HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TỒN THƠNG TIN

Module 19: Theo dõi email và điều tra tội phạm qua email
Giảng viên hướng dẫn: Nguyễn Mạnh Thắng
Nguyễn Thị Ninh - AT140229

Nguyễn Thế Tùng - AT140650

Phạm Thị Lưu Ly - AT140222

Vũ Minh Quang - AT140838

Hoàng Thị Lan - AT140220


Bảng phân công công việcng phân công công việcc
Tên Sinh Viên

Cơng việc

Hồng Thị Lan

Slide 1 - 18

Phạm Thị Lưu Ly

Slide 19 - 36

Nguyễn Thị Ninh

Slide 37 - 55

Nguyễn Thế Tùng

Slide 56 - 74

Vũ Minh Quang

Slide 75 - 90

2


1

Kiến thức cơ bản về hệ thống Email

2

Tội phạm Email

3

Tiêu đề Email

4

Các bước để điều tra

5


Công cụ Email Forensics

6

Luật và các hành vi chống lại tội phạm Email


1

Kiến thức cơ bản về hệ thống Email

2

Tội phạm Email

3

Tiêu đề Email

4

Các bước để điều tra

5

Công cụ Email Forensics

6


Luật và các hành vi chống lại tội phạm Email


Thuật ngữ Emailt ngữ Email Email
IMAP
IMAP (Internet
(Internet Message
Message Access
Access Protocol)
Protocol)
Đây
Đây là
là một
một phương
phương pháp
pháp để
để truy
truy cập
cập các
các thông
thông báo
báo bảng
bảng
thông
thông báo
báo hoặc
hoặc email
email nằm
nằm trên
trên máy

máy chủ
chủ thư,
thư, làm
làm cho
cho chúng
chúng
hiển
hiển thị
thị và
và hoạt
hoạt động
động như
như thể
thể chúng
chúng được
được lưu
lưu trữ
trữ cục
cục bộ
bộ
SMTP
SMTP (Simple
(Simple Mail
Mail Transfer
Transfer Protocol)
Protocol)
Nó
Nó nhận
nhận thư
thư đi

đi từ
từ máy
máy khách
khách và
và xác
xác thực
thực địa
địa chỉ
chỉ nguồn
nguồn và
và địa
địa
chỉ
chỉ đích,
đích, cũng
cũng gửi
gửi và
và nhận
nhận email
email đến
đến và
và từ
từ các
các máy
máy chủ
chủ SMTP
SMTP
khác
khác
HTTP

HTTP (HyperText
(HyperText Transfer
Transfer Protocol)
Protocol)
Nó
Nó được
được sử
sử dụng
dụng trong
trong webmail
webmail và
và thư
thư nằm
nằm trên
trên máy
máy chủ
chủ
webmail
webmail

BCC (Blind
(Blind Carbon
Carbon Copy)
Copy)
BCC
Trường cho
cho phép
phép bạn
bạn gửi
gửi một

một bản
bản sao
sao của
của tin
tin nhắn
nhắn đến
đến người
người
Trường
nhận thứ
thứ hai
hai mà
mà không
không cần
cần thông
thông báo
báo cho
cho người
người nhận
nhận chính
chính
nhận

Tập tin
tin đính
đính kèm
kèm
Tập
Tệp được
được gửi

gửi cùng
cùng với
với một
một email
email có
có thể
thể thuộc
thuộc bất
bất kỳ
kỳ loại
loại nào
nào
Tệp

Email khách
khách hàng
hàng
Email
Chương trình
trình dùng
dùng để
để đọc
đọc và
và gửi
gửi email.
email. Ứng
Ứng dụng
dụng email
email khách
khách

Chương
điển hình
hình bao
bao gồm
gồm Outlook
Outlook Express
Express hoặc
hoặc Eudora
Eudora
điển

POP3
POP3 (Post
(Post Office
Office Protocol
Protocol 3)
3)
Giao
Giao thức
thức chuẩn
chuẩn để
để nhận
nhận email
email xóa
xóa thư
thư trên
trên máy
máy chủ
chủ ngay
ngay sau

sau
khi
khi người
người dùng
dùng tải
tải xuống.
xuống. Cổng
Cổng tiêu
tiêu chuẩn
chuẩn cho
cho POP3
POP3 là
là 110
110

Máy chủ
chủ Email
Email
Máy
Máy chủ
chủ chạy
chạy tại
tại Nhà
Nhà cung
cung cấp
cấp dịch
dịch vụ
vụ Internet
Internet hoặc
hoặc một

một
Máy
trang web
web lớn
lớn được
được kết
kết nối
nối với
với Internet
Internet để
để vận
vận chuyển
chuyển email.
email.
trang
Một máy
máy chủ
chủ email
email thường
thường được
được sử
sử dụng
dụng là
là sendmail
sendmail (Mail
(Mail
Một
Transport Agent)
Agent)
Transport


CC
CC (Carbon
(Carbon Copy)
Copy)
Trường
Trường trong
trong tiêu
tiêu đề
đề email
email hướng
hướng bản
bản sao
sao của
của thư
thư đến
đến một
một ID
ID
thư
thư của
của người
người nhận
nhận khác
khác

Mã hóa
hóa
Mã
Phương pháp

pháp gửi
gửi tệp
tệp nhị
nhị phân
phân (khơng
(khơng phải
phải văn
văn bản)
bản) bằng
bằng
Phương
email. Các
Các tùy
tùy chọn
chọn mã
mã hóa
hóa phổ
phổ biến
biến bao
bao gồm
gồm Uuencode,
Uuencode,
email.
BinHex, Mime,
Mime, v.v.
v.v.
5
BinHex,



Hệc thống Emailng Email
Hệ thống email bao gồm các máy khách thư
để gửi hoặc tìm nạp email và hai máy chủ
SMTP và POP3 hoặc IMAP khác nhau chạy trên
một máy chủ

Hệ thống email dựa trên kiến trúc máy
khách-máy chủ

Email được gửi từ máy khách đến máy
chủ trung tâm, máy chủ này sẽ định
tuyến lại email đến đích đã định

6


Email clients
• Ứng dụng email là một ứng dụng máy tính cho phép bạn gửi, nhận và sắp xếp email
• Ứng dụng email thực hiện các chức năng sau:
Lấy tin nhắn từ hộp thư

Hiển thị tiêu đề của tất cả các
thư trong hộp thư

Cho phép bạn chọn tiêu đề thư và đọc nội dung
thư

Cho phép người dùng tạo thư mới và gửi
chúng đến máy chủ email


Cho phép người dùng thêm tệp đính kèm vào thư
muốn gửi và lưu tệp đính kèm từ thư đã nhận

Định dạng tin nhắn

Ứng dụng email khách được sử dụng phổ biến nhất:
• Microsoft Outlook và Thunderbird (Độc lập)
• Yahoo! Mail, Gmail, Hotmail, v.v. (Dựa trên web)

7


Email server

Email hoặc máy
chủ thư là một
máy tính trong
mạng hoạt động
như một bưu cục
ảo

Máy chủ email
trao đổi email
với máy chủ
SMTP

•

•


Khi một email được
gửi đi, ứng dụng
khách trước tiên sẽ
chuyển nó đến máy
chủ email
Điều này liên hệ với
máy chủ email của
người nhận địa chỉ
và thực hiện cuộc
trò chuyện theo các
quy tắc được xác
định bởi SMTP qua
Internet

•

•

Máy chủ email
kiểm tra tính hợp
lệ của tên người
dùng với máy chủ
email khác
Nếu được xác
thực, nó sẽ
chuyển email và
máy chủ nhận
email sẽ lưu trữ
nó cho đến khi
người nhận địa chỉ

đăng nhập và tải
xuống

8


SMTP server
▪ Máy chủ SMTP kết nối với máy chủ SMTP của người nhận bằng cổng 25
▪ Máy chủ SMTP có cuộc trị chuyện với Máy chủ định danh miền, lấy thông
tin nhận dạng cho Miền của máy chủ email từ xa và kết nối với SMTP của
máy chủ email từ xa
▪ Máy chủ SMTP nhận địa chỉ "tới" và chia nó thành hai phần:
+ Tên người nhận
+ Tên miền
▪ Máy chủ Giao thức truyền thư đơn giản (SMTP) lắng nghe trên cổng số
25 và xử lý email gửi đi
▪ Khi máy khách gửi email, nó sẽ kết nối với máy chủ SMTP
▪ Máy khách có một cuộc trị chuyện với máy chủ SMTP, cho máy chủ
SMTP biết địa chỉ của người gửi, người nhận và nội dung thư

9


POP3 và IMAP server
Máy chủ Post Office Protocol (POP3)
• Máy chủ email này chỉ được sử dụng cho các
email đến
• Khi một thư đến, máy chủ POP3 sẽ gắn nó
vào cuối tệp tài khoản của người nhận, tệp
này có thể được ứng dụng email khách truy

xuất bất kỳ lúc nào được ưu tiên
• Ứng dụng email khách kết nối với máy chủ
POP3 tại cổng 110 theo mặc định để tìm nạp
email

POP3 có thể nói là một dịch vụ lưu trữ và chuyển tiếp
trong khi IMAP là một máy chủ tập tin từ xa; cả hai đều
được sử dụng để đọc email

Máy chủ Internet Message Access
Protocol (IMAP)
• Ứng dụng khách email kết nối với máy chủ
IMAP bằng cổng mặc định 143
• Máy chủ IMAP cho phép nhiều kết nối máy
khách đồng thời vào cùng một hộp thư
• Nó cho phép truy cập và tìm nạp các phần
thư MIME, duy trì thơng tin trạng thái thư
tại máy chủ, tạo và thao tác nhiều hộp thư
trên máy chủ và các tìm kiếm phía Máy
chủ.

10


Tin nhắn điện tửn điệcn tử
Một email bao gồm ba phần:
1. Tiêu đề
•

Tiêu đề email chứa thơng tin về nguồn gốc của

email như địa chỉ nơi nó đến, định tuyến, thời gian
của thư và dịng chủ đề

•

Một số thơng tin tiêu đề thường quan trọng đối với
kỹ thuật viên được ẩn bởi phần mềm email

2. Nội dung
Nội dung chứa thông báo thực tế
3. Chữ ký
Được người gửi sử dụng để cung cấp thông tin cho
người nhận về người gửi. Các chương trình email có
thể được thiết lập để nhập dịng này tự động trên tất cả
các email đã gửi

11


Tầm quan trọng của quản lý hồ sơ điện tửm quan trọng của quản lý hồ sơ điện tửng của quản lý hồ sơ điện tửa quảng phân công công việcn lý hồ sơ điện tử sơ điện tử điệcn tử
Quản lý hồ sơ điện tử có thể được định nghĩa là Lĩnh vực quản lý chịu trách nhiệm kiểm sốt hiệu quả và
Quản lý hồ sơ điện tử có thể được định nghĩa là Lĩnh vực quản lý chịu trách nhiệm kiểm sốt hiệu quả và
có hệ thống việc tạo, nhận, duy trì, sử dụng và xử lý hồ sơ điện tử, bao gồm các quá trình thu thập và duy
có hệ thống việc tạo, nhận, duy trì, sử dụng và xử lý hồ sơ điện tử, bao gồm các quá trình thu thập và duy
trì bằng chứng và thơng tin cho pháp lý, tài chính, hành chính và các mục đích kinh doanh khác
trì bằng chứng và thơng tin cho pháp lý, tài chính, hành chính và các mục đích kinh doanh khác

Tầm quan trọng của quản lý hồ sơ điện tử:
Nó giúp khơng từ chối giao tiếp điện tử để ai đó khơng
thể phủ nhận là nguồn của giao tiếp


1

Nó hoạt động như một sự ngăn chặn đối với các tài liệu
lạm dụng và không đứng đắn trong thư email

2
3

Nó giúp điều tra và truy tố tội phạm email

12


1

Kiến thức cơ bản về hệ thống Email

2

Tội phạm Email

3

Tiêu đề Email

4

Các bước để điều tra


5

Công cụ Email Forensics

6

Luật và các hành vi chống lại tội phạm Email


Tội phạm Emaili phạm Emailm Email
Tội phạm email có thể được chia
thành hai loại:

Tội phạm bằng cách gửi email

Email spamming, mail bombing,
phishing, v.v.

Tội phạm được hỗ trợ bởi email

Quấy rối, tống tiền trên mạng,
gian lận danh tính, nội dung khiêu
dâm, v.v.

14


Gửi thư rác rác
• Gửi thư rác có thể được định nghĩa là gửi các email khơng được u cầu
• Những kẻ gửi thư rác lấy được địa chỉ email bằng cách thu thập địa chỉ từ các bài đăng trên Usenet, danh

sách DNS hoặc các trang web
• Người dùng có địa chỉ email hợp lệ có thể spam địa chỉ email, dịch vụ bảng thơng báo hoặc nhóm tin

15


Email Bombing/ Email Storm
Email Bombing
• Gửi khối lượng lớn email đến một địa chỉ nhằm cố gắng làm tràn hộp thư hoặc làm tràn ngập
máy chủ nơi lưu trữ địa chỉ email để gây ra cuộc tấn công từ chối dịch vụ
• Trong nhiều trường hợp, các thơng báo sẽ lớn và được xây dựng từ dữ liệu vô nghĩa nhằm tiêu
tốn thêm tài nguyên hệ thống và mạng

Email Storm
Đó là sự gia tăng đột biến về số lượng thư "Trả lời tất cả" trên danh sách phân phối email,
do một thư chuyển hướng sai

16


Phishing
•
•
•

Đây là một hành vi tội phạm khi gửi một email không hợp pháp, giả mạo là từ một trang
web hợp pháp nhằm cố gắng lấy thông tin cá nhân hoặc tài khoản của người dùng
Email lừa đảo chuyển hướng người dùng đến các trang web giả mạo của các trang web
đáng tin cậy yêu cầu họ gửi thông tin cá nhân của họ
Các cuộc tấn cơng lừa đảo có thể nhắm mục tiêu hàng triệu địa chỉ email trên khắp thế

giới bằng cách sử dụng hệ thống gửi thư hàng loạt

17


Phishing

18


Tấn cơng Email
• Giả mạo email là giả mạo tiêu đề email để thư có vẻ
như bắt nguồn từ một người nào đó hoặc một nơi
nào đó khơng phải là nguồn thực tế.
• Những kẻ gửi thư rác và thủ phạm lừa đảo thay đổi
các trường tiêu đề email như From, Return – Bath,
Reply –To-Fields để ẩn nguồn thư thực tế.

Ví dụ: Sử dụng dịch vụ Anonymailer, ơng Smith, có địa
chỉ email là , có thể gửi vi rút,
trojan, worms, v.v. cho bạn bè của Sam bằng địa chỉ
email của Sam. Bạn bè của
Sam sau đó sẽ tải chúng xuống và tin rằng chúng đến
từ một nguồn đáng tin cậy.

19


Tội phạm qua phòng chat
Phòng trò chuyện là một trang

web, một phần của trang web
hoặc một phần của dịch vụ trực
tuyến cung cấp địa điểm cho
cộng đồng người dùng có chung
sở thích giao tiếp trong thời gian
thực.

Phịng trị chuyện ngày càng
được sử dụng cho nhiều loại tội
phạm như khiêu dâm trẻ em,
theo dõi trên mạng và trộm danh
tính.

Chúng cũng có thể được sử dụng
như một công cụ kỹ nghệ xã hội
để thu thập thông tin để thực
hiện một số tội phạm khác.

Chúng là tính năng thường xuyên
của các trang web người lớn khác
nhau và được sử dụng rộng rãi
để phổ biến tài liệu khiêu dâm
qua Internet.

20