בתיבת הדואר הנכנס שלך, יתכן שיש נסיך באפריקה הזקוק לעזרתך, פרס מזומנים שרק זכית בתחרות שמעולם לא נכנסת אליה ואישה רוסיה שרוצה לפגוש אותך. מאיפה מגיעים כל הודעות הספאם האלה? לפי ה- BBC, בעיקר מאותו מקום:
מתוך 42, 201 ספקי שירותי האינטרנט שנבדקו בדקו כ- 50% מכלל דואר הזבל, התקפות דיוג והודעות זדוניות אחרות הגיעו רק מ -20 רשתות. רבות מהרשתות הללו התרכזו בהודו, בווייטנאם ובברזיל. ברשת הנפוצה ביותר ברשת - Spectranet בניגריה - נראה כי 62% מכל הכתובות שנשלטו על ידי ספק שירותי האינטרנט שולחים דואר זבל.
קשה לדעת מהיכן הגיעו רבים מהודעות הדוא"ל הללו, מכיוון שאנשים הדגים מידע עם דואר זבל לעתים קרובות מנתבים את התנועה שלהם ברשתות אחרות כדי להימנע מלהיתפס. אבל מורירה מורא, החוקרת שעומדת מאחורי העבודה, מאמינה שהתחלה לעקוב אחר דואר זבל יכולה לזהות את מה שהוא מכנה "שכונות רעות" ברשת. הוא כותב בעבודת המחקר שלו:
מטרת עבודת המחקר הזו היא לחקור שכונות רעות באינטרנט. הרעיון העומד מאחורי תפיסת השכונה הגרועה באינטרנט הוא שההסתברות של מארח להתנהג בצורה לא טובה עולה אם המארחים השכנים שלו (כלומר מארחים באותה רשת משנה) מתנהגים גם הם רע. רעיון זה, בתורו, ניתן לנצל כדי לשפר את פתרונות האבטחה הנוכחיים באינטרנט, מכיוון שהוא מספק גישה עקיפה לחיזוי מקורות חדשים לתקיפות (מארחים שכנים של זדונים).
ובמקום להתמקד בשכנים רעים בודדים, הוא אומר, הרבה יותר קל ומדויק לאתר את השכונות. הוא כותב:
סיום נוסף של עבודת המחקר הזו הוא ששכונות רע באינטרנט אינן פחות התגנבות ממארחים בודדים, מכיוון שהם נוטים יותר לפגוע ביעד שהותקף בעבר. גילינו שבתקופה של שבוע כמעט 50% מכתובות ה- IP הבודדות תוקפות רק פעם אחת יעד מסוים, ואילו עד 90% מהשכונות הרעות תקפו לא פעם. כתוצאה מכך, פירוש הדבר כי נתונים היסטוריים של התקפות שכונות רע יכולות להיות מועילות בהצלחה כדי לחזות פיגועים עתידיים.
השלב הבא הוא לבנות כלים טובים יותר למומחי אבטחת מחשבים בכדי שיוכלו לראות מאיפה מגיע דואר זבל. אם הודעה מגיעה משכונה רעה שזוהתה מראש, מומחי אבטחה יכולים לבנות את זה בתהליך הסינון שלהם ולהסתכל על ההודעות האלה יותר בזהירות.
עוד מ- Smithsonian.com:
כיצד גוגל מוציאה את דואר הזבל שלך מתיבת הדואר הנכנס
עשרת וירוסי המחשבים ההרסניים ביותר
