Phenquestions
Arhitektura e-pošte:
Kada korisnik pošalje e-poštu, e-pošta ne ide izravno na poštanski poslužitelj na kraju primatelja; nego prolazi kroz različite poslužitelje pošte.
MUA je program na kraju klijenta koji se koristi za čitanje i sastavljanje e-pošte. Postoje različiti MUA-i kao što su Gmail, Outlook itd. Kad god MUA pošalje poruku, ona ide na MTA koji dekodira poruku i identificira mjesto koje treba poslati čitanjem podataka zaglavlja i modificira svoje zaglavlje dodavanjem podataka, a zatim ga prosljeđuje MTA-i na kraju prijema. Posljednji MTA prisutan neposredno prije nego što MUA dekodira poruku i šalje je MUA na kraju prijema. Zbog toga u zaglavlju e-pošte možemo pronaći informacije o više poslužitelja.
Analiza zaglavlja e-pošte:
Forenzika e-pošte započinje proučavanjem e-pošte Zaglavlje jer sadrži ogromnu količinu informacija o poruci e-pošte. Ova se analiza sastoji i od proučavanja tijela sadržaja i zaglavlja e-pošte koja sadrži informacije o datoj e-pošti. Analiza zaglavlja e-pošte pomaže u identificiranju većine zločina povezanih s e-poštom, poput krađe koplja, neželjene pošte, podvale e-pošte itd. Lažiranje je tehnika pomoću koje se može pretvarati da je netko drugi, a normalan korisnik na trenutak bi pomislio da je to njegov prijatelj ili neka osoba koju već poznaje. Samo što netko šalje e-poštu s lažne adrese e-pošte svog prijatelja, a nije da mu je račun hakiran.
Analizirajući zaglavlja e-pošte, može se znati je li e-pošta koju je primio s lažne adrese e-pošte ili stvarna. Evo kako izgleda zaglavlje e-pošte:
Dostavljeno: [zaštićena e-poštom]Primljeno: do 2002: a0c: f2c8: 0: 0: 0: 0: 0 sa SMTP id c8csp401046qvm;
Srijeda, 29. srpnja 2020. 05:51:21 -0700 (PDT)
X-primljeno: do 2002: a92: 5e1d :: s SMTP id s29mr19048560ilb.245.1596027080539;
Srijeda, 29. srpnja 2020. 05:51:20 -0700 (PDT)
ARC-brtva: i = 1; a = rsa-sha256; t = 1596027080; cv = nema;
d = google.com; s = luk-20160816;
b = Um / is48jrrqKYQMfAnEgRNLvGaaxOHC9z9i / vT4TESSIjgMKiQVjxXSFupY3PiNtMa
9FPI1jq3C4PVsHodzz6Ktz5nqAWwynr3jwld4BAWWR / HBQoZf6LOqlnTXJskXc58F + ik
4nuVw0zsWxWbnVI2mhHzra // g4L0p2 / eAxXuQyJPdso / ObwQHJr6G0wUZ + CtaYTIjQEZ
dJt6v9I2QGDiOsxMZz0WW9nFfh5juZtg9AJZ5ruHkbufBYpL / sFoMiUN9aBLJ8HBhJBN
xpPAEyQI4leZT + DQY + ukoXRFQIWDNEfkB5l18GcSKurxn5 / K8cPI / KdJNxCKVhTALdFW
Ili2Q ==
ARC-Potpis poruke: i = 1; a = rsa-sha256; c = opušteno / opušteno; d = google.com; s = luk-20160816;
h = do: subject: message-id: date: from: mime-version: dkim-signature;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = xs6WIoK / swyRWSYw7Nrvv8z1Cx8eAhvlBqBZSbRQTVPvFCjszF4Eb1dWM0s5V + cMAi
DbkrMBVVxQTdw7 + QWU0CMUimS1 + 8iktDaJ6wuAHu2U9rfOHkY6EpTSDhK2t9BwfqO / + I
wbM + t6yT5kPC7iwg6k2IqPMb2 + BHQps6Sg8uk1GeCJlFlz9TICELcvmQMBaIP // SNlo9
HEa5iBNU3eQ24eo3bf1UQUGSC0LfslI2Ng1OXKtneFKEOYSr16zWv8Tt4lC1YgaGLDqf
UYlVoXEc / rOvmWMSz0bf6UxT1FQ62VLJ75re8noQuJIISiNf1HPZuRU6NRiHufPxcis2
1axg ==
ARC-Autentifikacija-Rezultati: i = 1; mx.google.com;
dkim = proći zaglavlje [e-mail zaštićen].s = zaglavlje 20161025.b = JygmyFja;
spf = pass (google.com: domena [zaštićena e-poštom] označava 209.85.22000 as
dozvoljeni pošiljatelj) [e-mail zaštićen];
dmarc = zaglavlje (p = NONE sp = QUARANTINE dis = NONE).od = gmail.com
Povratni put: <[email protected]>
Primljeno: od mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.000.00])
od mx.google.com sa SMTPS id n84sor2004452iod.19.2020.07.29.00.00.00
za <[email protected]>
(Googleova prometna sigurnost);
Srijeda, 29. srpnja 2020. 05:51:20 -0700 (PDT)
Primljeno-SPF: pass (google.com: domena [zaštićena e-poštom] označava 209.85.000.00
kao dopušteni pošiljatelj) client-ip = 209.85.000.00;
Rezultati provjere autentičnosti: mx.google.com;
dkim = dodaj zaglavlje [zaštićeno e-poštom].s = zaglavlje 20161025.b = JygmyFja;
spf = pass (google.com: označava domenu [zaštićena e-poštom]
209.85.000.00 kao dopušteni pošiljatelj) [e-mail zaštićen];
dmarc = zaglavlje (p = NONE sp = QUARANTINE dis = NONE).od = gmail.com
Potpis DKIM: v = 1; a = rsa-sha256; c = opušteno / opušteno;
d = gmail.com; s = 20161025;
h = mime-verzija: od: datum: poruka-id: tema: do;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = JygmyFjaBHIYkutqXm1fhUEulGQz37hwzUBnWhHr8hwogrmoEUSASqiBwRhSq4Aj9J
dvwPSUfs0loOOTindXQJ5XMWRIa1L8qSyrMys6QaeZhG4Z / Oq0FdD3l + RNqRaPB4ltK1
utXVPo2v5ntiwpJWeeySXDq + SY9QrFIXjM8tS18oihnzIfOze6S4kgI4KCb + wWUXbn98
UwfU4mA4QChXBNhj4wuJL8k7xkrCZbrVSefhRSqPzaEGNdbjX8dgmWZ8mkxnZZPx2GYt
olCK + j + qgAMuGh7EScau + u6yjEAyZwoW / 2Ph5n9c82TSNrAXE0stvnweUe8RzPRYe4By
SkKQ ==
X-Google-DKIM-Potpis: v = 1; a = rsa-sha256; c = opušteno / opušteno;
d = 1e100.neto; s = 20161025;
h = x-gm-message-state: mime-version: from: date: message-id: subject: to;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = Rqvb // v4RG9c609JNZKlhU8VYqwzmuxGle1xGfoCfisumSIizvlx9QpHmbgLbtfjHT
IBEiYtARm1K7goMQP4t2VnTdOqeOqmvI + wmcGG6m4kd4UdeJ87YfdPLug82uhdnHqwGk
bbadWLH9g / v3XucAS / tgCzLTxUK8EpI0GdIqJj9lNZfCOEm + Bw / vi9sIUhVZbXlgfc0U
jJX4IMElRlB1gMWNe41oC0Kol7vKRiPFzJpIU52Dony09zk6QQJElubY3uqXwqvcTixB
W1S4Qzhh7V5fJX4pimrEAUA5i10Ox0Ia + vEclI5vWdSArvPuwEq8objLX9ebN / aP0Ltq
FFIQ ==
X-Gm-State-State: AOAM532qePHWPL9up8ne / 4rUXfRYiFKwq94KpVN551D9vW38aW / 6GjUv
5v5SnmXAA95BiiHNKspBapq5TCJr1dcXAVmG7GXKig ==
X-Google-Smtp-Izvor: ABdhPJxI6san7zOU5oSQin3E63tRZoPuLaai + UwJI00yVSjv05o /
N + ggdCRV4JKyZ + 8 / abtKcqVASW6sKDxG4l3SnGQ =
X-primljeno: do 2002: a05: 0000: 0b :: s SMTP id v11mr21571925jao.122.1596027079698;
Srijeda, 29. srpnja 2020. 05:51:19 -0700 (PDT)
MIME-verzija: 1.0
Od: Marcus Stoinis <[email protected]>
Datum: srijeda, 29. srpnja 2020. 17:51:03 +0500
ID poruke: <[email protected]om>
Predmet:
Prima: [e-mail zaštićen]
Sadržaj: više dijelova / alternativa; granica = "00000000000023294e05ab94032b"
--00000000000023294e05ab94032b
Vrsta sadržaja: tekst / običan; charset = "UTF-8"
Da bismo razumjeli informacije o zaglavlju, moramo razumjeti strukturirani skup polja u tablici.
X-očito da: Ovo je polje korisno kada se e-pošta pošalje na više primatelja, poput skrivene kopije ili mailing liste. Ovo polje sadrži adresu na DO polje, ali u slučaju skrivene kopije, X-Navodno polje je različito. Dakle, ovo polje govori adresu primatelja unatoč tome što je e-pošta poslana u obliku kopije, skrivene kopije ili s neke mailing liste.
Povratni put: Polje Povratna putanja sadrži adresu e-pošte koju je pošiljatelj naveo u polju Od.
Primljeni SPF: Ovo polje sadrži domenu s koje dolazi pošta. U ovom slučaju njegov
Primljeno-SPF: pass (google.com: domena [zaštićena e-poštom] označava 209.85.000.00 kao dopušteni pošiljatelj) client-ip = 209.85.000.00;
Omjer X-neželjene pošte: Na prijemnom poslužitelju ili MUA postoji softver za filtriranje neželjene pošte koji izračunava ocjenu neželjene pošte. Ako rezultat neželjene pošte premaši određeno ograničenje, poruka se automatski šalje u mapu neželjene pošte. Nekoliko MUA-a koristi različite nazive polja za rezultate neželjene pošte poput Omjer X-neželjene pošte, status X-neželjene pošte, zastava X-neželjene pošte, razina X-neželjene pošte itd.
Primljeno: Ovo polje sadrži IP adresu posljednjeg MTA poslužitelja na kraju slanja koji zatim šalje e-poštu MTA-i na kraju prijema. Ponegdje se to može vidjeti pod X-nastao u polje.
Zaglavlje X-sita: Ovo polje navodi naziv i verziju sustava za filtriranje poruka. To se odnosi na jezik koji se koristi za određivanje uvjeta za filtriranje poruka e-pošte.
X-spam znakovi: Ovo polje sadrži informacije o skupovima znakova koji se koriste za filtriranje e-adresa poput UTF-a itd. UTF je dobar skup znakova koji ima sposobnost povratne kompatibilnosti s ASCII.
X-rješenje: Ovo polje sadrži adresu e-pošte primatelja ili možemo reći adresu poslužitelja e-pošte na koji MDA pošiljatelja dostavlja. Većinu vremena, X-isporučeno do, a ovo polje sadrži istu adresu.
Rezultati provjere autentičnosti: Ovo polje govori je li primljena pošta s dane domene prošla DKIM potpisi i Ključevi domene potpis ili ne. U ovom slučaju ima.
Rezultati provjere autentičnosti: mx.google.com;dkim = dodaj zaglavlje [zaštićeno e-poštom].s = zaglavlje 20161025.b = JygmyFja;
spf = pass (google.com: označava domenu [zaštićena e-poštom]
209.85.000.00 kao dopušteni pošiljatelj)
Primljeno: Prvo primljeno polje sadrži informacije o praćenju dok IP uređaja šalje poruku. Pokazat će ime uređaja i njegovu IP adresu. Točni datum i vrijeme kada je poruka primljena mogu se vidjeti u ovom polju.
Primljeno: od mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.000.00])od mx.google.com sa SMTPS id n84sor2004452iod.19.2020.07.29.00.00.00
za <[email protected]>
(Googleova prometna sigurnost);
Srijeda, 29. srpnja 2020. 05:51:20 -0700 (PDT)
Do, od i subjekt: Polja "Do", "iz" i "subject" sadrže informacije o e-adresi primatelja, e-adresi pošiljatelja i predmetu navedenom u trenutku slanja e-pošte od strane pošiljatelja. Polje predmeta je prazno u slučaju da ga pošiljatelj tako ostavi.
MIME zaglavlja: Za MUA kako bi izveo pravilno dekodiranje tako da se poruka sigurno šalje klijentu, MIME kodiranje prijenosa, MIME sadržaj, njegova verzija i duljina važni su predmet.
MIME-verzija: 1.0Vrsta sadržaja: tekst / običan; charset = "UTF-8"
Sadržaj: više dijelova / alternativa; granica = "00000000000023294e05ab94032b"
ID poruke: Message-id sadrži naziv domene koji je jedinstveni broj dodao poslužitelj za slanje.
ID poruke: <[email protected]om>Istraga poslužitelja:
U ovoj vrsti istrage istražuju se duplikati prenesenih poruka i radnički dnevnici kako bi se razlikovao izvor e-pošte. Čak i ako kupci (pošiljatelji ili korisnici) izbrišu svoje poruke e-pošte koje se ne mogu oporaviti, poslužitelji (proxy ili pružatelji usluga) te poruke mogu evidentirati u velikim dijelovima. Ovi posrednici pohranjuju duplikat svih poruka nakon prijenosa. Dalje, evidencije koje vode radnici mogu se koncentrirati da prate mjesto računala odgovornog za razmjenu e-pošte. U svakom slučaju, proxy ili ISP spremaju duplikate dnevnika e-pošte i poslužitelja samo neko vrijeme, a neki možda neće surađivati sa forenzičkim istražiteljima. Nadalje, SMTP radnici koji pohranjuju podatke poput broja Visa i ostalih podataka koji se odnose na vlasnika poštanskog sandučića mogu se koristiti za razlikovanje pojedinaca iza adrese e-pošte.
Taktika mamca:
U istrazi ove vrste, e-pošta s http: “" oznaka koja ima izvor slike na bilo kojem računalu koje su provjerili ispitivači šalje se pošiljatelju e-pošte pod istragom koja sadrži izvorne (autentične) adrese e-pošte. U trenutku kada se e-pošta otvori, odjeljak dnevnika koji sadrži IP adresu onoga na kraju prijema (pošiljatelja krivca) bilježi se na HTTP poslužitelju, onaj koji hostira sliku i pošiljatelj je u skladu s tim redovima slijedio. U svakom slučaju, ako osoba na kraju prijema koristi proxy, tada se pronalazi IP adresa proxy poslužitelja.
Proxy poslužitelj sadrži zapisnik, koji se može dalje koristiti za praćenje pošiljatelja e-pošte pod istragom. U slučaju da čak i zapisnik proxy poslužitelja nije dostupan zbog nekog objašnjenja, ispitivači u tom trenutku mogu poslati gadnu e-poštu s Ugrađena Java Applet koji se izvodi na računalnom sustavu primatelja ili HTML stranica s Active X objektom da uđu u trag njihovoj željenoj osobi.
Istraga mrežnog uređaja:
Mrežni uređaji poput vatrozida, reutera, prekidača, modema itd. sadrže zapisnike koji se mogu koristiti za praćenje izvora e-pošte. U ovoj vrsti istrage ti se zapisnici koriste kako bi se istražio izvor poruke e-pošte. Ovo je vrlo složena vrsta forenzičke istrage i rijetko se koristi. Često se koristi kada su evidencije proxyja ili davatelja internetskih usluga nedostupne iz nekih razloga poput nedostatka održavanja, lijenosti ili nedostatka podrške davatelja internetskih usluga.
Softverski ugrađeni identifikatori:
Neki podaci o skladatelju zapisa ili arhiva pridruženih e-pošti mogli bi biti integrirani u poruku pomoću softvera za e-poštu koji koristi pošiljatelj za sastavljanje pošte. Ti se podaci mogu pamtiti po vrsti prilagođenih zaglavlja ili kao MIME sadržaj kao TNE format. Istraživanje e-pošte radi ovih suptilnosti može otkriti neke ključne podatke o preferencijama i izborima e-pošte pošiljatelja koji bi mogli podržati prikupljanje dokaza na strani klijenta. Pregled može otkriti imena PST dokumenata, MAC adresu itd. Na korisničkom računalu koje se koristi za slanje e-poruka.
Analiza privitka:
Među virusima i zlonamjernim softverom, većina ih se šalje putem e-mail veza. Ispitivanje privitaka e-pošte hitno je i presudno u svakom ispitivanju vezanom uz e-poštu. Prosipanje privatnih podataka još je jedno značajno područje ispitivanja. Postoje softver i alati dostupni za nadoknađivanje informacija povezanih s e-poštom, na primjer privitaka s tvrdih diskova računalnog sustava. Za ispitivanje sumnjivih veza istražitelji prenose privitke u mrežni testni okvir, na primjer, VirusTotal kako bi provjerili je li dokument zlonamjerni softver ili ne. Bilo kako bilo, presudno je za upravljanje na vrhu popisa prioriteta da bez obzira na to prolazi li zapis kroz procjenu, na primjer, VirusTotal, to nije jamstvo da je u potpunosti zaštićen. Ako se to dogodi, pametna je ideja daljnje istraživanje zapisa u situaciji u pješčaniku, na primjer, Cuckoo.
Otisci prstiju pošiljatelja:
Na ispitivanju Primljeno polje u zaglavljima, softver koji se brine za e-poštu na kraju poslužitelja može se identificirati. S druge strane, nakon ispitivanja X-mailer polje, softver koji se brine za e-poštu na kraju klijenta može se identificirati. Ova polja zaglavlja prikazuju softver i njihove verzije koje se koriste na kraju klijenta za slanje e-pošte. Ovi podaci o klijentskom računalu pošiljatelja mogu se koristiti za pomoć ispitivačima u formuliranju moćne strategije, pa su ovi redovi na kraju vrlo vrijedni.
Alati za forenziku putem e-pošte:
U posljednjem desetljeću stvoreno je nekoliko alata ili softvera za istraživanje mjesta zločina. Ali većina alata stvorena je izolirano. Osim toga, većina ovih alata ne bi trebala riješiti određeno pitanje povezano s digitalnom zlouporabom ili računalom. Umjesto toga, planira se potražiti ili oporaviti podatke. Poboljšanje forenzičkih alata olakšalo je rad istražitelja, a na internetu su dostupni brojni sjajni alati. Neki alati koji se koriste za forenzičku analizu e-pošte su ispod:
EmailTrackerPro:
EmailTrackerPro istražuje zaglavlja poruke e-pošte kako bi prepoznao IP adresu uređaja koji je poslao poruku kako bi se mogao pronaći pošiljatelj. Može istodobno pratiti različite poruke i učinkovito ih nadzirati. Mjesto IP adresa ključni su podaci za odlučivanje o razini opasnosti ili legitimnosti poruke e-pošte. Ovaj sjajni alat može se držati grada iz kojeg je e-pošta, vjerojatno, potekla. Prepoznaje ISP pošiljatelja i daje kontakt podatke za daljnje ispitivanje. Pravi put do IP adrese pošiljatelja zabilježen je u upravljačkoj tablici, dajući dodatne podatke o površini koji pomažu u odluci o stvarnoj površini pošiljatelja. Element prijavljivanja zlostavljanja u njemu vrlo dobro može se koristiti za pojednostavljivanje daljnjeg ispitivanja. Kako bi se zaštitio od neželjene e-pošte, provjerava i provjerava e-poštu na crnim listama neželjene pošte, na primjer Spamcops. Podržava različite jezike, uključujući japanski, ruski i kineski filtri za neželjenu poštu, zajedno s engleskim. Značajan element ovog alata je zlouporaba otkrivanja koja može izraditi izvješće koje se može poslati davatelju usluga (ISP) pošiljatelja. Tada ISP može pronaći način kako pronaći vlasnike računa i pomoći u isključivanju neželjene pošte.
Xtraxtor:
Ovaj sjajni alat Xtraxtor napravljen je kako bi se adrese e-pošte, telefonski brojevi i poruke odvojili od različitih formata datoteka. Prirodno razlikuje zadano područje i brzo istražuje podatke o vama. Klijenti to mogu učiniti bez puno natezanja izvlačenja adresa e-pošte iz poruka, pa čak i iz privitaka datoteka. Xtraxtor ponovno uspostavlja izbrisane i neočišćene poruke iz brojnih konfiguracija poštanskih sandučića i IMAP računa pošte. Uz to, sučelje jednostavno za naučiti i dobru značajku pomoći za pojednostavljivanje korisničkih aktivnosti, a brzom e-poštom štedi hrpu vremena, pripremajući značajke motora i uklanjanja sinhronizacije. Xtraxtor je kompatibilan s Macovim MBOX datotekama i Linux sustavima i može pružiti moćne značajke kako bi pronašao relevantne informacije.
Advik (alat za sigurnosnu kopiju e-pošte):
Advik, alat za sigurnosnu kopiju e-pošte, vrlo je dobar alat koji se koristi za prijenos ili izvoz svih e-adresa iz nečijeg poštanskog sandučića, uključujući sve mape poput poslanih, skica, pristigle pošte, neželjene pošte itd. Korisnik može preuzeti sigurnosnu kopiju bilo kojeg računa e-pošte bez puno napora. Pretvaranje sigurnosne kopije e-pošte u različite formate datoteka je još jedna sjajna značajka ovog sjajnog alata. Njegova glavna karakteristika je Napredni filtar. Ova opcija može uštedjeti neizmjerno puno vremena tako što ćete brzo izvesti poruke o potrebama iz poštanskog sandučića. IMAP značajka daje mogućnost preuzimanja e-pošte iz pohrana u oblaku i može se koristiti sa svim pružateljima usluga e-pošte. Advik može se koristiti za pohranu sigurnosnih kopija željenog mjesta i podržava više jezika zajedno s engleskim, uključujući japanski, španjolski i francuski.
Systools MailXaminer:
Uz pomoć ovog alata, klijentu je dopušteno mijenjati svoje kanale lova oslanjajući se na situacije. Klijentima daje mogućnost da pogledaju poruke i veze. Štoviše, ovaj forenzički alat za e-poštu dodatno nudi sveobuhvatnu pomoć za znanstveno ispitivanje e-pošte kako na radnom području, tako i na administracijama elektroničke pošte. Omogućuje ispitivačima da se legitimno bave više od jednog slučaja. Isto tako, uz pomoć ovog alata za analizu e-pošte, stručnjaci mogu čak pregledati detalje chata, obaviti pregled poziva i pregledati detalje o porukama između različitih klijenata Skype aplikacije. Glavne značajke ovog softvera su da podržava više jezika, zajedno s engleskim, uključujući japanski, španjolski i francuski i kineski, a format u kojem nadoknađuje izbrisane mailove prihvatljiv je na sudu. Pruža prikaz upravljanja dnevnikom u kojem je prikazan dobar pregled svih aktivnosti. Systools MailXaminer je kompatibilan sa dd, e01, zip i mnogim drugim formatima.
Žalba:
Postoji alat koji se zove Prigovarati koji se koristi za prijavljivanje komercijalnih mailova i botnet objava, kao i za oglase poput "brzo zaradite", "brzo zaradite" itd. Adcomplain sam provodi analizu zaglavlja na pošiljatelju e-pošte nakon što identificira takvu poštu i prijavljuje je ISP-u pošiljatelja.
Zaključak:
E-mail koristi gotovo svaka osoba koja koristi internetske usluge u cijelom svijetu. Prevaranti i internetski kriminalci mogu krivotvoriti zaglavlja e-pošte i anonimno slati e-poštu sa sadržajem zlonamjernih i prijevara, što može dovesti do kompromisa podataka i hakiranja. I to je ono što dodaje važnost forenzičkog ispitivanja putem e-pošte. Cyber kriminalci koriste nekoliko načina i tehnika kako bi lagali o svom identitetu, poput:
- Lažiranje:
Kako bi sakrili vlastiti identitet, zli ljudi krivotvore zaglavlja e-pošte i popune ih pogrešnim podacima. Kada se podvala e-pošte kombinira s prijevarama IP-a, vrlo je teško pratiti stvarnu osobu koja stoji iza toga.
- Neovlaštene mreže:
Mreže koje su već ugrožene (uključujući žičnu i bežičnu mrežu) koriste se za slanje neželjene e-pošte radi skrivanja identiteta.
- Otvoreni releji pošte:
Pogrešno konfigurirani relej pošte prihvaća poštu sa svih računala, uključujući ona s kojih ne bi smio prihvatiti. Zatim ga prosljeđuje drugom sustavu koji bi također trebao prihvatiti poštu s određenih računala. Ova vrsta poštanskog releja naziva se otvorenim poštanskim relejem. Takav relej koriste prevaranti i hakeri kako bi sakrili svoj identitet.
- Otvori proxy:
Stroj koji omogućuje korisnicima ili računalima da se preko njega povežu s drugim računalnim sustavima naziva se a proxy poslužitelj. Postoje različite vrste proxy poslužitelja poput korporativnog proxy poslužitelja, transparentnog proxy poslužitelja itd. ovisno o vrsti anonimnosti koju pružaju. Otvoreni proxy poslužitelj ne prati zapise korisničkih aktivnosti i ne održava zapisnike, za razliku od ostalih proxy poslužitelja koji evidenciju korisničkih aktivnosti održavaju s odgovarajućim vremenskim oznakama. Ove vrste proxy poslužitelja (otvoreni proxy poslužitelji) pružaju anonimnost i privatnost što je vrijedno za prevaranta ili lošu osobu.
- Anonimizatori:
Anonimizatori ili preprodavači su web stranice koje rade pod krinkom zaštite privatnosti korisnika na Internetu i čine ih anonimnima namjernim ispuštanjem zaglavlja s e-pošte i neodržavanjem dnevnika poslužitelja.
- SSH tunel:
Na internetu tunel znači siguran put za podatke koji putuju u nepouzdanoj mreži. Tuneliranje se može izvesti na različite načine koji ovise o softveru i tehnici koja se koristi. Korištenjem SSH značajke može se uspostaviti tuneliranje prosljeđivanja SSH porta i kreira se šifrirani tunel koji koristi vezu SSH protokola. Prevaranti koriste SSH tuneliranje u slanju e-pošte kako bi sakrili svoj identitet.
- Botnets:
Izraz bot dobiven od "ro-bot" u svojoj uobičajenoj strukturi koristi se za prikazivanje sadržaja ili skupa sadržaja ili programa namijenjenog izvođenju predefiniranih djela iznova i posljedično nakon aktiviranja namjerno ili putem infekcije sustava. Unatoč činjenici da su botovi počeli biti koristan element za prenošenje turobnih i zamornih aktivnosti, ali ih zlostavljaju u zlonamjerne svrhe. Botovi koji se koriste za izvršavanje stvarnih vježbi na mehanizirani način nazivaju se ljubazni botovi, a oni koji su namijenjeni zloćudnom cilju poznati su kao zlonamjerni botovi. Botnet je sustav botova koje ograničava botmaster. Botmaster može narediti svojim kontroliranim botovima (zloćudnim botovima) koji rade na potkopanim računalima širom svijeta da šalju e-poštu na neka dodijeljena mjesta, prikrivajući svoj karakter i izvršavajući prijevaru e-poštom ili prijevaru e-poštom.
- Internet veze koje se ne mogu ući u trag:
Internet kafići, sveučilišni kampus, različite organizacije pružaju pristup internetu korisnicima dijeljenjem interneta. U ovom slučaju, ako se ne vodi odgovarajući zapisnik o aktivnostima korisnika, vrlo je jednostavno raditi ilegalne aktivnosti i prevare putem e-pošte te se izvući.
Forenzička analiza e-pošte koristi se za pronalaženje stvarnog pošiljatelja i primatelja e-pošte, datuma i vremena kada je primljena te podataka o posrednim uređajima koji su uključeni u isporuku poruke. Dostupni su i razni alati za ubrzanje zadataka i lako pronalaženje željenih ključnih riječi. Ovi alati analiziraju zaglavlja e-pošte i daju forenzičnom istražitelju željeni rezultat u trenu.
