What is Cyber Forensics ? Part (18) E-mail Forensics

What is Cyber Forensics ? Part (18)
E-mail Forensics

Type Of Crime E-mail
malware ျဖန္႕ရန္ အတြက္အသုံးျပဳျခင္း Spam Mail (ေၾကာ္ျငာအျဖစ္လဲေတြကရတတ္သည္)
အႏုိင္က်င့္ အက်ပ္ကုိင္ရန္ အတြက္အသုံးျပဳျခင္း (Cyber Stalking)
လိမ္လည္ရန္အတြက္ အသုံးျပဳျခင္း (Fraud Mail)
မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing) 
(Email မွာတင္မက telephone message ျဖင့္လဲဆြဲေဆာင္တတ္သည္)

မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing) အမ်ဳိးအစားမ်ား -----
- မက္လုံးျဖင့္ ျမဴဆြယ္ျခင္း ( ဥပမာ ဖုန္းကုိ ေလွ်ာ႕ေစ်းျဖင့္ေပးမယ္)
- ေၾကာက္စိတ္ ကုိ အသုံးခ်ျပီး ျမဴဆြယ္ျခင္း (Bank Security အရ 
သင့္ account password ကုိခ်က္ခ်င္းခ်ိန္းပါ) (လက္တေလာ kbz bank email ပုံစံမ်ဳိး)

-www.google.com အစား www.gooogle.com ဟု link တြင္စာလုံးအမွားအသုံးျပဳပါသည္)
အသုံးျပဳေနၾက (အမ်ားအသုံးျပဳေနၾက) link မ်ားအားအသုံးခ်ျပီး click ႏွိပ္ေစျခင္း (
- စိတ္ပါ၀င္စားေစမည့္ အေၾကာင္းအရာကုိ အသုံးခ်ကာ attachment file အား download ယူေစျခင္း (virus ၀င္ေစရန္)
- ရင္းႏွီးေသာ လူအမည္အား အသုံးခ်ျပီး တစ္ဖက္လူအား ဆြဲေဆာင္ျခင္း
(luluaung@gmail.com အစား luluaung@outlook.com) 



What is Cyber Forensics ? Part (19)
E-mail Forensics (part 2)

ပထမဆုံး Email ပုိ႕တဲ့သူဆီကေန သူ႕၇ဲ႕ Email server ဆီကုိအရင္သြားပါတယ္.... email server က company , ISP, other location တစ္ေနရာရာမွာ ရွိပါတယ္ ...
ပုိ႕သူ Email Server ကေန လက္ခံမဲ့သူရဲ႕ Email server ဆီေရာက္ပါ
မယ္... လက္ခံမဲ့သူက သူ႕Email ကုိဖြင့္ၾကည့္ရင္ စာ၀င္လာတာကုိေတြ႕ရမွာျဖစ္ပါတယ္ .... ပုံမွာလဲ ျပထားပါတယ္

a@gmail.com ကေန b@yahoo.com ကုိ mail ပုိ႕မယ္ဆုိ a@gmail.comကေန=>gmail.com=>yahoo.com==>b@yahoo.com
Forensics သေဘာတရားအရၾကည့္မယ္ဆုိရင္ အေပၚမွာ ျပထားတဲ့အတုိင္း mail ရွိမဲ့ေနရာ ၄ ေနရာရွိေနမွာကုိ ေတြ႕ရမွာျဖစ္ပါတယ္... 
အမႈအေနအထားအလုိက္ .... (ISP ေတြ mail server ေတြနဲ႕ခ်ိတ္ဆက္လုပ္ကုိင္ရမွာ ျဖစ္ပါတယ္)

Email protocols
Simple mail transfer protocol (SMTP) mail ပုိ႕တဲ့ေနရာမွာ အသုံးျပဳတာျဖစ္ျပီး အလုပ္လုပ္တဲ့ (listening port) နံပတ္ကေတာ့ 25 ပါ 
Domain name Service နဲ႕တြဲျပီး အလုပ္လုပ္ပါတယ္

A@gmail.com ကေန B@yahoo.com ကုိေမးလ္ပုိ႕မယ္ဆုိရင္ 
A ကေနသက္ဆိုင္ရာ SMTP Server ကုိေရာက္ပါမယ္ SMTP server က
ပုိ႕သူနဲ႕ လက္ခံမဲ့သူကုိ ... ပုိ႕သူ A@gmail.com 
လက္ခံသူ B@yahoo.com ဆုိျပီး ခြဲထုတ္လုိက္ပါတယ္ ျပီးရင္ yahoo.com နဲ႕ ဆက္သြယ္ျပီး mail ကုိ exchange လုပ္လုိက္္ပါတယ္..

လက္ခံသူက POP3 (post office protocol) port no 110 ကုိအသုံးျပဳျပီး
ေမးလ္လက္ခံပါတယ္ .... ေနာက္ပုိင္း Internet Message
Access Protocol (IMAP) port 143 ကုိအသုံးျပဳလာပါတယ္။

ေနာက္ဆက္မဲ့အပုိင္းက Email Header အေၾကာင္းပါ

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT