Een forensisch e-mailonderzoek analyseert e-mailberichten, metadata headers en bijlagen op echtheid en afzender. Hiermee wordt digitaal bewijs verkregen voor juridische procedures, interne onderzoeken en besluitvorming.
Dit onderzoek identificeert onder meer fraude, phishing, datalekken, vervalsing en ongeautoriseerde communicatie. Hierbij worden digitale forensische technieken toegepast om de herkomst, integriteit, authenticiteit en betrouwbaarheid van e-mail berichten vast te stellen.
Tot op de dag van vandaag is e-mail het meest gebruikte communicatie medium voor elektronische zakelijke correspondentie. Het is echter ook een van de meest kwetsbare communicatie media waarbij relatief kleine gebeurtenissen snel kunnen escaleren tot calamiteiten met ingrijpende gevolgen. Denk hierbij aan een gecompromitteerde IT infrastructuur, fraude, cyberaanvallen, interne bedrijfsconflicten en grensoverschrijdend gedrag, diefstal van intellectueel eigendom, malware infecties of de beruchte business email compromise.
De primaire doelstelling van een forensisch e-mailonderzoek is het identificeren en verkrijgen en veiligstellen van bewijsmateriaal uit e-mail gerelateerde communicatie. De bevindingen kunnen vervolgens als digitaal bewijsmateriaal worden gebruikt ter ondersteuning bij een juridische procedure of intern onderzoek en besluitvorming.
Elk forensisch e-mailonderzoek wordt afgesloten met een presentatie- en rapportage fase. In deze fase worden alle onderzoekshandelingen, observaties en bevindingen gedocumenteerd en vastgelegd in een gedetailleerd rapport. Hierbij staat de juridische admissibiliteit van het verkregen bewijs en bevindingen voorop.
De bevindingen van het onderzoek worden persoonlijk besproken met de opdrachtgever en eventueel voorzien van aanbevelingen voor mogelijke vervolgstappen.
Bij afronding van het onderzoek wordt al het verzamelde bewijsmateriaal middels de chain of custody documentatie formeel overgedragen aan de opdrachtgever of rechtshandhavingsinstanties. Dit is afhankelijk van de aard en doelstelling van het onderzoek.
Er is een uitgebreide datasheet beschikbaar voor deze dienst. Download de datasheet hieronder.
Forensisch e-mailonderzoek helpt bij het opsporen van fraude en phishing door e-mails grondig te analyseren op kenmerken zoals verzendgegevens, headers, inhoud en bijlagen. Hiermee kan worden vastgesteld of een e-mail vervalst is, wie de afzender daadwerkelijk is en of er kwaadaardige links of malware in de e-mail aanwezig zijn.
Een forensisch e-mailonderzoek richt zich op:
Ja, een forensisch e-mailonderzoek kan manipulaties in e-mail communicatie detecteren. Door het analyseren van headers en metadata kan worden vastgesteld of een e-mail is gewijzigd, doorgestuurd of verzonden vanaf een vervalst adres. Digitale handtekeningen en zogenaamde SPF, DKIM en DMARC-controles helpen eveneens bij het identificeren van frauduleuze e-mails.
De herkomst van een e-mail bericht wordt bepaald door het analyseren van de e-mail headers, waarin IP-adressen en de verzendroute zijn vastgelegd. Door deze informatie te koppelen aan zogenaamde server logs en domeincontroles, kan in de regel worden achterhaald vanaf welke server en locatie een e-mail bericht daadwerkelijk is verzonden.
Ja, mits het onderzoek zorgvuldig en volgens forensische richtlijnen wordt uitgevoerd. Digitale sporen, zoals e-mail headers en metadata, kunnen als digitaal bewijs dienen in juridische procedures.
Het is belangrijk dat het onderzoek volledig, objectief, gedocumenteerd en reproduceerbaar is, zodat de resultaten standhouden in een juridische procedure.
Ja, de dienstverlening van 212 is beschikbaar op Aruba, Curaçao, Sint Maarten en Caribisch Nederland via Xandstorm Ltd. | xandstorm.com.
