web-dev-qa-db-ja.com

誰かが私の(または同じ)メールを使用している

3年前に問題を抱えた誰かに49の脅迫をしたと裁判所から手紙を受け取ったところです。この人は証拠として「私のメール」を提示します。すべてのメールを確認しましたが、1つも見つかりませんでした。証拠として提示されたメールはすべて私のメールアドレスから送信されたものです。彼は道徳的な損害のために20,000ドルを要求します!これはどうして起こりますか?

(ed。手紙はポルトガルの国の通常の手続きに準拠した有効かつ公式の法的文書です。OPはすでに弁護士と契約しています。告発者は既知の詐欺師です。この質問はメールの技術的な詳細に関するものです。)

emailemail-spoofing
113
Leah G

詐欺ですか?

まず第一に、あなたが実際に裁判所から手紙を受け取ったことを確認してください。これは詐欺である可能性が非常に高いです。これを行って、手紙が本物であることを確認します。

  1. 裁判所の名前が実際の裁判所に対応していることを確認してください。
  2. 独立した方法で(つまり、書簡の情報を使用しないで)、その裁判所への連絡先情報を見つけます。
  3. 彼らに連絡し、実際に手紙を送ったかどうか尋ねます。

詐欺ではない場合

詐欺ではない場合、3つの可能性があります。

  • 脅迫であなたを非難する人は、電子メールを受け取ったことはなく、証拠を偽造しました。それは難しいことではないでしょう。 (電子メールのヘッダーを調査しても、偽造される可能性があるため、ここでは役に立ちません。)
  • 誰かがあなたのメールアドレスを偽装し、あなたからのように見えるメールを送信しました。これは 決して不可能ではない です。 (ここでは、電子メールヘッダーの調査が役立ちます。)
  • 誰かがあなたのメールアカウントをハッキングし(おそらく、同じパスワードが 違反したサイト で使用された可能性があります)、メールを送信し、すべてのトレースを削除しました(たとえば、送信済みアイテムフォルダーからそれらを削除しました)。 (電子メールは実際にはあなたのアドレスから送信されるため、電子メールヘッダーの調査はここでは役に立ちません。ただし、電子メールプロバイダーからのアクセスログは役立つかもしれません。)

詐欺ではない場合は、法的助言を得ることです。

213
Anders

(米国を想定)いいえcourtは、あなたが持っていた前に、軽犯罪(!!!)に対して$ 20Kの和解を先制的に要求します証言する機会。さらに、脅威は刑事問題です。これは財産紛争ではありません。これが法廷に出る前に、警察はずっと前にあなたに質問したでしょう。

この手紙が裁判所から出されたと本当に主張している場合(そして、あなたがそれを誤解していない場合)、それは偽物です。発行している自治体のために治安判事の事務所に電話して確認してください。

弁護士事務所から来た場合、それはシェイクダウンです。汗をかくな。あなた自身に相談してください-彼らはそれを無視するようにあなたに言うかもしれません。被害者/詐欺師は、彼らが望むものは何でも要求できます。それはあなたが支払う義務があるという意味ではありません。

どちらの方法でも、誰かがあなた(おそらく「犠牲者」)をターゲットにしており、最初のステップの1つは、誰かが誤った非難を行っているか、あなたの名前で犯罪行為をしているという事実を文書化するために警察の報告を提出する必要があります。これは簡単で無料であり、これがエスカレートしたり、再度発生したりした場合に後で参照できる先例を設定します。

これが偽物であるかどうかにかかわらず、状況下で、(申し立てられた)被害者と話すべきではありません。

146
Ivan

コメントの追加情報を考えると、

Gmailアカウントを持っていますが、Macを使用しています。彼は証拠を削除したいと考えています。彼はオリジナルを使用し、それを編集し、印刷し、弁護士に提示し、オリジナルを削除しました。

彼は私のメールをハッキングしました。先週、彼は編集して証拠として提示した電子メールの1つのオリジナルを削除しました。他のメールは単に偽造されます。

あなた必須メールアカウントを保護します。パスワードを、他では使用しない強力なパスワードに変更します。他のすべてのセッションをログアウトします。 GMailを使用するため、2要素認証を設定します(つまり、誰かがログインしようとすると、Googleはあなたの携帯電話にテキストメッセージを送信して、そのアクセスを完了するために必要なコードを送信します)。

その前に、アクセスデータを保持するために、GMail画面の右下にある[詳細]リンクを使用して、アカウントへのアクセスを表示します。そのデータのスクリーンショット:以降のアクセスでデータが変化し、表示されている最初のものが消えます。これは、メールボックスで開いている他のすべてのセッションをサインアウトするために使用する画面でもあります。できる限り多くのアクセスデータを保護し、他の場所からログアウトしたら、パスワードを変更します。

削除されたメールがBin/Trash/Deletedフォルダーに保持されていることに気付くかもしれません(ただし、彼はここから関連するものもすべて削除していると思います)。

残念ながら、彼があなたのアカウントへのアクセス権を取得した場合、あなたのアカウントから送信されたように見える電子メールは実際にはそのアカウントから送信されたものです。この場合、偽造防止は役に立たないため、それを行わなかったこと、またはメールを削除しなかったことを証明することは困難です。制限されたアクセスログで、自分以外の場所からのアクセスの証拠が提供されない場合は、サーバーログを提供するためにGoogleが必要になりますが、これは簡単には実現できません。

16
Andrew Leach

電子メールの性質上、誰でも、NASAからFBIまで、任意の名前のメールを隣人に送信できます。あなたはこれについて裁判所の注意を喚起する必要があります。

法廷に、ヘッダーを含む完全なメールをリリースしてもらいます。ヘッダーは、メールがメールサーバー(または使用しているメールサーバー)を経由しなかったことを示します。他の人の99%が使用しているような、GoogleやYahooなどの巨大な電子メールを使用している場合、DKIMの不在はなりすましの明らかな兆候であるため、あなたが正しいことを証明するのは非常に簡単です。そうでない場合は、メールの送信元のサーバーにアクセスできなかったことを証明する必要があります。

P.S .:現代のメールプロバイダーは、権限の検証にDKIMとSPFを自動的に使用し、それらの一部(Gmailなど)は、送信者がこれらを使用していないメールを常にスパムとしてマークします。今では広く受け入れられている標準だと思います。これらのテクニックを使わずにメールをやり取りすることは、封筒に名前を書くだけで自分だと主張する通常のメールと同じです。

8
Rápli András

電子メールを送信し、送信元として表示したい電子メールを入力するのは実際には非常に簡単です。

ここに1つあります クイックgoogle searchで見つけたもの

私はそれが他のすべてが言ったように詐欺であると信じています。しかし、あなたから送られたように見えるメールを誰かが送信する可能性は十分にあります。

7
werner van deventer

これはセキュリティ上の理由から、法的な質問は無視して、電子メールの問題に移動します。

偽の電子メールを送信するのは簡単です。表面の精査に耐えるかなり良い偽物を作ることさえ、それほど難しいことではありません。ヘッダーの検査は、努力する価値がある場合とない場合がありますが、偽造することもできます。特に、申し立てを行う人物の管理下にない元のサーバーに置かれている元のメールにアクセスできない場合、電子メールは基本的には、私が同様に卸売りを作成できる単なるテキストです。

簡単に言うと、あなたが送信しなかったとあなたからのメールがあると主張する誰かあなたのメールがハッキングされたという意味ではありません。 (ハッキングされた)アカウントを介して送信された場合は、送信トレイまたはゴミ箱にある可能性があります。 (もちろん、攻撃者は自分で片付けをすることができますが、なぜ彼はそうする必要がありますか?実際にそこにあるメールは彼のケースをより強くし、あなたの送信トレイにあるときにそれを送信しなかったと主張することは弱い防御です)

tl; dr:ほとんどの場合、誰もあなたのメールをハッキングしたり、誰かがメールを偽造したり、すべてを作り上げたりしました。

3
Tom

他の人がしたようにあなたに助言する以外に、私は現在の問題であなたを多く助けることはできません、もし彼が本当にあなたのアカウントを壊したなら、そしてあなたは尋ねなければなりませんプロバイダーの場合、プロバイダーがIPアドレスに関するデータを提供できるように、法廷に出向かなければなりません。

また、裁判所命令により削除されたメールのバックアップを作成できるかどうかについてもgmailに尋ねます。また、メールをハッキングしたのが本当の男だったことを証明する必要もないのではないかと思います。その時点でメールアカウントがハッキングされていたかどうかについては、十分な疑いが生じます。

コメントがGoogleについて話しているときに、アカウントにアクセスしたデバイスの履歴を編集できます。これには、デバイスの製造元と使用された市が表示されます。

[マイアカウント]-> [デバイスのアクティビティと通知]に移動し、[最近使用したデバイス]で[デバイスの確認]を選択します。疑わしいデバイスがある場合は、それを選択します。

gmail

今後は、デバイスにトークンの使用を義務付ける2要素認証、2FAをアクティブにすることをお勧めします。

私もあなたに尋ねます、その個人はどのようにしてあなたを何度もハッキングすることができましたか?過去のある時点で、彼があなたのコンピュータにスパイソフトウェアをいくつか植えた可能性はありますか? 「アカウントを閉鎖する予定です。ユーザー名とパスワードを確認してください」というメールに返信しましたか?控えめに言っても、あなたのアカウントの詳細が危険にさらされているようです。男がそれについて取り組む最も簡単な方法は、あなたのメールに非常に類似したメールを作成し、そのアカウントからの48の編集済みメールと一緒に1つの本当のメールを使用することです...

明らかに、これは短期間の問題のすべてです。長期的には、ほとんどのプロバイダーは、少なくとも2年間は法律でIPアドレスと使用量を保存するだけで済みます。

他の一部のメール(2年以上)は、Gmailの受信トレイで見つけるのが難しいことにも注意してください。

私は彼が法廷にメールを送るのを待たなかった。彼はぎりぎりにそれらを配達することだけに興味を持っています。あなたのアドレスとその男のアドレスとの間で交換されるグーグルからのIPアドレス、メール、時間のリストを裁判所に尋ねてください。

証明の作成については、官僚主義に注意してください。私の場合、彼らは私に「簡単な会議」のために召喚し、裁判所はシティウスのデータベースに関する書類を作成しなかった、彼らは電話で私の弁護士にそれに関するデータを提供することを拒否しました。あなた自身のプロセスを見てください、そして私は物理的なファイルを閲覧するために私の弁護士を別の都市に送らなければなりませんでした、そして彼らだけが彼らが「会議」について別のタイプの不満を持っていることを知り、そして偽のアカウントを与えるために証人を手配しさえしました事実の。

他の人が言ったように、この分野に精通した有能な法的援助を雇うようにしてください。

2
Rui F Ribeiro