📧 Tracking Emails and Investigating Email Crimes

📋 Mục tiêu Module

1. Email System Basics

1.1 Thuật ngữ Email

1.2 Hệ thống Email

[User A + Mail Client]
        |
        v (1. Gửi qua SMTP)
[SMTP Server] ──────────────> [Internet] ──────> [POP3 Server]
                                                       |
                                                       v (3. Tải về)
                                               [User B + Mail Client]

1.3 Email Clients

Email client là ứng dụng máy tính cho phép gửi, nhận và tổ chức email.

Chức năng của Email Client:

• Lấy message từ mailbox
• Hiển thị header của tất cả message trong mailbox
• Cho phép chọn header và đọc nội dung email
• Tạo message mới và gửi lên email server
• Thêm attachment và lưu attachment từ message nhận được
• Format message

Các email client phổ biến:

1.4 Email Server

Quy trình gửi email:

1.5 SMTP Server

1.6 POP3 và IMAP Servers

1.7 Email Message

2. Tầm quan trọng của Electronic Records Management

Tầm quan trọng:

1. Non-repudiation: Giúp không thể phủ nhận là nguồn gốc của thông tin liên lạc điện tử
2. Deterrent: Là biện pháp ngăn chặn các tài liệu lạm dụng và không phù hợp trong email
3. Investigation support: Hỗ trợ điều tra và truy tố các email crime

3. Email Crimes

3.1 Phân loại Email Crime

3.2 Email Spamming

• Spammer thu thập địa chỉ email từ: Usenet postings, DNS listings, web pages
• Người dùng có địa chỉ email hợp lệ có thể spam email addresses, bulletin-board services, newsgroups

3.3 Mail Bombing / Mail Storm

3.4 Phishing

• Phishing email chuyển hướng người dùng đến fake webpages của các trang tin cậy
• Yêu cầu người dùng cung cấp thông tin cá nhân
• Có thể nhắm vào hàng triệu địa chỉ email bằng mass-mailing systems

3.5 Email Spoofing

• Spammer và phisher thay đổi các trường header như: From, Return-Path, Reply-To để ẩn nguồn thực
• Ví dụ: Dùng dịch vụ Anonymailer, Mr. Smith (smith@hotmail.com) có thể gửi virus bằng địa chỉ của Sam (samchoang@yahoo.com)

3.6 Crime via Chat Room

• Chat room là website/phần của website cung cấp nơi giao tiếp thời gian thực cho cộng đồng người dùng
• Ngày càng bị dùng cho các tội phạm: child pornography, cyber stalking, identity theft
• Có thể dùng như social engineering tool để thu thập thông tin phạm tội
• Là tính năng thường xuyên của các trang người lớn để phổ biến tài liệu không phù hợp

3.7 Identity Fraud / Chain Letter

4. Email Headers

4.1 Ví dụ Email Header

Microsoft Mail Internet Headers Version 2.0
Received: from EXIC1.lse.ac.uk ([132.148.290.111]) by ExF2.lse.ac.uk 
          with Microsoft SMTPSVC(5.0.2195.5329); Tue, 2 Nov 2010 12:20:40 +0100
...
Message-ID: <2003056893256.6388.qmail@web60003.mail.yahoo.com>
Date: Tue, 2 Nov 2010 12:18:20+0100 (BST)
From: "Daniel Simpson" <djs@yahoo.co.uk>
Reply-To: <d.simpson@hotmail.com>
Subject: Test Email
To: <f.muir@lse.ac.uk>
Return-Path: <djs@yahoo.co.uk>

4.2 Danh sách Common Headers

4.3 Received: Headers

Ví dụ: Nếu máy turmeric.com (IP: 104.128.23.115) gửi message đến mail.bieberdorf.edu nhưng tự nhận là HELO galangal.org:

Received: from galangal.org ([104.128.23.115]) by mail.bieberdorf.edu (8.8.5)...

4.4 Forging Headers (Giả mạo Header)

• Received: headers luôn được thêm ở đầu (top)
• Các forged lines ở cuối (bottom) của danh sách
• Khi đọc từ trên xuống dưới, có thể bỏ qua mọi thứ sau dòng giả mạo đầu tiên

Ví dụ giả mạo:

Received: from galangal.org ([104.128.23.115]) by mail.bieberdorf.edu (8.8.5)
Received: from nowhere by fictitious-site (8.8.3/8.7.2)...    ← GIẢ MẠO
Received: No Information Here, Go Away!                         ← GIẢ MẠO

4.5 Email Header Fields (Bảng tổng hợp)

Source/Sender Header Fields:

Destination Header Fields:

Date Headers:

Optional Headers:

5. Lý do Điều tra Email

Tội phạm thường sử dụng email để:

6. Các bước Điều tra Email Crime

6.1 Tổng quan quy trình

6.2 Bước 1: Obtain a Search Warrant and Seize Computer and Email Account

6.3 Bước 2: Obtain a Bit-by-Bit Image of Email Information

6.4 Bước 3: Examine Email Headers

• Biết cách tìm email headers trong command-line, Web-based, và GUI clients
• Mở email headers, copy và paste headers vào text document
• Headers chứa thông tin quan trọng: Message sent time, unique identifying numbers, IP address của sending server

Xem headers trong Microsoft Outlook:

1. Log on to Microsoft Outlook và mở email đã nhận
2. Click File → Info → Properties
3. Select message header text, copy và paste vào text editor, lưu file
4. Sign out khỏi Microsoft Outlook account

Xem headers trong Gmail:

1. Log on to Gmail và mở email đã nhận
2. Click Reply drop-down button → Show original
3. Select Message Headers - Full text và copy
4. Paste vào text editor và lưu
5. Sign out khỏi Gmail

6.5 Bước 4: Analyze Email Headers

Thu thập supporting evidence từ email headers:

6.6 Bước 5: Trace Email Origin

Tracing Back:

1. Bước đầu tiên: Xem thông tin của header → xác định originating mail server (VD: mail.example.com)
2. Với court order từ law enforcement hoặc civil complaint từ attorneys → lấy log files từ mail.example.com
3. Thông tin về Internet domain registration từ: www.arin.net, www.internic.com, www.freeality.com

Examine Originating IP Address:

1. Thu thập IP address của sender từ header của email nhận được
2. Tìm kiếm IP trong whois database
3. Tìm geographic address của sender trong whois database

Tool: http://tools.whois.net

Tracing Back Web-Based Email:

• Web-based email (Webmail) khó xác định danh tính sender hơn
• Các trang như Hotmail, Yahoo, Hushmail dễ dàng tạo account mới
• Các trang này duy trì source IP address của mỗi kết nối
• Liên hệ email provider (Microsoft, Google, Yahoo) để lộ thông tin subscriber

Checking Email Validity:

Tool: Email Dossier (http://centralops.net) – công cụ online kiểm tra email validity và điều tra email.

6.7 Bước 6: Acquire Email Archives

Email Archiving là cách tiếp cận có hệ thống để lưu và bảo vệ dữ liệu trong email để có thể truy cập nhanh sau này.

Common Email Local Storage Archives:

Server Storage Archives:

Content of Email Archives:

Local Archive - Cấu trúc:

1. Header: Envelope của email – thông tin sender/receiver, subject, thời gian, delivery stamps, CC, BCC
2. Body: Nội dung chính của message
3. Encoding: Universal translator – MIME (non-ASCII files), UUCODE (UNIX format), BINHEX (Mac format)
4. Attachment: Item bổ sung đi kèm body

Forensic Acquisition of Email Archive:

Processing Local Email Archives:

Processing Server Level Archives:

• Ontrack PowerControls: Hỗ trợ copy, search, recover, analyze email từ MS Exchange Server backups, un-mounted databases
• Paraben’s Network Email Examiner: Xử lý MS Exchange archives, GroupWise và LotusNotes

6.8 Bước 7: Recover Deleted Emails

Deleted Email Recovery phụ thuộc vào email client:

7. Email Forensics Tools

7.1 Tools để Recover Deleted Emails

Stellar Phoenix Deleted Email Recovery

• Recover permanently removed/deleted PST items và DBX emails
• Restore PST items thành: .pst, .eml, .msg files
• Restore DBX emails thành: .dbx và .eml files
• Website: http://www.stellarinfo.com

Recover My Email

• Recover deleted email messages từ Microsoft Outlook PST hoặc Outlook Express DBX files
• Website: http://www.recovermyemail.com

Zmeil

• Recover deleted email messages hoặc messages từ corrupt email databases
• Xử lý trường hợp xóa nhầm hoặc database corruption do software problems hoặc power spikes
• Website: http://www.z-a-recovery.com

Quick Recovery for MS Outlook

• Repair và restore data từ damaged hoặc corrupted Microsoft Outlook files
• Recover emails từ corrupt hoặc damaged PST files
• Repair corrupt PST Files và recover tất cả MS Outlook items (Calendar, Tasks, Notes, Contacts, Journals)
• Website: http://www.recoveryourdata.com

Outlook Express Recovery (Kernel for Outlook PST Repair)

• Recover permanently deleted Outlook Items
• Recover emails từ corrupt PST file
• Fix damaged PST headers và recover tất cả items từ PST file
• Website: http://www.recoveryemail.com

FINALeMAIL

• Recover email database files và locate lost emails không có data location information
• Recover email messages và attachments từ Deleted Items folder trong Outlook Express, Netscape Mail, Eudora
• Recover entire email database files
• Website: http://finaldata2.com

R-Mail

• Recover accidentally deleted Outlook email messages, contacts, notes, tasks
• Repair damaged Outlook data files (*.pst)
• Website: http://www.r-tt.com

7.2 Email Forensics và Analysis Tools

Email Trace – Email Tracking (http://www.ip-adress.com/trace_email/)

• Track email sender và IP address của sender
• Quy trình: Mở email → copy headers → paste vào tool → click “Trace Email Sender”

eMailTrackerPro (http://www.emailtrackerpro.com)

• Phân tích email header và cung cấp IP address của máy gửi email
• Hiển thị trace information và bản đồ vị trí địa lý

Forensic Tool Kit (FTK) (http://accessdata.com)

• AccessData FTK là forensic tool nổi tiếng để phân tích email
• Features:
  • Hỗ trợ: Outlook, Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail, MSN
  • View, search, print, export email messages và attachments
  • Recover deleted và partially deleted emails

Paraben’s E-mail Examiner (http://www.paraben.com)

• Forensically examines email formats: AOL, Outlook Exchange (PST), Eudora…
• Recover deleted messages và folders

Paraben’s Network E-mail Examiner

• Examine Microsoft Exchange (EDB), Lotus Notes (NSF), và GroupWise email stores

Abuse.Net (http://www.abuse.net)

• Giúp Internet community report và control network abuse
• Không bao gồm blacklist hoặc spam analysis services
• Sau khi đăng ký: gửi message đến domain-name@abuse.net → hệ thống tự động email báo cáo đến địa chỉ reporting phù hợp

MailDetective Tool (http://www.advsoft.info)

• Monitoring application để kiểm soát email use trong corporate network
• Phân tích email server log files và cung cấp detailed reports

DiskInternal’s Outlook Express Repair (http://www.diskinternals.com)

• Detect email accounts, scan for damages và restore nội dung thành EML files

8. Luật và Quy định chống Email Crime

8.1 U.S. Laws: CAN-SPAM Act

Các điều khoản chính:

Penalties:

8.2 18 U.S.C. § 2252A

8.3 18 U.S.C. § 2252B

8.4 Email Crime Law in Washington: RCW 19.190.020

📝 Module Summary

🧩 50 Câu Trắc Nghiệm

Câu 1. Giao thức nào lắng nghe trên port 25 và xử lý outgoing email?

• A) POP3
• B) IMAP
• C) SMTP
• D) HTTP

Câu 2. POP3 sử dụng port mặc định nào?

• A) 25
• B) 80
• C) 110
• D) 143

Câu 3. IMAP sử dụng port mặc định nào?

• A) 25
• B) 110
• C) 143
• D) 443

Câu 4. Đặc điểm nào phân biệt IMAP với POP3?

• A) IMAP xóa mail trên server sau khi tải về
• B) IMAP cho phép nhiều client kết nối đồng thời vào cùng mailbox
• C) IMAP chỉ dùng cho incoming email
• D) IMAP sử dụng port 110

Câu 5. Email message được cấu thành từ mấy phần?

• A) 2
• B) 3
• C) 4
• D) 5

Câu 6. Phần nào của email chứa thông tin về nguồn gốc, routing, thời gian và subject?

• A) Body
• B) Signature
• C) Header
• D) Attachment

Câu 7. BCC là viết tắt của gì?

• A) Basic Carbon Copy
• B) Blind Carbon Copy
• C) Binary Content Copy
• D) Blocked Carbon Copy

Câu 8. Email crime có thể chia thành mấy loại chính?

• A) 1
• B) 2
• C) 3
• D) 4

Câu 9. Định nghĩa đúng nhất về Email Spamming là gì?

• A) Gửi email có virus
• B) Gửi email không mong muốn (unsolicited emails)
• C) Giả mạo header email
• D) Tấn công từ chối dịch vụ qua email

Câu 10. Mail Bombing khác Mail Storm ở điểm nào?

• A) Mail Bombing là tấn công từ bên ngoài; Mail Storm là từ nội bộ
• B) Mail Bombing gửi khối lượng lớn email để làm tràn mailbox/server; Mail Storm là spike đột ngột của “Reply All”
• C) Mail Bombing dùng virus; Mail Storm dùng spyware
• D) Không có sự khác biệt

Câu 11. Phishing email thường làm gì với người dùng?

• A) Cài malware trực tiếp vào máy tính
• B) Chuyển hướng người dùng đến fake webpages để lấy thông tin cá nhân
• C) Gửi email bombing để làm crash server
• D) Mã hóa dữ liệu của người dùng

Câu 12. Email Spoofing là gì?

• A) Gửi email ẩn danh
• B) Giả mạo email header để message có vẻ xuất phát từ nguồn khác
• C) Mã hóa nội dung email
• D) Chặn và đọc email của người khác

Câu 13. Spammer thường thay đổi những trường header nào trong email spoofing?

• A) To, Cc, Bcc
• B) From, Return-Path, Reply-To
• C) Date, Message-ID, Subject
• D) Content-Type, MIME-Version

Câu 14. Received: headers trong email có tác dụng gì trong điều tra?

• A) Xác định nội dung email
• B) Cung cấp log chi tiết về lịch sử message, giúp suy ra nguồn gốc
• C) Mã hóa email để bảo mật
• D) Xác định file đính kèm

Câu 15. Khi email forger thêm spurious Received: headers, các forged lines sẽ nằm ở đâu?

• A) Đầu danh sách (top)
• B) Giữa danh sách
• C) Cuối danh sách (bottom)
• D) Ngẫu nhiên

Câu 16. Bước đầu tiên trong điều tra email crime là gì?

• A) Phân tích email headers
• B) Recover deleted emails
• C) Obtain a Search Warrant
• D) Tạo bit-by-bit image

Câu 17. Tool nào được đề cập để tạo bit-by-bit image của email information?

• A) FTK
• B) Safe Back
• C) Paraben’s Email Examiner
• D) Email Dossier

Câu 18. Hash algorithm nào được dùng để encrypt image và duy trì tính toàn vẹn của bằng chứng email?

• A) SHA-1
• B) SHA-256
• C) MD5
• D) RSA

Câu 19. Để xem email headers trong Microsoft Outlook, người dùng cần vào đường dẫn nào?

• A) View → Options → Headers
• B) File → Info → Properties
• C) Tools → Email Headers
• D) Message → Show Headers

Câu 20. Để xem email headers trong Gmail, người dùng cần làm gì?

• A) Settings → Advanced → Show Headers
• B) More options → View Raw Message
• C) Click Reply drop-down button → Show original
• D) Tools → Email Headers

Câu 21. Email archiving có 2 loại chính là gì?

• A) Active Archive và Passive Archive
• B) Local Archive và Server Storage Archive
• C) Online Archive và Offline Archive
• D) Personal Archive và Corporate Archive

Câu 22. Microsoft Outlook lưu email trong file format nào?

• A) .DBX
• B) .MBX
• C) .PST
• D) .NSF

Câu 23. Outlook Express lưu email trong file format nào?

• A) .PST
• B) .DBX
• C) .NSF
• D) .EDB

Câu 24. Microsoft Exchange Server lưu data trong những file nào?

• A) .PST, .DBX, .MBX
• B) .NSF, .ID
• C) PRIV.EDB, PUB.EDB, PRIV.STM
• D) *.DB

Câu 25. Lotus Notes lưu email trong file format nào?

• A) *.PST
• B) *.NSF và *.ID
• C) *.DBX
• D) *.EDB

Câu 26. Trong Eudora Mail, điều gì xảy ra khi email bị xóa?

• A) Email bị xóa ngay lập tức
• B) Email được đánh dấu để xóa và nằm trong trash folder cho đến khi trash được làm trống
• C) Email chuyển sang unallocated space
• D) Email được mã hóa và lưu trữ

Câu 27. Tool nào phân tích email header và cung cấp IP address của máy gửi email?

• A) Abuse.Net
• B) eMailTrackerPro
• C) FINALeMAIL
• D) Zmeil

Câu 28. AccessData FTK hỗ trợ phân tích email từ những client nào?

• A) Chỉ Outlook
• B) Chỉ Gmail và Yahoo
• C) Outlook, Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail, MSN
• D) Tất cả email clients

Câu 29. Abuse.Net có chức năng gì?

• A) Phân tích spam và blacklist
• B) Giúp Internet community report và control network abuse
• C) Recover deleted emails
• D) Phân tích email headers

Câu 30. CAN-SPAM Act là viết tắt của gì?

• A) Controlling All Networks - Stop Phishing And Malware
• B) Controlling the Assault of Non-Solicited Pornography and Marketing Act
• C) Computer And Network Security Protection And Management Act
• D) Cybercrime And Network Spam Prevention And Monitoring Act

Câu 31. Theo CAN-SPAM Act, mỗi vi phạm có thể bị phạt tối đa bao nhiêu?

• A) $1,000
• B) $5,000
• C) $11,000
• D) $50,000

Câu 32. Theo 18 U.S.C. § 2252A, hình phạt tù cho tội phạm liên quan đến child pornography qua email là bao nhiêu?

• A) 1-5 năm
• B) Không dưới 5 năm và không quá 20 năm
• C) Không quá 10 năm
• D) Tùy theo mức độ vi phạm

Câu 33. Theo 18 U.S.C. § 2252B, sử dụng misleading domain name để lừa người lớn xem obscene material bị phạt tù tối đa bao lâu?

• A) 1 năm
• B) 2 năm
• C) 4 năm
• D) 10 năm

Câu 34. Message-ID trong email có đặc điểm gì giúp phát hiện giả mạo?

• A) Phải chứa địa chỉ IP của server
• B) Nếu bị malformed hoặc site trong Message-ID không phải nơi xuất phát thực → có thể là giả mạo
• C) Phải được mã hóa bằng SSL
• D) Phải trùng với Reply-To address

Câu 35. Khi điều tra web-based email, tại sao cần liên hệ email provider?

• A) Để lấy password của người dùng
• B) Vì webmail khó xác định sender hơn và provider duy trì source IP address của mỗi kết nối
• C) Để xóa email vi phạm
• D) Để block account của tội phạm

Câu 36. Electronic Records Management có lợi ích nào sau đây?

• A) Giúp tăng tốc độ gửi email
• B) Giúp non-repudiation, ngăn chặn lạm dụng và hỗ trợ điều tra email crime
• C) Giúp mã hóa email
• D) Giúp giảm spam

Câu 37. Hệ thống email dựa trên kiến trúc gì?

• A) Peer-to-peer
• B) Distributed computing
• C) Client-server
• D) Cloud computing

Câu 38. “Reply-To” header thường bị spammer sử dụng với mục đích gì?

• A) Để tăng tốc độ gửi email
• B) Để deflect criticism (chuyển hướng phản hồi tiêu cực)
• C) Để mã hóa email
• D) Để tránh spam filters

Câu 39. Tool “Email Dossier” tại centralops.net dùng để làm gì?

• A) Recover deleted emails
• B) Phân tích email headers
• C) Kiểm tra email validity và điều tra email
• D) Gửi anonymous emails

Câu 40. Paraben’s Network E-mail Examiner hỗ trợ những email server nào?

• A) Chỉ Microsoft Exchange
• B) Microsoft Exchange (EDB), Lotus Notes (NSF), và GroupWise
• C) Gmail, Yahoo, Hotmail
• D) Tất cả email servers

Câu 41. “Priority” header trong email thường được ai sử dụng và như thế nào?

• A) Người dùng bình thường để đánh dấu email quan trọng
• B) Spammer, thường dưới dạng “Priority: urgent” để email được đọc
• C) Email servers để xác định thứ tự xử lý
• D) Bộ phận IT để quản lý email traffic

Câu 42. X-UIDL header được dùng bởi giao thức nào và có đặc điểm đáng ngờ gì?

• A) SMTP; nếu xuất hiện thì email là spam
• B) POP protocol để lấy email từ server; email đến server với X-UIDL header có thể là junk
• C) IMAP để đồng bộ mailbox; thường xuất hiện trong email hợp pháp
• D) HTTP cho webmail; dấu hiệu của phishing

Câu 43. Để truy tìm nguồn gốc của email, bước đầu tiên trong “Tracing Back” là gì?

• A) Liên hệ ISP của người gửi
• B) Xem thông tin header để xác định originating mail server
• C) Kiểm tra IP address trong whois database
• D) Lấy court order

Câu 44. Thông tin về Internet domain registration có thể tìm tại đâu? (Chọn tất cả đúng)

• A) www.arin.net
• B) www.google.com
• C) www.internic.com
• D) www.freeality.com

Câu 45. Chat rooms bị sử dụng cho những tội phạm nào?

• A) Chỉ spam
• B) Child pornography, cyber stalking, identity theft
• C) Chỉ phishing
• D) Mail bombing

Câu 46. Stellar Phoenix Deleted Email Recovery có thể restore file theo định dạng nào?

• A) Chỉ .PST
• B) .PST items thành .pst, .eml, .msg; DBX emails thành .dbx và .eml
• C) Chỉ .EML
• D) Chỉ .DBX

Câu 47. Khi xử lý Outlook Express DBX files trong forensics, cần disconnect analysis computer khỏi network vì lý do gì?

• A) Để tăng tốc độ xử lý
• B) Để ngăn chặn involuntary accessing của mailboxes
• C) Để tránh virus lây lan
• D) Để tiết kiệm bandwidth

Câu 48. Ontrack PowerControls là gì?

• A) Tool tạo bit-by-bit image
• B) Tool hỗ trợ copy, search, recover, analyze email từ MS Exchange Server backups
• C) Tool phân tích email headers
• D) Tool kiểm tra email validity

Câu 49. FINALeMAIL có khả năng đặc biệt gì so với các tools khác?

• A) Chỉ recover Outlook emails
• B) Recover email database files và locate lost emails không có data location information
• C) Phân tích spam patterns
• D) Monitor email traffic trong corporate network

Câu 50. Theo RCW 19.190.020 (Washington State law), điều nào bị cấm?

• A) Gửi bất kỳ commercial email nào
• B) Gửi commercial email dùng third party domain không được phép hoặc chứa thông tin misleading trong subject line
• C) Gửi email có hình ảnh
• D) Gửi email hàng loạt

Câu 51. Tool MailDetective có chức năng chính là gì?

• A) Recover deleted emails
• B) Phân tích email headers
• C) Monitoring và kiểm soát email use trong corporate network, phân tích server log files
• D) Gửi mass emails

Câu 52. MIME trong email encoding là viết tắt của gì và có tác dụng gì?

• A) Mail Internet Message Exchange – mã hóa email
• B) Multipurpose Internet Mail Extensions – cho phép non-ASCII files (video, graphics, audio) trong email
• C) Multiple Inbox Mail Extension – quản lý nhiều mailbox
• D) Message Internet MIME Encoding – nén dữ liệu email

Câu 53. Email server khi nhận email sẽ kiểm tra điều gì trước khi chuyển tiếp?

• A) Nội dung của email
• B) Kích thước của email
• C) Tính hợp lệ của username với email server kia
• D) Ngày giờ gửi email

Câu 54. SMTP server chia địa chỉ “To” thành những phần nào?

• A) Tên đầy đủ và địa chỉ IP
• B) Tên người nhận và tên domain
• C) Username và password
• D) Địa chỉ IP và port number

Câu 55. Khi xử lý server level archives trong forensics, điều gì cần lưu ý với MS Exchange?

• A) Chỉ cần lấy PRIV.EDB
• B) Không deal với active Exchange server; lấy backup; gather PRIV.EDB, PUB.EDB, PRIV.STM
• C) Xóa all emails trước khi imaging
• D) Chỉ cần PRIV.STM

Câu 56. Identity Fraud được định nghĩa như thế nào?

• A) Gian lận trong hệ thống banking online
• B) Tất cả loại tội phạm mà ai đó lấy trái phép và sử dụng thông tin cá nhân của người khác để thu lợi kinh tế
• C) Giả mạo email để lấy mật khẩu
• D) Sử dụng VPN để ẩn danh trên internet

Câu 57. Trong điều tra forensics email archive, hashing mechanism cần phải làm gì?

• A) Chỉ hash header
• B) Interpret tất cả email message components (header, body, attachment) trong computation của hash value
• C) Chỉ hash body và attachment
• D) Hash toàn bộ email database file

Câu 58. Khi cần lấy log files từ originating mail server để xác định ai đã gửi email vi phạm, cần có gì?

• A) Chỉ cần technical skills
• B) Court order từ law enforcement hoặc civil complaint từ attorneys
• C) Chỉ cần giấy phép forensics
• D) Yêu cầu bằng miệng với ISP