web-dev-qa-db-ja.com

誰が私のIPでメールを送信したかを確認しますか?

最近、私の連絡先リストが、私のアカウントから最近送信されたいくつかの電子メールを通じて共有されました。私がいくらかの経済的損失を引き起こしたので、誰がこれをしたのかを知りたいのです。

メールヘッダーを見ると、IPアドレスとまったく同じですが、送信していないことがわかります。自分ではないことを特定して、誰が行ったのかを知るにはどうすればよいですか?

IPアドレスが偽装/偽造されたことをどのように証明できますか?専門家に連絡する前に、自分で何を試すことができますか?

Hotmailアカウントを使用しています。

3
PattyS

あなたは

  • 推測可能なパスワード
  • 以前のデータ侵害で見つかったパスワード
  • あなたはフィッシング攻撃に落ちました

攻撃者はおそらく何もスプーフィングしていません...彼らはおそらくあなたのHotmailアカウントを制御しています。 Hotmailに最近のログインを表示する画面がある場合、攻撃者がどこからログインしているかを確認できる可能性がありますが、それほど役に立ちません。

代わりに、あなたはする必要があります

  • パスワードを変更してください
  • バックアップ/予備のメールアドレスを変更する
  • 2FA/MFAを有効にして、これが再発しないようにする

メールではどのヘッダーも偽造できます-同時にすべてを偽造することは不可能です。 [〜#〜] ip [〜#〜]アドレスが偽造されていることに本当に驚いています。通常、電子メールアドレスのみが偽造されています。

誰がどこで、どこでやったかについては、これ以上詳しく答えられない。この種の調査の一般的な方法は、ヘッダー全体を分析し、どのMTAが関係しているかを確認することです。すべてが管理下にある場合(組織に属している場合)、チェーンの最初のログからより多くの情報を得ることができます。

すべてが信頼できる場合(よく知られた組織に属している場合)、送信者のIPアドレスを見つけることができます。しかし、大多数のケースでは、さまざまな中継を終了し、情報を取得するための法的措置が必要になります。

とにかく、送信者の電子メールを偽装することは対応するパスワードを要求しません...


あなたの質問に直接答えることは、あなたの知識次第です。ヘッダーを真剣に検査するのに十分なSMTPプロトコルを知っている場合、メールが偽造された証拠を見つけ、それらを使用して、送信していないことを証明しようと試みる可能性があります。あなたがそうせず、簡単な作業を求めた場合、私は存在しないことを恐れており、最初にSMTPの専門家を見つけ、次に最終的に弁護士を見つける必要があります。

0
Serge Ballesta