What is Cyber Forensics ? Part (18) E-mail Forensics

What is Cyber Forensics ? Part (18)

E-mail Forensics

Type Of Crime E-mail

malware ျဖန္႕ရန္ အတြက္အသုံးျပဳျခင္း Spam Mail (ေၾကာ္ျငာအျဖစ္လဲေတြကရတတ္သည္)

အႏုိင္က်င့္ အက်ပ္ကုိင္ရန္ အတြက္အသုံးျပဳျခင္း (Cyber Stalking)

လိမ္လည္ရန္အတြက္ အသုံးျပဳျခင္း (Fraud Mail)

မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing) 

(Email မွာတင္မက telephone message ျဖင့္လဲဆြဲေဆာင္တတ္သည္)

မိမိလုိလားခ်က္ရရွိေအာင္ တစ္ဖက္လူအားဆြဲေဆာင္ျခင္း (phishing) အမ်ဳိးအစားမ်ား -----

- မက္လုံးျဖင့္ ျမဴဆြယ္ျခင္း ( ဥပမာ ဖုန္းကုိ ေလွ်ာ႕ေစ်းျဖင့္ေပးမယ္)

- ေၾကာက္စိတ္ ကုိ အသုံးခ်ျပီး ျမဴဆြယ္ျခင္း (Bank Security အရ 

သင့္ account password ကုိခ်က္ခ်င္းခ်ိန္းပါ) (လက္တေလာ kbz bank email ပုံစံမ်ဳိး)

-www.google.com အစား www.gooogle.com ဟု link တြင္စာလုံးအမွားအသုံးျပဳပါသည္)

အသုံးျပဳေနၾက (အမ်ားအသုံးျပဳေနၾက) link မ်ားအားအသုံးခ်ျပီး click ႏွိပ္ေစျခင္း (

- စိတ္ပါ၀င္စားေစမည့္ အေၾကာင္းအရာကုိ အသုံးခ်ကာ attachment file အား download ယူေစျခင္း (virus ၀င္ေစရန္)

- ရင္းႏွီးေသာ လူအမည္အား အသုံးခ်ျပီး တစ္ဖက္လူအား ဆြဲေဆာင္ျခင္း

(luluaung@gmail.com အစား luluaung@outlook.com) 

What is Cyber Forensics ? Part (19)

E-mail Forensics (part 2)

ပထမဆုံး Email ပုိ႕တဲ့သူဆီကေန သူ႕၇ဲ႕ Email server ဆီကုိအရင္သြားပါတယ္.... email server က company , ISP, other location တစ္ေနရာရာမွာ ရွိပါတယ္ ...

ပုိ႕သူ Email Server ကေန လက္ခံမဲ့သူရဲ႕ Email server ဆီေရာက္ပါ

မယ္... လက္ခံမဲ့သူက သူ႕Email ကုိဖြင့္ၾကည့္ရင္ စာ၀င္လာတာကုိေတြ႕ရမွာျဖစ္ပါတယ္ .... ပုံမွာလဲ ျပထားပါတယ္

a@gmail.com ကေန b@yahoo.com ကုိ mail ပုိ႕မယ္ဆုိ a@gmail.comကေန=>gmail.com=>yahoo.com==>b@yahoo.com

Forensics သေဘာတရားအရၾကည့္မယ္ဆုိရင္ အေပၚမွာ ျပထားတဲ့အတုိင္း mail ရွိမဲ့ေနရာ ၄ ေနရာရွိေနမွာကုိ ေတြ႕ရမွာျဖစ္ပါတယ္... 

အမႈအေနအထားအလုိက္ .... (ISP ေတြ mail server ေတြနဲ႕ခ်ိတ္ဆက္လုပ္ကုိင္ရမွာ ျဖစ္ပါတယ္)

Email protocols

Simple mail transfer protocol (SMTP) mail ပုိ႕တဲ့ေနရာမွာ အသုံးျပဳတာျဖစ္ျပီး အလုပ္လုပ္တဲ့ (listening port) နံပတ္ကေတာ့ 25 ပါ 

Domain name Service နဲ႕တြဲျပီး အလုပ္လုပ္ပါတယ္

A@gmail.com ကေန B@yahoo.com ကုိေမးလ္ပုိ႕မယ္ဆုိရင္ 

A ကေနသက္ဆိုင္ရာ SMTP Server ကုိေရာက္ပါမယ္ SMTP server က

ပုိ႕သူနဲ႕ လက္ခံမဲ့သူကုိ ... ပုိ႕သူ A@gmail.com 

လက္ခံသူ B@yahoo.com ဆုိျပီး ခြဲထုတ္လုိက္ပါတယ္ ျပီးရင္ yahoo.com နဲ႕ ဆက္သြယ္ျပီး mail ကုိ exchange လုပ္လုိက္္ပါတယ္..

လက္ခံသူက POP3 (post office protocol) port no 110 ကုိအသုံးျပဳျပီး

ေမးလ္လက္ခံပါတယ္ .... ေနာက္ပုိင္း Internet Message

Access Protocol (IMAP) port 143 ကုိအသုံးျပဳလာပါတယ္။

ေနာက္ဆက္မဲ့အပုိင္းက Email Header အေၾကာင္းပါ

#cybercrime #cyberforensics