在调查中如何处理电子邮件地址?
想象一下,在你的调查中有一个电子邮件地址:你知道如何处理它吗?有这么多的OSINT工具可用,它可能有点压倒性。例如,您使用哪些工具来验证电子邮件地址?您如何检查电子邮件地址是否与社交媒体上的帐户相关联?我们将尝试通过为您提供调查电子邮件地址可以采取的步骤的概述来帮助您。
OSINT 清单:电子邮件地址
根据我们自己的经验和学生的反馈,我们创建了几个OSINT清单。每个清单都侧重于可能向您提供的可用信息。例如,这可以是电子邮件地址,电话号码和数码照片。
我们的清单将指出您可以采取哪些步骤来获取当前的信息。清单 在我们的OSINT教程和培训活动中,我们将教您如何采取清单的所有调查步骤。以下是一些示例。
使用搜索引擎搜索
使用搜索引擎,您可以检查您的目标电子邮件地址是否存在于所谓的“表面网络”。例如,在搜索引擎Google上搜索“[email protected]”时,您将看到显示电子邮件地址的网站的结果。
由于搜索引擎使用自己的爬虫/蜘蛛/机器人,搜索引擎的结果将有所不同。请检查多个搜索引擎,并将您选择的搜索引擎与您的目标(他或她来自哪里?)保持一致。
像谷歌(全球),Yandex(东欧)和百度(亚洲)这样的搜索引擎非常强大。您可能还想看看元搜索egines和像Carrot2这样的集群引擎。
搜索深网
当一个人没有找到带有搜索引擎的电子邮件地址时,这并不一定意味着该电子邮件地址不在互联网上使用。这是因为搜索引擎只显示来自冰山一角的结果,即索引信息。表面之下的一切,即所谓的“深网”,都没有被表面网络搜索引擎索引。
听起来很令人兴奋!嗯,不是真的。网站管理员可以通过搜索引擎操纵搜索引擎的索引过程,使其不将其网站编入索引。网站管理员可以通过在其网站上指定机器人.txt文件来执行此操作。搜索引擎禁止索引的所有信息都位于深网中。社交媒体通常被部分索引,但有时根本没有。
当搜索引擎不利用你所需要的信息时,你如何搜索深网?搜索深网的两种方法是调查数据库和调查部分索引或根本没有索引的社交媒体。请参阅下面的解释。
搜索社交媒体
您无法使用搜索引擎找到电子邮件地址吗?然后,您可能需要将调查从搜索引擎转移到社交媒体平台。如何做到这一点取决于您想要查看的社交媒体平台。在Facebook上,您可以使用搜索栏检查是否提到了电子邮件地址,在Twitter上,您也可以直接填写目标电子邮件地址。通过在搜索栏中键入目标电子邮件地址,您可以查找提及您的目标电子邮件地址的故事(在Facebook上)和推文(在Twitter上)。
请始终花几分钟时间考虑您的目标。您的受试者年龄,出生地和其他细节可能与您的调查重点非常相关。例如,像Vkontakte,Nk.pl,Xing或Qzone这样的社交媒体平台可以成为您进行调查的地方。请确保不要忘记Skype,YouTube和Spotify等社交媒体平台。每个社交媒体平台都有其他方法可以有效地搜索信息。
搜索数据库
当使用搜索引擎搜索不会产生任何结果时,您可能希望查看(商业)数据库,例如Pipl,Yasni和ThatsThem。数据库(如上述数据库)如何收集其数据并不总是完全透明的,但存在的数据可能很重要。请务必验证所有结果,因为信息可能已过时甚至不正确。
提示:某些数据库和服务在使用应用程序编程接口 (API) 或付费许可证时会为您提供更好的结果。API的使用有时是免费的,它可以为您提供比数据库中常规搜索更好的结果。
搜索被黑的电子邮件地址
常规搜索引擎有时会向您显示被黑客入侵的帐户详细信息,例如电子邮件地址和密码。但是,有更好的方法来搜索被黑客入侵的电子邮件地址。
可用于搜索被黑客入侵的电子邮件地址的网站是HaveIBeenPwned,Dehashed(付费)和Pastebin。这些网站将向您显示电子邮件地址是否已被哪个违规行为泄露,以及哪些帐户详细信息可以在互联网上公开找到。
这使您可以深入了解目标可能使用的帐户和服务,使用的密码以及是否存在与相同密码关联的任何其他电子邮件帐户。
电子邮件地址是否与社交媒体上的帐户相关联?
电子邮件地址是几乎每个调查员,研究人员或分析师的OSINT难题中非常有趣的部分。使用电子邮件地址,人们可能会发现社交媒体上是否有任何与电子邮件地址关联的帐户。检查这一点的方法取决于您要调查的社交媒体平台。
几周前,我们写了一篇关于如何仅用电子邮件地址查找Twitter帐户的博客文章。使用以下自定义电子邮件搜索工具,您可以了解电子邮件地址是否与LinkedIn:www.linkedin.com/sales/gmail/profile/viewByEmail/[email protected] 上的帐户相关联。
我们将很快发布更多关于通过查看电子邮件地址在社交媒体上查找帐户的博客文章。Android 模拟器和移动应用程序起着关键作用。
通过电话联系应用程序搜索
有许多可用的电话联系应用程序可以帮助您找到电子邮件地址的所有者。Aric Toler在Bellingcat上发表了一篇关于这些可用于电话号码调查的联系人应用程序的精彩博客文章。
请注意:每当使用电话联系人应用程序时,您的联系人可能会上传到应用程序的数据库。因此,请始终使用“干净”的手机(或Android模拟器)。
电子邮件地址是否与网站相关联?
另一种选择是检查电子邮件地址是否在网站的WHOIS数据中注册。在注册域名和网站时,将注册有关域名所有者(注册人)和托管服务提供商(注册商)的详细信息。因此,您可以检查电子邮件地址是否用于注册域名或网站,或者用于技术联系人的联系方式。可能有助于您进行此调查的网站是DomainBigData和Whoxy。
如何验证电子邮件地址?
查看电子邮件地址时,您如何知道电子邮件地址是否仍处于活动状态?有不同的工具可以帮助您做到这一点。例如,尝试使用Mailtester或Hunter。
从电子邮件地址到用户名?
在某些情况下,您可以从电子邮件地址派生用户名。图像我们使用电子邮件地址“[email protected]”与我们的学生和客户进行沟通。或者在这种情况下,用户名可能是“AO_1987”,该用户名也可能用于其他电子邮件地址(“[email protected]”,“[email protected]”等)或社交媒体上的帐户(Facebook,Instagram等)。您需要验证找到的电子邮件地址是否可追溯到您的目标电子邮件地址。
像素电子邮件?
你有没有听说过“像素电子邮件”。像素电子邮件实际上是您发送到目标电子邮件地址的电子邮件,以便检索目标的IP地址等信息。请始终检查您是否被允许发送像素电子邮件(可能不是!Arnoud Engelfriet在2017年写了一篇关于此事的有趣博客文章。
电子邮件地址和暗网
除了Surface Web和Deep Web之外,电子邮件地址也可能存在于暗网中。暗网是互联网的一部分,没有被表面网络爬虫索引,并且需要像TOR浏览器这样的“特殊”软件来访问它。由于暗网几乎没有索引,因此搜索电子邮件地址等信息可能非常困难。在这篇博客文章中,我们不会发布任何指向所谓的“隐藏服务”的链接,因为我们不能保证这些服务是“安全的”。
请在调查中始终遵守法律法规。
指向第三方网站的链接位于此博客文章中。Aware Online 对这些链接的使用概不负责。因此,使用此页面上的链接完全由您自己承担风险。
往期推荐
原文始发于微信公众号(情报分析师):【情报课堂】调查电子邮件地址
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论