauzvrat može iskoristiti za poboljšanje postojećih sigurnosnih rješenja na Internetu, jer pruža neizravan pristup predviđanju novih izvora napada (susjednih domaćina zlonamjernih).
I umjesto da se fokusiramo na pojedine loše susjede, kaže, daleko je lakše i točnije odrediti susjedstvo. Piše:
Druga je tvrdnja ove disertacije da su internetske loše komšije mnogo manje skrovite od pojedinačnih domaćina, jer je vjerojatnije da će ponovno pogoditi prethodno napadnutu metu. Otkrili smo da je u razdoblju od tjedan dana gotovo 50% pojedinačnih IP adresa napadalo samo jednom određenu metu, dok je do 90% loših susjedstava napalo više puta. Prema tome, to podrazumijeva da se povijesni podaci o napadima loših susjedstava mogu uspješno upotrijebiti za predviđanje budućih napada.
Sljedeći je korak izgradnja boljih alata za stručnjake za računalnu sigurnost kako bi mogli vidjeti odakle dolazi neželjena pošta. Ako poruka dolazi iz unaprijed identificiranog lošeg susjedstva, sigurnosni stručnjaci bi to mogli ugraditi u svoj postupak provjere i pažljivije pregledati te poruke.
Više sa Smithsonian.com:
Kako Google čuva vašu neželjenu poštu u pristigloj pošti
Deset najboljih računalnih virusa koji najviše razaraju
