رد کردن لینک ها

جرم شناسی پست الکترونیکی

جرم شناسی پست الکترونیکی

جرم شناسی پست الکترونیکی به مطالعه جزئیات ایمیل از جمله: منبع و محتوای نامه الکترونیکی ، به منظور شناسایی فرستنده و گیرنده واقعی یک پیام ، تاریخ / زمان انتقال ، سوابق دقیق معاملات الکترونیکی و همچنین مواردی اشاره دارد. قصد فرستنده است.

بنابراین ، تحقیقات جرم شناسی از طریق پست الکترونیکی غالباً شامل تجزیه و تحلیل ابرداده ، جستجوی کلمات کلیدی و همچنین اسکن بندر برای انتساب حق چاپ و شناسایی جرایم سایبری است.

بدیهی است که یک ابزار جرم شناسی ایمیل تنها می تواند در طی یک مرحله خاص از تحلیل به بازپرس کمک کند.

رویکردهای مختلفی که برای جرم شناسی از طریق پست الکترونیکی استفاده می شود در قسمت ردیابی هدر ایمیل شرح داده شده است.

در تجزیه و تحلیل هدر ، ابرداده در پیام نامه الکترونیکی در قالب اطلاعات کنترلی حاوی اطلاعات مربوط به فرستنده و / یا مسیری که در طی آن پیام طی شده است ، در معرض آنالیز عمیق قرار می گیرند.

درک این واقعیت که برخی از این اطلاعات ممکن است برای پنهان کردن هویت فرستنده جعل شود.

با یک گام بیشتر ، تحقیقات سرور شامل تجزیه و تحلیل کپی های الکترونیکی و سیاهه های مربوط به سرور پستی در تلاش برای شناسایی منبع پیام می باشد. سرورهای SMTP که داده های مربوط به مالک صندوق پستی (یعنی شماره کارت اعتباری) را ذخیره می کنند ، در کشف هویت شخص از ارزش بالایی برخوردار هستند.

در مقاله دیگری تخت عنوان پروتکل ایمیل یا SMTP  می توانید اطلاعات بیشتری کسب نمایید.

جرم شناسی پست الکترونیکی
جرم شناسی پست الکترونیکی

با این حال ، این نوع تحقیقات اغلب ثابت می کند که از آنجا که نیاز به ورود به سیستم ها و ایمیل های پشتیبان از سرور پروکسی یا ISP است.

(برخی ممکن است با محققان همکاری نکنند) وقت گیر و زمان بر است ، و به دلیل وجود منابع زیاد گران است.

مقادیر پردازش مورد نیاز برای بازیابی اطلاعات ارزشمند. علاوه بر این ، کپی های نامه الکترونیکی و سیاهه های مربوط به سرور فقط برای برخی از مدت زمان محدود (که مطابق با قانون قابل اجرا متفاوت است) حفظ می شوند.

هنگامی که تحقیق سرور گزینه ای نباشد ، محققان این گزینه را دارند که به سمت بررسی دستگاه های شبکه روی آورند ، که به عنوان یک نوع تحقیقات پیچیده بسیار معروف شامل تجزیه و تحلیل سیاهههای مربوط به دستگاه های شبکه مانند روترها ، فایروال ها و سوئیچ ها شناخته می شود.

سایر تکنیک های تحقیق شامل تجزیه و تحلیل شناسه های تعبیه شده نرم افزاری است که محقق در جستجوی اطلاعات مربوط به خالق یا داده های حاوی پیام (یعنی پرونده های پیوست شده) از طریق اطلاعاتی است که توسط مشتری / نرم افزار ایمیل استفاده شده توسط فرستنده درج شده است.

این اطلاعات غالباً به صورت سرصفحات سفارشی یا محتوای (MIME) برنامه های افزودنی نامه چند منظوره اینترنت استفاده می شود. حتی اگر این نوع تجزیه و تحلیل زمان را نشان دهد.

ممکن است برخی از اطلاعات حیاتی در مورد ایمیل فرستنده را فاش کند.

اطلاعات موجود در این عنوان می توانند به محققان برای ردیابی فرستنده ایمیل کمک کنند. یک بررسی کامل درباره هدرهای پست الکترونیکی باید شامل بررسی آدرس ایمیل و آدرس IP فرستنده ، بررسی شناسه پیام و همچنین پروتکل آغاز پیام HTTP یا  SMTP باشد.

برای تعیین منبع پست الکترونیکی ، محققان ابتدا باید بخش دریافت شده را در قسمت زیر عنوان بررسی کرده و در یک روش پایین به بالا کار خود را انجام دهند.

همچنین مهم است که پرونده های نامه الکترونیکی گزارش های کلیه سرورهای موجود در زنجیره دریافت شده را در اسرع وقت بررسی کنند.

زمان بسیار مهم است که در پرونده های پست الکترونیکی از آنجا که پرونده های HTTP و SMTP بایگانی می شوند.

مخصوصاً توسط ISP های بزرگ. اگر یک بایگانی بایگانی شود .

می توانید زمان و تلاش زیادی برای بازیابی و رفع فشار فایل های گزارش مورد نیاز برای ردیابی نامه های الکترونیکی داشته باشید.

برخی از نامه های الکترونیکی برای فریب محققان دارای هدر جعلی / جعلی هستند ، بنابراین در بررسی هر قسمت از عنوان ایمیل باید با احتیاط و دقت لازم عمل شود.

 

ردیابی هدر ایمیل

از آنجا که در این مقاله ، ما بر روی تجزیه و تحلیل هدر تمرکز می کنیم ، لازم است فرایندهای مشترک درگیر در این فرایند را بررسی کنیم.

ردیابی ایمیل با بررسی اطلاعات هدر موجود در پیام های ایمیل برای تعیین منبع خود را انجام شده است.

  اطلاعات هدر با ایمیل یا در آغاز یا پایان پیام های ایمیل گنجانده شده است.

 

هدر ایمیل معمولی به نظر می رسد مثل این:

جرم شناسی پست الکترونیکی
جرم شناسی پست الکترونیکی

اطلاعات موجود در عنوان می تواند به محققان در ردیابی فرستنده ایمیل کمک کند.

بررسی دقیق عناوین ایمیل باید شامل بررسی آدرس ایمیل و آدرس IP فرستنده ، بررسی شناسه پیام و همچنین پروتکل شروع پیام (HTTP یا SMTP ) باشد.

برای تعیین منبع ایمیل ، محققان ابتدا باید بخش دریافت شده را در پایین سرصفحه بررسی کرده و از رویکرد پایین به بالا حرکت کنند.

همچنین مهم است که پرونده های ایمیل در اسرع وقت گزارش کلیه سرورهای موجود در زنجیره دریافت شده را بررسی کند.

 زمان در پرونده های ایمیل بسیار مهم است زیرا گزارش های HTTP و SMTP مرتبا بایگانی می شوند. به خصوص توسط ISP های بزرگ.

اگر ورود به سیستم آرشیو شده است، برای بازیابی و فشرده سازی فایلهای لاگ مورد نیاز برای ردیابی ایمیل ها ، ممکن است زمان و تلاش لازم باشد.

 برخی از نامه های الکترونیکی برای فریب بازرسان دارای سرصفحه های جعلی / جعلی هستند ، بنابراین باید در مورد تحقیق در مورد هر قسمت از هدرایمیل احتیاط شدید و دقت دقیق انجام شود.

جمع بندی

شاید بتوان چنین نتیجه گرفت که اینگونه ویژگی ها توسط سازنده های این اپلیکیشن ها برای پیشگیری از این اقدامات صورت گرفته است .

مرکز مشاوره فنی حقوقی جرائم سایبری ایران « وکیل سایبری » آمادگی دارد ضمن قبول اینگونه دعاوی نسبت به ارائه مشاوره های تخصصی نیز اقدام نماید.

به گفتگو بپیوندید

بازگشت به بالای صفحه