What is Cyber Forensics ? Part (18) E-mail Forensics
What is Cyber Forensics ? Part (18)
E-mail Forensics
Type Of Crime E-mail
malware ျဖန္႕ရန္ အတြက္အသုံးျပဳျခင္း Spam Mail (ေၾကာ္ျငာအျဖစ္လဲေတြကရတတ္သည္)
အႏုိင္က်င့္ အက်ပ္ကုိင္ရန္ အတြက္အသုံးျပဳျခင္း (Cyber Stalking)
လိမ္လည္ရန္အတြက္ အသုံးျပဳျခင္း (Fraud Mail)
မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing)
(Email မွာတင္မက telephone message ျဖင့္လဲဆြဲေဆာင္တတ္သည္)
မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing) အမ်ဳိးအစားမ်ား -----
- မက္လုံးျဖင့္ ျမဴဆြယ္ျခင္း ( ဥပမာ ဖုန္းကုိ ေလွ်ာ႕ေစ်းျဖင့္ေပးမယ္)
- ေၾကာက္စိတ္ ကုိ အသုံးခ်ျပီး ျမဴဆြယ္ျခင္း (Bank Security အရ
သင့္ account password ကုိခ်က္ခ်င္းခ်ိန္းပါ) (လက္တေလာ kbz bank email ပုံစံမ်ဳိး)
-www.google.com အစား www.gooogle.com ဟု link တြင္စာလုံးအမွားအသုံးျပဳပါသည္)
- စိတ္ပါ၀င္စားေစမည့္ အေၾကာင္းအရာကုိ အသုံးခ်ကာ attachment file အား download ယူေစျခင္း (virus ၀င္ေစရန္)
- ရင္းႏွီးေသာ လူအမည္အား အသုံးခ်ျပီး တစ္ဖက္လူအား ဆြဲေဆာင္ျခင္း
What is Cyber Forensics ? Part (19)
E-mail Forensics (part 2)
ပထမဆုံး Email ပုိ႕တဲ့သူဆီကေန သူ႕၇ဲ႕ Email server ဆီကုိအရင္သြားပါတယ္.... email server က company , ISP, other location တစ္ေနရာရာမွာ ရွိပါတယ္ ...
ပုိ႕သူ Email Server ကေန လက္ခံမဲ့သူရဲ႕ Email server ဆီေရာက္ပါ
မယ္... လက္ခံမဲ့သူက သူ႕Email ကုိဖြင့္ၾကည့္ရင္ စာ၀င္လာတာကုိေတြ႕ရမွာျဖစ္ပါတယ္ .... ပုံမွာလဲ ျပထားပါတယ္
[email protected] ကေန [email protected] ကုိ mail ပုိ႕မယ္ဆုိ [email protected]ကေန=>gmail.com=>yahoo.com==>[email protected]
Forensics သေဘာတရားအရၾကည့္မယ္ဆုိရင္ အေပၚမွာ ျပထားတဲ့အတုိင္း mail ရွိမဲ့ေနရာ ၄ ေနရာရွိေနမွာကုိ ေတြ႕ရမွာျဖစ္ပါတယ္...
အမႈအေနအထားအလုိက္ .... (ISP ေတြ mail server ေတြနဲ႕ခ်ိတ္ဆက္လုပ္ကုိင္ရမွာ ျဖစ္ပါတယ္)
Email protocols
Simple mail transfer protocol (SMTP) mail ပုိ႕တဲ့ေနရာမွာ အသုံးျပဳတာျဖစ္ျပီး အလုပ္လုပ္တဲ့ (listening port) နံပတ္ကေတာ့ 25 ပါ
Domain name Service နဲ႕တြဲျပီး အလုပ္လုပ္ပါတယ္
[email protected] ကေန [email protected] ကုိေမးလ္ပုိ႕မယ္ဆုိရင္
A ကေနသက္ဆိုင္ရာ SMTP Server ကုိေရာက္ပါမယ္ SMTP server က
ပုိ႕သူနဲ႕ လက္ခံမဲ့သူကုိ ... ပုိ႕သူ [email protected]
လက္ခံသူ [email protected] ဆုိျပီး ခြဲထုတ္လုိက္ပါတယ္ ျပီးရင္ yahoo.com နဲ႕ ဆက္သြယ္ျပီး mail ကုိ exchange လုပ္လုိက္္ပါတယ္..
လက္ခံသူက POP3 (post office protocol) port no 110 ကုိအသုံးျပဳျပီး
ေမးလ္လက္ခံပါတယ္ .... ေနာက္ပုိင္း Internet Message
Access Protocol (IMAP) port 143 ကုိအသုံးျပဳလာပါတယ္။
ေနာက္ဆက္မဲ့အပုိင္းက Email Header အေၾကာင္းပါ
Comments