Spåra avsändare till e-mail

Fått lite skumma mail angående en romans jag påstått ha haft med en på jobbet, där personen i fråga hotar att skicka mail till våra respektive partners, hur kan man spåra vem som döljer sig bakom, kollat genom Google såklart o fastnar ganska omgående. Någon som sitter på några bra tips hur man kan göra så vore vi evigt tacksamma.

Faktiskt så är det inte sant, bara vänner , spelar egentligen ingen roll vill bara få reda på vem det kan vara så man kan fråga varför

Vilken idiot som helst kan gå in på nån gratistjänst för epost typ gmail och skapa en epost adress, så det är tyvärr omöjligt att veta vem det är baserat enbart på adressen.
Har du en polisanmälan i ryggen så kanske du kan begära ut loggar från mailleverantören och därmed få en ip adress så du kan börja jaga internetleverantören, men byråkratin och juridiken är en jävla mardröm och chansen att du kommer någonstans är typ obefintlig. Finns ingen leverantör i världen som skulle orka lyfta ett finger för att hjälpa dig om dom inte absolut måste, och många skulle säkert dra det till domstol för att slippa.

Är det inte sant kan du ju bara skita i de här mailen. Vill den hemliga mailinnehavaren ha pengar av er eller?

Ja, det är som alla Mail man fått genom åren där idioter påstår sig ha filmat mig med min dators kamera när jag runkar och begär pengar för att inte sprida dessa. Bara att ignorera om man har rent mjöl i påsen. Vem fan bryr sig om en anonym idiot som mailar?

Har du svarat på mejlet?
Det finns en (förvisso inte foolproof) teknik att försöka ta reda på IP-nummer hos den som läser mejlet. Det förutsätter dock att du har tillgång till ett eget domännamn (helst generiskt och icke suspekt) och en egen servermiljö (vilket går att köpa för några hundralappar för en månad).

Det bygger på att man lägger upp en bild på den egna servern samt gör ett obskyrt namn och sökväg på filen. Sen länkar man i svarsmejlet till bilden och ger den något för mottagaren intressant innehåll, t.ex. det här screenshoten visar att jag har pengar att skicka dig. Sedan tidigare har man satt upp servermiljön så att alla IP-nummer som "accessar" bilden loggas. Om bilden läggs ut kort före emailet skickas så finns en rimlig sannolikhet att den första i loggen (förutom ditt eget test) är den som läst mejlet. Men det finns givetvis tekniker att komma runt detta, t.ex. VPN.

Allt det här förutsätter givetvis att du tror att det är någon som pinpointar dig personligen och inte allmänt skickar ut scam.

Säkert din sambo som testar dig.

Om du inte lyckas få personen att ladda ned något bifogat i mailen tror inte jag det går att reda ut vem som ligger bakom ett mail.

OK, nu har du ett ipv4 som vid tillfället delas av fyrtio personer med Tele2-abonnemang.

Sen då?

Han kanske kan luska ut eller få ett hum vart personen befinner sig med ytterligare information som möjligtvis kan hämtas.
Själv prövade jag t.ex nyss sidan grabify, om jag är ansluten till mitt wifi kommer rätt stad upp åtminstone. När jag gick in på sidan via datorn fick upp bland annat vilken GPU jag har.
Mest troligtvis kommer det inte göra någon direkt nytta för TS ändå men möjligtvis liten chans om de vore någon misstänkt person som sitter hemma på sitt egna nätverk i någon specifik stad och som han kanske redan känner som har skrytit om sin nya GPU eller dylikt.

Det behöver inte vara så att IP-adressen delas med massor av andra personer, även om jag håller med om att det är sannolikt. Men har man göra med skurkar på Jönssonliga-nivå (vilket inte är uteslutet när det gäller sådan här “vardagsutpressning”) så kan IP-numret leda längre. Ett långskott, men bättre än inget? Parallelt kanske man kan försöka köra någon form av social engineering.

Det är flera långskott på varandra som måste klaffa för att det ska vara mer än slöseri med tid. Personen måste faktiskt hämta bildfilen, det får inte vara så att det sitter en brandvägg eller NAT:ning framför det IP-nummer man egentligen vill åt, och det ska då heller inte vara en 'exit' eller utgång från ett VPN eller TOR. Sett till 'tipsen' från någon annan får det heller inte vara ett 'flytande' IP utan ett som varit beständigt i månader eller år.

Snuten kan reda ut en hel del av det där, det verkliga problemet är att få dem intresserade och där är en chef på arbetsplatsen långt bättre skickad än TS själv.

Håller med om att polisen har oerhört bättre resurser att utreda saken. Om TS vill rapportera saken och utpressning förekommit (oklart) är jag däremot tyvärr rädd att man inte kommer göra ett dyft, vilket är en skam, men så det ser ut idag.