Ako nájsť Origins falošné e - maily

internetové protokoly , ktoré tvoria e - mail čo nikdy neboli určené pre autentizáciu . To znamená , že spoofing informácie o odosielateľovi , je triviálne úloha pre každého , kto s trochou znalostí o tom , ako Simple Mail Transfer Protocol ( SMTP ) funguje. Aj keď je to ťažké určiť pôvod e - mailu s 100 % istotou , existuje niekoľko spôsobov , ako môžete začať vyšetrovať , kde e - mail pochádza . Veci , ktoré budete potrebovať
nslookup nástroj DNS
Zobraziť ďalšie inštrukcie Cestuj 1

Zobraziť informácie záhlavia pre falošnú e - mail . Informácie o záhlavie obsahuje , okrem iného , histórii , kedy táto správa bola na ceste do vašej e - mailovej schránky . Spôsob zobrazenia informácií sa líši od jedného e - mailového programu do druhého . Niekedy sú tieto informácie pod odkazy , tzv " Full záhlavie " , " pôvodná správa " , dokonca aj za vlastnosti správy alebo možností. Pozri sekcie Zdroje pre viac informácií o tom , ako nájsť to s rôznymi e - mailovými klientmi
2

Identifikovať " Received : " . Riadky v hlavičke správy . Tie sú pridané do hlavičky ako e - mail je odovzdaný z jedného SMTP servera na iný a sú uvedené v obrátenom chronologickom poradí . Mali by ukázať , adresu internetového protokolu ( IP ) servera bola správa prijatá " z " a serverom , kedy bol prijatý " o " . Posledná " Received " položka je pravdepodobne pôvod . Avšak , inteligentný Spoofer pridá false " Received " línia na pokrytie ich stopy .
3

Počnúc prvým " z " IP adresy , použite nástroj nslookup ( pozri zdroje ) tak , aby zodpovedala IP adresy na doménové meno . Ak máte názov domény z hlavičky , ktorá nezodpovedá domény našiel cez nslookup , je možné túto časť informácií v záhlaví bolo falošné . Ak ste dostatočne istí , že ste našli falošnú " Prijaté " linku , tam je dobrá šanca , akékoľvek následné " Received " informácia bude nespoľahlivý rovnako . V tomto prípade by ste sa mali spoliehať na posledný " Received " líniu , ktorá je overiteľné .
4

Akonáhle budete mať IP adresu , ktorá si myslíte , že je pôvodom z e - mailu , potom môžete použiť rôzne Geolocation nástroje k dispozícii na internete vystopovať Internet Service Provider IP patrí , možno aj geografickej oblasti IP je veril byť použitý palcov IP adresy meniť , a sú často spoločné viac ako jednu osobu , niekedy dokonca v rovnakom umiestnenia , takže je nepravdepodobné , že budete schopní identifikovať jednotlivca . Prinajmenšom možno identifikovať poskytovateľa internetových služieb ( ISP ) , kde e - mail pochádza .

• Predchádzajúca strana: Ako zdieľať PGP kľúč 
• Ďalšia strana: Ako sa zbaviť NTLM