Πώς να βρείτε τις απαρχές της , τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου

πρωτόκολλα του Διαδικτύου που κάνουν δυνατή email δεν ήταν ποτέ σχεδιαστεί για έλεγχο ταυτότητας . Αυτό σημαίνει spoofing στοιχεία του αποστολέα είναι ένα ασήμαντο έργο για κάποιον με λίγη γνώση για το πώς λειτουργεί το πρωτόκολλο Simple Mail Transfer Protocol (SMTP ) . Ενώ είναι δύσκολο να εντοπίσει την προέλευση ενός email με βεβαιότητα 100% , υπάρχουν μερικοί τρόποι που μπορείτε να ξεκινήσετε τη διερεύνηση όταν ένα μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από . Τα πράγματα που θα χρειαστείτε
nslookup εργαλείο DNS
Η Εμφάνιση Περισσότερες οδηγίες
Η 1

Εμφανίζει τις πληροφορίες κεφαλίδας για τον παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου . Οι πληροφορίες της κεφαλίδας περιέχει , μεταξύ άλλων , την ιστορία της , όπου αυτό το μήνυμα ήταν καθ 'οδόν προς τα εισερχόμενά σας . Η διαδικασία για την εμφάνιση αυτών των πληροφοριών ποικίλλει από το ένα πρόγραμμα ηλεκτρονικού ταχυδρομείου στο άλλο . Μερικές φορές αυτή η πληροφορία είναι υπό συνδέσεις που ονομάζεται "Full Headers ", " Original Message ", ακόμα και κάτω από τις ιδιότητες του μηνύματος ή επιλογές . Δείτε την ενότητα Πόροι για περισσότερες πληροφορίες σχετικά με το πώς να βρείτε αυτό με διάφορους πελάτες ηλεκτρονικού ταχυδρομείου 2

Προσδιορίστε το " Ελήφθη : " . Γραμμές στην κεφαλίδα του μηνύματος . Αυτά προστίθενται στις επικεφαλίδες όπως email περνά από ένα διακομιστή SMTP στο άλλο και παρατίθενται σε αντίστροφη χρονολογική σειρά . Θα πρέπει να δείξει το πρωτόκολλο του Ίντερνετ ( IP) διεύθυνση του διακομιστή το μήνυμα ελήφθη "από" και τον server ελήφθη " από " . Το τελευταίο " Ελήφθη " εισόδου είναι πιθανώς η προέλευση . Ωστόσο , έξυπνες spoofers θα προσθέσει false " Ελήφθη " γραμμές για να καλύψουν τα ίχνη τους .
Εικόνων 3

Αρχίζοντας με την πρώτη " ​​από" τη διεύθυνση IP , χρησιμοποιήστε το εργαλείο nslookup ( βλ. Πόρων ) για να ταιριάζει με το διεύθυνση IP σε ένα όνομα τομέα . Εάν έχετε ένα domain name από τις κεφαλίδες που δεν ταιριάζει με την περιοχή που βρέθηκαν μέσα nslookup , είναι δυνατόν αυτό το τμήμα των πληροφοριών της επικεφαλίδας έχει πλαστογραφηθεί. Αν είστε αρκετά σίγουρος ότι έχετε βρει μια πλαστή " Ελήφθη " γραμμή , υπάρχει μια καλή πιθανότητα οποιαδήποτε μεταγενέστερη " Ελήφθη " πληροφορίες θα είναι αναξιόπιστη , καθώς και . Σε αυτή την περίπτωση , θα πρέπει να βασίζονται στην τελευταία " Ελήφθη " γραμμή που είναι επαληθεύσιμες .
Η 4

Μόλις έχετε μια διεύθυνση IP που πιστεύετε ότι είναι η προέλευση του μηνύματος , τότε μπορείτε να χρησιμοποιήσετε διάφορες geolocation εργαλεία που είναι διαθέσιμα στο διαδίκτυο για να εντοπίσουμε τον Πάροχο Υπηρεσιών Διαδικτύου η IP ανήκει , ίσως ακόμη και μια γεωγραφική περιοχή η IP πιστεύεται ότι χρησιμοποιείται in διευθύνσεις IP αλλάζουν και συχνά από κοινού από περισσότερα από ένα άτομα , όχι μερικές φορές ακόμη και στην ίδια θέση , έτσι είναι απίθανο ότι θα είναι σε θέση να προσδιορίσει ένα άτομο . Τουλάχιστον μπορείτε να εντοπίσετε τον πάροχο υπηρεσιών διαδικτύου ( ISP) , όπου το ηλεκτρονικό ταχυδρομείο προήλθε .
Η
εικόνων