Investigația criminalistică a e-mail-urilor se referă la studierea profundă a sursei și a conținutului din e-mailuri. Studiul implică identificarea expeditorului real și a destinatarului e-mailurilor în cauză, marcaj de timp al transmiterii e-mailului, intenția de e-mail, înregistrarea tranzacției complete prin e-mail. Investigarea e-mailurilor se dovedește a fi utilă în incidente precum abuzul de e-mail, phishingul prin e-mail, escrocherii prin e-mail și alte cazuri în care utilizarea e-mailului este defăimat. Părți ale investigației prin e-mail includ căutarea prin cuvinte cheie, investigarea metadatelor, scanarea portului etc.
Tehnici pentru investigarea e-mailurilor
Diferitele tehnici care sunt implementate pentru a efectua o investigație eficientă și fără întreruperi prin e-mail sunt prezentate mai jos:
1) Analiza antetului de e-mail
Analiza antetului se face cu scopul de a extrage informațiile referitoare la expeditorul e-mailului și, de asemenea, calea prin care a fost transmis emailul. De obicei, metadatele e-mailurilor sunt stocate în anteturi. Uneori, aceste anteturi pot fi modificate pentru a ascunde adevărata identitate a expeditorului.
2) Tactici de momeală
Este procesul de urmărire a adresei IP a expeditorului unui anumit e-mail aflat în investigație. În această tehnică, un e-mail care conține o etichetă http: „$lt;img src>” este trimis la adresa de e-mail de la care a fost primit e-mailul. Destinatarul în acest caz este vinovat. Când e-mailul este deschis, un jurnal care conține adresa IP a destinatarului este capturat de serverul de e-mail care găzduiește imaginea și destinatarul este urmărit. În cazul în care destinatarul folosește un server proxy, adresa serverului proxy este înregistrată.
3) Extragerea de pe server
Investigarea serverului este utilă atunci când e-mailurile care se află la capătul expeditorului și al destinatarului au fost eliminate definitiv. Deoarece serverele mențin un jurnal al e-mailurilor trimise și primite, investigația jurnalului va genera toate e-mailurile șterse. În plus, jurnalele pot oferi informații despre sursa din care au fost generate e-mailurile. Investigarea serverului nu înseamnă că toate e-mailurile eliminate pot fi extrase. Acest lucru se datorează faptului că după o anumită perioadă de păstrare, e-mailurile sunt șterse definitiv de pe un server.
4) Investigarea surselor de rețea
Se optează pentru această investigație, atunci când jurnalele serverului nu reușesc să genereze informațiile necesare. De asemenea, în cazul în care Furnizorii de Servicii de Internet nu dau acces la server, se optează pentru investigarea surselor de rețea. Jurnalele generate de hub-uri de rețea, routere, firewall-uri etc. oferă informații despre originea mesajului de e-mail.
Instrumente populare implementate pentru investigarea e-mailurilor
Există o serie de instrumente de investigare prin e-mail disponibile, care ajută la procesul complet de investigare. Aceste instrumente generează rapoarte automate ale investigației, identifică originea și destinația e-mailurilor și multe altele. Unele dintre instrumentele care fac parte din acest domeniu sunt:
1) EnCase
Aşeza permite anchetatorilor să efectueze imagini ale unității și să o păstreze în format E01, care poate fi investigată criminalistic și, de asemenea, poate fi prezentată în instanță ca probă.
2) FTK
Set de instrumente criminalistice este un instrument de investigare cuprinzător cunoscut pentru investigarea criminalistică a e-mailurilor prin decriptare în e-mailuri.
3) MailXaminer
MailXaminer este un instrument avansat de investigare a e-mailurilor care acceptă mai mult de 20 de formate de e-mail și aproximativ 750 de formate MIME. Instrumentul este echipat cu caracteristici excelente, cum ar fi:
- Căutare avansată pentru cuvinte cheie
- Analiza link-urilor de e-mailuri
- Analiza tonului pielii
- Analiză Live Exchange Mailbox și multe altele.
Instrumentul scoate dovezi în cel mai eficient mod și generează un raport complet de dovezi.
Concluzie
Tehnicile și instrumentele potrivite, dacă sunt utilizate în investigația criminalistică a e-mailurilor, scot dovezi potențiale într-o perioadă foarte scurtă de timp. Prin urmare, pentru a efectua o investigație avansată de e-mail, este necesară implementarea instrumentului potrivit.
Post informativ, cred că nu cunosc acest subiect și trebuie să spun că am aflat câteva informații grozave din această postare.
Multumesc pentru partajarea.
Excelent articol. Întotdeauna este bine să aflați mai multe despre abordarea infracțiunilor legate de e-mail.
Multumesc!
Niraj
Acest lucru este foarte informativ. Mulțumesc pentru distribuire.