Различные режимы просмотра и анализа писем

Анализ электронной почты в различных режимах для анализа цифровых доказательств!

Хотите проанализировать одно электронное письмо со всеми его деталями? Вот введение о том, как получить подробный просмотр определенных писем в другом режиме: Подробнее: —

Электронные письма для связи

Электронная почта — лучшее средство связи

Электронная почта является самым быстрым средством связи, поскольку она доставляет конфиденциальную информацию о времени и важности, включая обновления событий, последние новости и т. Д., Обеспечивая немедленный ответ, тем самым позволяя пользователю поддерживать длительные отношения между отправителем и получателем электронной почты. Электронная почта помогает расширить охват бизнеса или сообщения, которое напрямую способствует развитию организации. Электронные письма состоят в основном из трех компонентов: тела, заголовка и вложения.

Ведение базы данных электронной почты является обязательным шагом в корпоративном мире, и эта практика приводит к появлению кучи сообщений, среди которых некоторые электронные письма также могут стать важной вехой в восстановлении судебных доказательств. Давайте рассмотрим один сценарий, в котором будет полезен анализ писем в другом режиме. Цифровые сообщения теперь являются средством передачи информации, а также угроз. Если какое-либо киберпреступление происходит с использованием известных имен, есть шанс восстановить цифровые доказательства, чтобы можно было отследить и поймать виновных. Восстановление электронной почты, преобразование электронной почты и сохранение электронной почты — все это часть восстановления доказательств, и сегодня мы обсуждаем различные виды просмотра электронной почты, которые могут помочь в тщательном изучении электронной почты.

Общий вид электронной почты

Заголовок электронного письма с видимой информацией

В общем предварительном просмотре электронная почта, отправленная из Gmail, Outlook или любой другой учетной записи электронной почты на основе IMAP, POP3 Web, на компьютере, выглядит примерно так же, как и информация, отображаемая на изображениях.

Различные виды электронных писем, предоставляемых инструментами eDiscovery

Но для судебно-медицинской экспертизы обычного просмотра электронных писем недостаточно, нужен тщательный анализ электронных писем с подробным описанием каждого его компонента. Существуют различные представления, в которых можно просматривать электронную почту, некоторые из представлений, в которых можно просматривать электронную почту, представлены в таблице здесь: —

Различные режимы просмотра электронной почты

Эти виды электронных писем предоставляются большинством программных решений eDiscovery. Давайте рассмотрим, что подразумевает каждый тип представления электронной почты, что помогает в восстановлении доказательств и анализе электронной почты.

Разные взгляды

Нормальный вид: — Обычный вид электронного письма включает в себя общую информацию об отправителе, получателе, а также основной текст. Мы можем получить такую ​​информацию, как: кто отправляет электронное письмо из идентификатора электронной почты в поле Кому, кто все адресуется в разделе Копия (копия), тема письма в разделе Тема, Дата и время получения и отправки электронной почты, вложения (если есть) все в части заголовка и в части тела мы можем просматривать содержимое электронного письма. Вложения можно просмотреть, выбрав и открыв их.

нормальный видДетали, отображаемые в обычном режиме просмотра

Шестнадцатеричный вид: Это представление представляет собой необработанный формат электронного письма. Смещение, шестнадцатеричный код и текстовое значение писем анализируются инструментами eDiscovery. Шестнадцатеричная цифра состоит из четырех двоичных разрядов, и любые изменения этого кода будут отражены непосредственно в электронном письме. Шестнадцатеричное представление помогает узнать, что именно представляет собой файл, путем побайтного чтения. Цифры от 0 до 9 и AF помогают экзаменатору прочитать и проанализировать основное поведение электронного письма. Шестнадцатеричный вид помогает понять недостающую информацию о доказательствах, что позволяет легко разрешить дело.

шестнадцатеричный вид Подробная информация о HEX View

Просмотр свойств: информация относительно выбранных деталей любого данного электронного письма можно посмотреть здесь. Значение свойства и название свойства будут указаны под каждым разделом. Раздел представляет собой дополнительную информацию, детали тела, даты, флаги сообщений, получателей, представление отправителя, сведения об отправителе и темы.

свойства-просмотр Детали, отображаемые при просмотре свойств

Просмотр заголовка сообщения: — Заголовок сообщения электронной почты содержит информацию, относящуюся к источнику и получателю сообщения электронной почты. Информация о подозрительных электронных письмах, включая версию MIME, информацию об отправителе / ​​получателе заголовка (кому, cc, bcc) и т. Д., Представлена ​​в представлении заголовка сообщения. Поскольку информация заголовка содержит реальное местоположение и другие основные сведения об отправителе и получателе электронной почты, это представление помогает провести вводный анализ электронного письма.

просмотр заголовка сообщения Подробности, отображаемые при просмотре заголовка сообщения

Просмотр MIME: — Здесь представлена ​​важная информация о текстовых, нетекстовых приложениях к электронным письмам. MIME — это многоцелевое расширение для почты Интернета — это международный стандарт для определения поддержки заголовков и вложений электронной почты на платформе электронной почты. Необработанный текстовый формат нетекстовых вложений — одно из преимуществ просмотра MIME. Будет отображаться имя файла вложения с типом файла, предоставляя информацию о расширении файла, которая поможет восстановить доказательства, не запутывая связанное приложение для чтения вложения.

пантомима Детали, отображаемые в представлении MIME

Просмотр HTML: Действия, призванные повредить оригинальность любого электронного письма, можно проанализировать с помощью HTML-просмотра электронных писем. Он дает подробную информацию о точках сравнения, чтобы можно было отследить точку, откуда было выполнено редактирование или удаление информации. Злоумышленники, которые имеют опыт рассылки нежелательного контента или вирусов по электронной почте, работают в основном с электронными письмами в формате HTML. Благодаря грамотному обращению с форматом HTML можно будет проанализировать неправильное использование электронной почты.

html-просмотр

Просмотр в формате RTF: Представление в формате Rich Text дает представление электронной почты, отображающее настройки формата и шрифта. Изменение этих деталей можно сравнить с исходным сообщением, чтобы определить преступление.

rtf-просмотр

Просмотр вложения: Атрибуты вложений и предварительный просмотр вложений предоставляется в представлении вложения электронной почты. Предварительный просмотр содержимого вложения, а также имени исходного файла и других деталей помогает определить характер письма и цель, для которой оно предназначено.

вложение-превью Подробности, отправленные в виде вложений в электронное письмо

Восстановление данных судебной экспертизы может быть точным с помощью анализа электронной почты

Для тщательного анализа писем и восстановление улик, просмотр писем в другом режиме будет очень полезным. Инструменты eDiscovery и некоторые из продвинутых программ для восстановления / преобразования электронной почты также поставляются с этим положением для просмотра электронной почты в другом режиме. Эта тенденция к совершенству в анализе электронной почты повышает точность в борьбе с киберпреступлениями, а также в обнаружении злоупотреблений в электронной почте. Gmail, Yahoo, Outlook, Lotus Notes, Hotmail, как и электронная почта, сгенерированная платформой электронной почты в таких форматах, как PST, EML, MSG, MBOX и многие другие, теперь могут быть просмотрены по мере необходимости с помощью опции просмотра электронных писем в различных режимах.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.