Teie postkastis võib olla Aafrika prints, kes vajab teie abi, rahaline auhind, mille just võitsite konkursil, kuhu te kunagi ei osalenud, ja venelanna, kes soovib teiega kohtuda. Kust kõik need rämpspostiteated pärinevad? BBC andmetel enamasti samast kohast:
Uuritud 42 201 Interneti-teenuse pakkujast tuli umbes 50% kogu rämpspostist, andmepüügirünnakutest ja muudest pahatahtlikest sõnumitest vaid 20 võrgust. Paljud neist võrgustikest olid koondunud Indiasse, Vietnami ja Brasiiliasse. Neti kõige kuritegelikumas võrgus - Spectranetis Nigeerias - nähti, et 62% kõigist selle ISP kontrollitavatest aadressidest saadab rämpsposti.
Raske on täpselt teada, kust paljud neist e-kirjadest pärinesid, sest rämpspostiga teavet püüdvad inimesed suunavad oma liiklust sageli teiste võrkude kaudu, et mitte kinni jääda. Kuid töö taga olev teadur Moreira Moura usub, et rämpsposti jälgimise alustamine võib tuvastada seda, mida ta nimetab Internetis halbadeks linnaosadeks. Ta kirjutab oma väitekirjas:
Käesoleva väitekirja eesmärk on uurida halbu naabruskondi Internetis. Interneti halva naabruskonna kontseptsiooni idee on see, et masina vastuvõtja tõenäosus halvasti käituda suureneb, kui ka tema naabermajutajad (st sama alamvõrgu haldurid) käituvad halvasti. Seda ideed saab omakorda kasutada praeguste Interneti-turbelahenduste täiustamiseks, kuna see pakub kaudset lähenemisviisi uute rünnakuallikate (pahatahtlike naabrite hostide) ennustamiseks.
Ja selle asemel, et keskenduda üksikutele halbadele naabritele, on tema sõnul palju lihtsam ja täpsem naabruskond piiritleda. Ta kirjutab:
Selle väite teine järeldus on, et Interneti halvad naabruskonnad on palju vähem salajased kui üksikud võõrustajad, kuna nad löövad suurema tõenäosusega uuesti varem rünnatud sihtmärgi. Leidsime, et ühe nädala jooksul ründab peaaegu 50% individuaalsetest IP-aadressidest ainult ühte konkreetset sihtmärki, kuni 90% halbadest naabruskondadest ründas rohkem kui üks kord. Järelikult tähendab see, et Bad Naabrite rünnakute ajaloolisi andmeid saab tulevikus edukalt kasutada rünnakute ennustamiseks.
Järgmine samm on paremate tööriistade loomine arvutiturbeekspertidele, et nad saaksid näha, kust rämpspost tuleb. Kui teade tuleb eelnevalt tuvastatud halvast naabruskonnast, võiksid turbeeksperdid selle oma läbivaatusprotsessi kaasata ja neid teateid tähelepanelikumalt vaadata.
Rohkem saidilt Smithsonian.com:
Kuidas Google hoiab teie rämpsposti postkastist välja
Kümme parimat hävitavat arvutiviirust