อีเมลเป็นหนึ่งในวิธีการสื่อสารที่สำคัญและใช้กันมากที่สุดในการติดต่อสื่อสารในปัจจุบัน ข้อความเหล่านี้ที่เราส่งและรับมักใช้ทั้งในสภาพแวดล้อมการทำงานและส่วนตัวของเรา ช่วงเวลาที่พวกเขาส่ง อีเมล, เรามักจะดูที่ผู้ส่ง อย่างไรก็ตาม อีเมลที่เราได้รับนั้นมีข้อมูลเกี่ยวกับผู้ส่งมากกว่าที่เราคิด หากเราดำเนินการวิเคราะห์ส่วนหัวของอีเมลนั้น เราจะสามารถรับข้อมูลเพื่อติดตามกลับไปยังแหล่งที่มาได้ ในบทช่วยสอนนี้ เราจะมาดูวิธีการติดตามอีเมลจาก Gmail และ Outlook ไปยังที่อยู่ IP ต้นทาง
สิ่งแรกที่คุณจะทำคือค้นหาสาเหตุที่เราอาจสนใจติดตามอีเมล จากนั้น จากตัวอย่างที่ใช้งานได้จริง เราจะดูวิธีรับข้อมูลทั้งหมดที่นำเสนอโดยส่วนหัวของอีเมลนั้นจาก Gmail และ Outlook จากนั้นเราจะเห็นส่วนที่สำคัญที่สุดของหัวข้อนั้น และเราจะเรียนรู้วิธีตีความมัน สุดท้าย เราจะดูวิธีระบุตำแหน่งทางภูมิศาสตร์ของ IP เพื่อรับข้อมูลเพิ่มเติม
เหตุผลในการติดตามอีเมลและวิธีดำเนินการ
ในฐานะผู้ใช้อินเทอร์เน็ต เราต้องเผชิญกับอันตรายมากมาย นั่นคือเหตุผลที่เราแนะนำให้มีระบบปฏิบัติการที่อัปเดต โปรแกรมป้องกันไวรัสที่ดีและหากเป็นไปได้ ซอฟต์แวร์ป้องกันมัลแวร์ เหตุผลก็คืออาชญากรไซเบอร์มักจะมองหาเหยื่อเพื่อผลกำไร เราต้องจำไว้ว่าอาชญากรรมไซเบอร์กำลังกลายเป็นธุรกิจที่ร่ำรวยที่สุดธุรกิจหนึ่งสำหรับอาชญากรไซเบอร์ ดังนั้นเราต้องให้ความสนใจเป็นพิเศษเมื่อเราท่องอินเทอร์เน็ต เมื่อได้รับข้อความ และเมื่อเราได้รับอีเมลในกล่องจดหมาย Gmail หรือ Outlook ระหว่างผู้อื่น
ในปัจจุบัน มีหลายวิธีที่แฮ็กเกอร์สามารถพยายามโจมตีเราผ่านอีเมลได้ ตัวอย่างฟิชชิงหรือมัลแวร์ที่ซ่อนอยู่ในไฟล์แนบ ไม่เพียงเท่านั้น บางครั้งเราประสบปัญหาสแปมหรือเมลขยะ ซึ่งทำให้เราเสียเวลาและบางครั้งก็เครียด อีเมลส่วนใหญ่ที่อาชญากรไซเบอร์ส่งจะถูกบล็อกโดยอัตโนมัติโดยตัวกรองป้องกันสแปมของ Gmail หรือ Outlook อย่างไรก็ตาม เป็นไปได้ที่อีเมลบางฉบับ "หลบหนี" ตัวกรองเหล่านี้ และเข้าถึงอีเมลของเราที่จัดว่าเป็นสแปม (ซึ่งเป็นเรื่องปกติมาก ) หรือส่งตรงไปยังกล่องจดหมายของเราในฐานะอีเมลที่ถูกต้อง ในกรณีหลัง เรามีความเสี่ยงมากที่สุด เนื่องจากควรเป็นอีเมลที่ถูกต้องซึ่งผ่านตัวกรองทั้งหมด
ดังนั้น หากเราดำเนินการต่อไป ติดตามอีเมลไปยังที่มา เราจะได้รู้ว่าใครอยู่เบื้องหลังจดหมายนั้น นอกจากนี้ยังสามารถใช้เพื่อรับรองความถูกต้องหรือใช้เพื่อบล็อกแหล่งที่มาที่ไม่หยุดส่งสแปมไปยังกล่องจดหมายของเรา
ค้นหาที่อยู่ IP ต้นทางของผู้ส่งใน Gmail
Gmail เป็นหนึ่งในบริการอีเมลยอดนิยมอย่างไม่ต้องสงสัย ในขณะที่เราได้รับข้อความ เช่นเดียวกับผู้ให้บริการอีเมลส่วนใหญ่ ข้อความจะไม่แสดงส่วนหัวที่สมบูรณ์พร้อมข้อมูลทั้งหมดแก่เรา นั่นหมายความว่า เพื่อให้ได้ข้อมูลทั้งหมด เราจะต้องทำตามขั้นตอนต่างๆ
สิ่งแรกที่เราต้องทำคือเปิดอีเมลนั้นที่เราต้องการรับข้อมูล เมื่อเราเข้าไปแล้วให้คลิกที่ปุ่มที่มีจุดแนวตั้งสามจุดที่คุณทำเครื่องหมายด้วยลูกศรสีแดง ต่อไปสิ่งที่คุณต้องทำคือเลือก แสดงต้นฉบับ .
หากเราต้องการติดตามอีเมลเพื่อค้นหาที่อยู่ IP ของผู้ส่งดั้งเดิม เราต้องไปที่รายการแรกที่ได้รับในส่วนหัวแบบเต็มของอีเมล ถัดจากบรรทัดแรก "ได้รับ" คือที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอีเมล ในกรณีนี้ IP ที่เรากำลังมองหาจะปรากฏเป็น X- กำเนิด -IP หรือยัง ต้นฉบับ-IP . วิธีที่รวดเร็วในการดำเนินการใน Windows คือการกดปุ่ม F3 ซึ่งเป็นปุ่มที่ใช้ในการค้นหา นี่คือผลลัพธ์ที่เราได้รับ:
ในกรณีที่สมมุติว่าข้อความทั้งสองรูปแบบไม่ปรากฏ ซึ่งหมายความว่าพวกเขาอาจใช้ไคลเอนต์เข้ารหัสภายนอกหรือบริการที่ไม่ระบุชื่อ เพื่อปกปิดตัวตนของพวกเขา
วิธีติดตามอีเมลไปยัง IP ต้นทางใน Outlook
ในกรณีของ Outlook กระบวนการติดตามอีเมลจะเหมือนกันทุกประการ สิ่งที่เราต้องทำคือเปิดอีเมลนั้นแล้วไปที่ การกระทำอื่น ๆ ซึ่งอยู่ทางขวา ที่ด้านบนและแสดงด้วยจุดแนวนอนสามจุด
เมื่อที่นี่เรามองหาตัวเลือก ดู , ดูที่มาของข้อความ . จากนั้นเมื่อเราคลิก หน้าต่างจะเปิดขึ้นซึ่งเราจะสามารถดูข้อมูลโดยละเอียดทั้งหมดได้ สิ่งที่เราต้องทำคือมองหา IP ผู้ส่ง ตัวเลือก และถ้าไม่ใช่ ให้ลอง X- กำเนิด -IP . นี่คือผลลัพธ์ที่หลังจากติดตามอีเมลแล้ว เราจะสามารถค้นพบ IP ของแหล่งที่มาได้
เช่นเดียวกับในกรณีก่อนหน้านี้ หากค่าที่ระบุไม่ปรากฏ หมายความว่าสิ่งที่ปลอดภัยที่สุดคือพวกเขาใช้ไคลเอนต์เข้ารหัสภายนอกหรือบริการที่ไม่ระบุตัวตนเพื่อซ่อนตัวตน
ข้อมูลอื่น ๆ ที่ปรากฏในส่วนหัวของอีเมล
ขอบคุณส่วนหัวที่เราพบว่าอีเมลสามารถตรวจสอบย้อนกลับไปยังที่อยู่ IP ต้นทางได้ อย่างไรก็ตาม เราสามารถรับข้อมูลเพิ่มเติมได้จากส่วนหัวของ Gmail หรือโปรแกรมรับส่งเมลอื่นๆ
ตัวอย่างเช่น ตอบกลับ จะเป็นที่อยู่ที่ส่งคำตอบ แทนที่, จาก บอกเราถึงข้อความที่ส่ง ซึ่งในหลาย ๆ สถานการณ์ง่ายต่อการปลอมแปลง แล้วเราก็มี ชนิดของเนื้อหา ซึ่งเป็นสิ่งที่ทำให้เบราว์เซอร์หรือโปรแกรมรับส่งเมลของเรารู้วิธีตีความเนื้อหาของข้อความ เกี่ยวกับ MIME-เวอร์ชัน จะแจ้งให้เราทราบถึงรูปแบบอีเมลมาตรฐานที่ใช้อยู่ เวอร์ชันปกติคือ 1 .0
แล้วเรามี หัวข้อ ซึ่งหมายถึงเรื่อง เกี่ยวกับ ไป สิ่งที่ทำคือการแจ้งให้ผู้รับหรือผู้รับทราบ อีกอย่างคือ DKIM-ลายเซ็น ซึ่งเป็นการรับรองความถูกต้องของโดเมนที่ส่งจดหมาย จึงสามารถป้องกันการโจรกรรมข้อมูลประจำตัวได้ ในกรณีที่คุณไม่ทราบ DKIM มาจาก Domain Keys Identified Mail
บนมืออื่น ๆ , ที่ได้รับ แจ้งให้เราทราบเกี่ยวกับแต่ละเซิร์ฟเวอร์ที่อีเมลนี้ส่งผ่านก่อนที่จะถึงกล่องจดหมายอีเมลของเรา X-ได้รับ แตกต่างจาก “ที่ได้รับ” ตรงที่ถือว่าไม่ได้มาตรฐาน ซึ่งหมายความว่าอาจไม่ใช่ที่อยู่ถาวร เช่น เอเจนต์การโอนอีเมลหรือเซิร์ฟเวอร์ Gmail SMTP เราก็มี ได้รับ SPF ซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบสิทธิ์อีเมล ในที่สุด เราก็มี การตรวจสอบ-ผลลัพธ์ ที่แสดงให้เราเห็นบันทึกที่มีการตรวจสอบทั้งหมดที่ทำ
เส้นทางกลับ คือตำแหน่งที่สิ้นสุดการไม่ส่งหรือตีกลับข้อความ ARC-การรับรองความถูกต้อง-ผลลัพธ์ ตรวจสอบตัวตนของตัวกลางอีเมลและเซิร์ฟเวอร์ที่ส่งข้อความไปยังปลายทางสุดท้าย ส่งถึง คือผู้รับรายสุดท้าย X-Google-Smtp-แหล่งที่มา แสดงการถ่ายโอนข้อความโดยใช้เซิร์ฟเวอร์ Google SMTP
เราจะได้อะไรจาก IP นั้นที่เราได้รับ
หลังจากติดตามอีเมลเพื่อพยายามหาที่อยู่ IP ต้นทางและรับมา ก็ถึงเวลาดูว่าเราจะทำอะไรกับอีเมลนั้นได้บ้าง IP ธรรมดาสามารถให้ข้อมูลที่มีค่าแก่เรามากกว่าที่คาดการณ์ไว้ในตอนแรก ดังนั้นสิ่งที่เราจะทำคือเข้าไปที่เว็บของ IP ของฉันคืออะไร ในส่วนตำแหน่งทางภูมิศาสตร์ที่เราจะคลิกที่นี้ ลิงค์. จากนั้นเราจะเห็นหน้าจอที่สิ่งเดียวที่เราจะต้องทำคือป้อน IP สาธารณะที่เราได้รับ นี่คือตัวอย่าง:
อย่างที่คุณเห็น เราสามารถได้รับข้อมูลที่เกี่ยวข้อง เช่น ประเทศ เมือง และผู้ให้บริการอินเทอร์เน็ต บางครั้งสิ่งนี้สามารถช่วยให้เราทราบว่าอีเมลที่เราได้รับนั้นจริงหรือเท็จ ในบางครั้ง ที่อยู่ IP สาธารณะของผู้ให้บริการต่างๆ และแม้แต่เซิร์ฟเวอร์อีเมลก็จะปรากฏขึ้น ในกรณีนี้ ที่มาที่เราสามารถตรวจสอบได้คือ IP นั้นจากที่ส่งอีเมลเท่านั้น
เราหวังว่าด้วยคำแนะนำเหล่านี้ คุณจะสามารถติดตามที่มาของอีเมลได้อย่างถูกต้อง ดังที่คุณเห็นแล้ว มันค่อนข้างง่ายที่จะทำผ่านส่วนหัวของอีเมลที่ได้รับ
