DIGITAL FORENSICS: Email Forensics Tools

DIGITAL FORENSICS: Email Forensics Tools

1. Recover My Email For Microsoft Outlook

Recover My Email Software recovers deleted email messages and attachments in all versions of Microsoft Outlook and Outlook Express. It can also access corrupt Outlook .PST files and corrupt Outlook Express .DBX files, even if these programs are not installed on the computer.

 Source:http://www.recovermyemail.com

2.MailXaminer 

Designed from the ground up, as an Email Examination Tool. MailXaminer supports 20+ email file formats and 750+ MIME types. Thus, leveraging the examination of 80+ email clients

 Source:https://www.mailxaminer.com/

3.eMailTrackerPro

Trace email back to its source and stop spam

Over 97% of all email is spam. Spam can be harmless but annoying, it can contain viruses or it can try and trick someone into giving up personal details which in turn leads to identity fraud. EmailTrackerPro not only offers the ability to trace an email using the email header but it also comes with a spam filter (advanced edition), which scans each email as it arrives and warns the user if it's suspected spam. Essentially stopping spam email before it reaches its intended recipient.

Source:http://www.emailtrackerpro.com

4.Forensic Toolkit (FTK)® | AccessData

 FTK provides an intuitive interface for email analysis for forensic professionals. This includes having the ability to parse emails for certain words, header analysis for source IP address, etc. A central feature of FTK, file decryption is arguably the most common use of the software.

 

Source:https://accessdata.com/

5.Paraben E3:EMX 

 

E3:EMX was designed to be an affordable and comprehensive email examination tool for local email archives. Paraben has been processing email since 2002 and has a long history of understanding the issues that exist with email such as corruption and deleted data recovery. E3:EMX is the only tool that is priced to be affordable for everyone on a team processing for forensics or eDiscovery. E3:EMX provides support for over a dozen email archive types, all with easy-to-use options and automated deleted data recovery:

Source:https://paraben.com/email-forensics-emx/

6.Stellar Undelete Email for Outlook

Stellar Undelete Email for Outlook is an advanced deleted email recovery software that safely recovers lost or deleted emails from MS Outlook mailbox.'.

Source:https://www.stellarinfo.com

7. Kernel for Outlook PST Repair

Repair corrupted PST files and saves to PST, MBOX, Office 365 and Exchange server

Source:https://www.nucleustechnologies.com

 8.Wise Data Recovery

  Easily and quickly recover deleted photos, documents, videos, email, etc. Recover data from local drives, external drive, USB drive, SD card, mobile phone and other removable devices.

Source:https://www.wisecleaner.com/wise-data-recovery.html

9.EaseUS Email Recovery Wizard

 Easy email recovery software to recover your deleted or lost emails, email files, contacts, appointments and notes safely.

Source:https://www.easeus.com/emailrecoverywizard/

10.DiskInternals Updates Mail Recovery

 DiskInternals Mail Recovery allows everyone to recover and fix email databases used by Microsoft Outlook, Outlook Express, Windows Mail, Thunderbird and TheBat. The new version works fully automatically. The tool locates, recovers and repairs email databases automatically even if the disk is damaged or inaccessible.

Source:https://www.diskinternals.com/press/mail_recovery_15/

  11.Aid4Mail

 Aid4Mail is a fast, accurate, and easy-to-learn email forensics software solution. Over the years, it has become an essential tool for computer forensics and e-discovery professionals around the world.

Source:https://www.aid4mail.com/email-forensics

Email Header Analyzer Tools

12.Email Header Analyzer

 This tool will make email headers human readable by parsing them according to RFC 822.  Email headers are present on every email you receive via the Internet and can provide valuable diagnostic information like hop delays, anti-spam results and more. If you need help getting copies of your email headers

Source:https://mxtoolbox.com/EmailHeaders.aspx

13.Trace Email (Header Analyzer)

Analyze the email headers and trace the email sender IP location and IP Whois easily.

Source:https://dnschecker.org/email-header-analyzer.php

14.Analyze my mail header

Source:https://mailheader.org/show.cgi

15. EmailHeader

This plugin will parse .eml or .msg files for email message headers, including x-headers, and will also color IPv4 and IPv6 addresses for ease of readability. Note: requires Sublime Text build 3092 or higher.

Source: https://github.com/13Cubed/EmailHeader

https://packagecontrol.io/packages/Email%20Header

16. G Suite Toolbox Messageheader analyzes 

Source:https://toolbox.googleapps.com/apps/messageheader/

17. Message Header Analyzer

Source: https://mha.azurewebsites.net/

18. iptrackeronline

Source: https://www.iptrackeronline.com/

19.Email Header Tracer

Source:https://www.ip2location.com/free/email-tracer

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Digital Forensics:แนวทางการแก้ไขปัญหาการพนันออนไลน์

Digital Forensics:แนวทางการแก้ไขปัญหาการพนันออนไลน์

การป้องกันและการแก้ไขปัญหาการพนันออนไลน์

การตรวจสอบและวิเคราะห์การกระทำผิด

ขั้นตอนการเก็บหลักฐาน

การรักษาความปลอดภัยของหลักฐานคอมพิวเตอร์

รูปแบบของการพนันออนไลน์

แนวทางการรวบรวมพยานหลักฐานปัญหาการพนันออนไลน์

1. การเก็บพยานหลักฐานในเบื้องต้นคือการเก็บข้อมูลต่างๆ ที่ปรากฎทางหน้าเว็บไซต์เพื่อใช้เป็นข้อมูลในการเชื่อมโยงหลักฐานเพื่อเอาผิดกับผู้กระทำความผิดซึ่งหน้าเว็บไซต์ที่เกี่ยวกับการพนันออนไลน์มักจะปรากฎหมายเลขโทรศัทพ์มือถือในการติดต่อ อีเมลของผู้ให้บริการเว็บลิงค์ที่มีการเช่าพื้นที่โฆษณาทางหน้าเว็บไซต์ นอกจากนี้ยังมีข้อมูลเกี่ยวกับตัวเว็บไซต์เองซึ่งสามารถค้นหาได้โดยใช่้โปรแกรมต่างๆ เช่น ข้อมูลการจดทะเบียน Domain name และการใช้พื้นที่ในเซิร์ฟเวอร์เป็นต้น
2. การเก็บข้อมูลจากการสมัครเข้าเล่นเว็บไซต์โดยผู้เก็บข้อมูลสามารถหาพยานหลักฐานได้ โดยการสมัคร เป็นสามาชิกในเว็บไซต์ที่กระทำความผิดนั้น ซึ่งจะได้ข้อมูลท่สามารถ เชื่อมโยงพยานหลักฐานได้ เช่น ชื่อเลฃที่บัญชีธนาคาร อีเมล โทรศัพท์มือถือ เป็นต้น
3. ถ้ามีเลขบัญชีของธนาคารสามารถสืบหาข้อมูลธุรกรรมทางบัญชีได้จากธนาคารผู้ให้บริการเป็นผู้ตรวจสอบ เช่น  บัญชีธนาคารหรือตำแหน่งการถอนเงินออกจากบัญชีธนาคาร เป็นต้น 
4. ถ้ามีหมายเลขโทรศัพท์สามารถนำหมายเลชโทรศัพท์ไปตรวจหาข้อมูลหมายเลขโทรศัพท์เพื่อใช้เป็นหลักฐานได้ เช่น ข้อมูลการจดทะเบียน ข้อมูลการโทรออกและรับสาย หมายเลขเครื่อง IMIE หมายเลขซิม ISIE และสถานีโทรศัทพ์มือถือ Cell Site Location เป็นต้น 
   
   
   
5. ตรวจสอบอีเมล และการ Tracking e-mail
6. ตรวจสอบข้อมูลจากที่ซ่อนของหน่วยความจำ (Cache engine ) ของผู้ให้บริการอินเตอร์เน็ตเพื่อให้ทราบว่าใครเข้าเว็บไซต์บ้างจากผู้ให้บริการอินเคอร์เน็ต
7. การตรวจสอบกรณีการใช้งาน Internet- Banking ที่ผูกติดกับัญชีธนาคาร
8. วิธีการชำระเงินและการเติมเงินค่าโทรศัพท์มือถือที่ใช้งาน

ตัวอย่างการตรวจสอบของกลาง 

คดีฟุตบอลออนไลน์

Download

ประมวลคำพิพากษาฎีกาคดีความผิดเกี่ยวกับการพนัน พ.ศ. 2522-2555 

ทลายเว็บพนันรายใหญ่ “SAGAME” จับได้ 4 คน เงินหมุนเวียน 1.5 หมื่นล้าน

ที่มา:ไทยรัฐออนไลน์ 13 ต.ค. 2563 13:14 น.

ที่มา:ไทยรัฐออนไลน์ 13 ต.ค. 2563 13:14 น.

เมื่อเวลา 11.00 น. วันที่ 13 ต.ค.2563 ที่ลานหน้าสนามกีฬาบุณยะจินดา พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. ในฐานะ ผอ.ศปอส.ตร. พล.ต.ท.จิรพัฒน์ ภูมิจิตร รอง ผบช.น. แถลงข่าวจับกุม นายแทนไท ณรงค์กูล อายุ 24 ปี นายณัฐวุฒิ แก้วสองสี อายุ 27 ปี นายธนพล ณรงค์กูล อายุ 26 ปี และนายพิชญ์นันท์ สุวรรณโณ อายุ 28 ปี ตามหมายจับศาลอาญา ที่ 1546-1450/2563 ลงวันที่ 9 ตุลาคม 2563 ในข้อหา "ร่วมกันจัดให้มีการเล่นหรือทำอุบาย ล่อ ช่วยประกาศโฆษณา หรือชักชวนโดยทางตรงหรือทางอ้อมให้ผู้อื่นเข้าเล่น หรือเข้าพนันประเภทเสือ-มังกรผ่านระบบอินเทอร์เน็ตโดยผิดกฎหมายและร่วมกันฟอกเงิน" โดยจับกุมได้พร้อมของกลาง

• เงินสด 1 ล้านบาท 
• รถยนต์หรู 11 คัน อาทิ Porsch Carrera S coupe, Nissan GTR, Benz C43, Toyota Alphard , 
• นาฬิกาและเครื่องประดับ, 
• สมุดบัญชีธนาคาร 50 บัญชี และเอกสารที่เกี่ยวข้องกับการเปิดบัญชีจำนวนมาก
• คอมพิวเตอร์ 26 ชุด 
• โทรศัพท์มือถือ 108 เครื่อง 

รวมมูลค่า 75 ล้านบาท พล.ต.อ.สุวัฒน์ เปิดเผยว่า ตามนโยบายของรัฐบาลให้สำนักงานตำรวจแห่งชาติ ปราบปรามกลุ่มนายทุนลักลอบเปิดเว็บไซต์เล่นพนันออนไลน์ ซึ่งเป็นการมอมเมาประชาชนและเยาวชน จึงได้ประสานความร่วมมือ กับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ สืบสวนจับกุมกลุ่มผู้ต้องหาที่ลักลอบเปิดเว็บพนันรายใหญ่ เครือข่ายเว็บไซต์ SAGAME, SEXYGAME, UFA จำนวน 9 เว็บไซต์ ซึ่งจากการตรวจค้น 10 จุด ในพื้นที่กรุงเทพมหานคร ย่านดอนเมือง และ จ.ปทุมธานี จึงสามารถจับกุมผู้ต้องหาพร้อมของกลางได้ดังกล่าว

ที่มา:Thairath ทลายบ่อนออนไลน์รายใหญ่ เงินสะพัด 5 พันล้าน | 01-10-63

ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ บุกทลายบ่อนการพนันออนไลน์ 4 จุดในอำเภอแม่สาย จ.เชียงราย พบเว็ปไซต์การพนัน 8 เว็ปไซต์ มีเงินหมุนเวียนในระบบกว่า 5,000 ล้านบาท

บทสรุป

การจัดให้มีการเล่นการพนันออนไลน์เป็นการเล่นที่นำเครื่องมืออิเล็กทรอนิกส์เข้ามาใช้ในการเล่น ทำให้การจัดเก็บพยานหลักฐานเพื่อเอาผิดกับผู้กระทำความผิดจะต้องมีกระบวนการเก็บหลักฐานที่จะต้องอาศัยผู้ที่มีความเชี่ยวชาญทางด้านคอมพิวเตอร์มาดำเนินการจัดเก็บและตรวจพิสูจน์พยานหลักฐาน เพราะพยานหลักฐานที่เกิดจากการกระทำความผิดเกี่ยวกับการพนันออนไลน์ไม่สามารถหาพยานหลักฐานโดยวิธีการปกติได้ จะต้องมีการดำเนินการตรวจพิสูจน์หลักฐานทั้งจากข้อมูลที่ปรากฎทางหน้าเว็บไซต์รวมถึงการตรวจสอบฮาร์ดดิสก์ในเครื่องคอมพิวเตอร์เพื่อเชื่อมโยงข้อมูลเอาผิดกับผู้กระทำความผิดตามกฎหมายว่าด้วยการพนัน หากการจัดเก็บพยานหลักฐานที่เกี่ยวข้องกับคอมพิวเตอร์นั้นไม่มีประสิทธิภาพหรือมีการนำต้นฉบ้บไปใช้ทำให้ข้อมูลมีการเปลี่ยนแปลง เมื่อนำไปตรวจสอบพยานหลักฐานพบว่าสำเนากับต้นฉบับไม่ตรงกัน   

    ศาลก็จะไม่เชื่อถือพยานหลักฐานนั้น ทำให้การตรวจสอบพยานหลักฐานซึ่งเป็นฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์จะต้องดำเนินการตรวจสอบผ่านทางสำเนาเท่านั้น ดังนั้น กรมการปกครองในฐานะผู้รับผิดชอบตามกฎหมายว่าด้วยพน้ัน จึงควรเร่งพัฒนาปรับปรุงกฎหมายรวมถึงการพัฒนาแนวทางการสืบสวนสอบสวนของพนักงานฝ่ายปกครองให้สามารถจัดการก้ับปัญหาการใช้เทคโนโลยีมาเล่นการพนันกันในปัจจุบัน เพื่อให้การควบคุมตามกฎหมายว่าด้วยการพนันมีประสิทธิภาพมากขึ้นและบรรลุวัตถุประสงค์ตามเจตนารมณ์ของกฎหมายอย่างแท้จริง

อ่านเพิ่มเติม มาทำความรู้จัก IEMI ว่าคืออะไร สำคัญอย่างไร แนวทางสืบสวนคดีที่เกี่ยวข้องกับโทรศัพท์มือถือ

ที่มา: หนังสือ ที่ มท 0307.4/ว 4790 วันที่ 28 พฤศจิการยน 2554

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD