Методы и технологии поиска контактов в открытых источниках

Старосек Артем, CEO в ресерч компании Molfar. bi
19.11.2020, 16:34
290
0

Методы поиска контактов человека используются в юридической деятельности для проверки клиентов (процедура KYC), свидетелей или партнеров. Если вы составляете досье на компанию, необходимы сведения о ключевых фигурах и стороннем бизнесе владельцев. Зная имя, телефон и адрес электронной почты, можно проверить финансовое состояние, найти родственников и друзей, публикации в СМИ, учетные записи веб-сервисов и зарегистрированные домены. Все начинается с контактных данных.

Поиск контактов и username пригодятся и в личной жизни, чтобы следить за бывшим в соцсетях и дейтинг-приложениях, а при выборе психолога или тренера - найти дипломы, сертификаты и прочитать отзывы.

Единого набора инструментов и схемы действий “из пункта А в пункт Б” при поиске контактов в открытых источниках нет. Ключевые слова для поиска, источники информации и инструменты уникальны для каждого расследования и зависят от исходных данных и цели поиска.

В статье рассмотрим базовые методы поиска и верификации контактов, используемые ресерчерами Molfar. Мы покажем, как найти номер телефона, e-mail адрес и аккаунты в базах утечки данных с помощью Телеграм-ботов и веб-приложений .

Старосек Артем, CEO в ресерч компании Molfar.bi

Поиск e-mail и телефона по имени и username

Если поиск в Google по имени не приносит результат, корпоративную почту можно подобрать, сочетая комбинации имени и фамилии с доменом компании (например, john.smith@company.com, smith.john@company.com). Личную почту - сочетая username или комбинацию имени и фамилии с доменом популярного почтового сервиса (@gmail.com, @outlook.com, @icloud.com, @yandex.ru). Для автоматизации поиска комбинаций используется приложение Email Permutator+, которое создает список потенциальных адресов.

Hunter.io проверяет список потенциальных адресов, сформированный Email Permutator+. Рейтинг 90% и выше указывает на то, что адрес реальный

Что, если e-mail настолько уникален и его невозможно подобрать комбинацией имени и фамилии либо используя username? В помощь - коммерческие сервисы поиска людей Pipl, Rocket Reach и Spokeo, поиск корпоративной почты Hunter.io, а также ряд Телеграм-ботов. Чтобы их не запоминать, существует “один бот, чтобы править всеми” - @HowToFind_bot.

@HowToFind_bot содержит ссылки для поиска персональных данных в публичных базах, справочниках, соцсетях и ботах в Telegram

Если человек зарегистрирован как частный предприниматель, то телефон, e-mail и адрес регистрации можно найти в публичных базах данных. Для поиска предпринимателей в Украине используется бесплатный запрос в Министерство Юстиции.

Также телефон можно найти на торговых площадках, на сайтах организаций или ассоциаций, в которых состоит человек. При поиске в открытых источниках приветствуется любая дополнительная информация о человеке - интересы и увлечения, семейные связи, номер автомобиля, сертификаты и участия в мероприятиях. Как минимум одна из зацепок приведет к цели. А иногда телефон выставляют на общее обозрение в Facebook и LinkedIn, тогда остается только выяснить, реальный ли он.

Верификация e-mail и доступ к аккаунтам

При поиске контактов ресерчеры ставят под сомнение любые найденные цифровые следы и используют одновременно несколько источников для верификации.

Один из способов верификации e-mail - проверить наличие MX-записей и связь по протоколу SMTP. Сервис Hunter.io выполняет такую проверку для нескольких адресов одновременно. Еще один способ верификации - функция восстановления пароля в соцсетях. Зная username или полное имя, достаточно на странице авторизации выбрать “Забыли пароль”, чтобы получить часть символов учетной записи и домена, на котором зарегистрирован e-mail. Так же проверяют и номер телефона.

Страница восстановления пароля в Facebook и Twitter показывает полное имя и аватар (отредактированы), в Одноклассниках - до пяти первых символов e-mail

Целевой адрес e-mail следует проверить в базах утечки данных - haveibeenpwned.com предоставляет список сервисов, которые подвергались взлому. Создатели коммерческого сервиса DeHashed пошли еще дальше. DeHashed продает пароли, которые были раскрыты при утечке данных, и находит другие учетные записи с таким же паролем. Если у пользователя один и тот же пароль для нескольких аккаунтов, получим полный доступ к их контенту, спискам друзей и контактам. Следующим шагом злоумышленников может стать похищение внешности и биографии для создания дипфейков. Если в базу утечки попал корпоративный домен, то конкуренты получат доступ к данным о сотрудниках и клиентах, финансовым отчетам и бизнес-планам.

Поиск имени по номеру телефона

Один из вариантов поиска имени и фото - добавить телефон в контакты смартфона и проверить наличие аккаунтов в мессенджерах Telegram, WhatsApp, WeChat, Facebook Messenger или Viber.

Для определения номера также используют приложения Getcontact и Truecaller, для абонентов в США - That'sThem. Getcontact сохраняет хештеги пользователей для идентификации абонента и вычисляет рейтинг доверия на основании отзывов и спам-активности телефонного номера.

Движение по спирали расследования не всегда достигает кульминации. Цель поиска может применить защитные меры: удалить хештеги в Getcontact, настроить приватность в соцсетях и запросить удаление информации в коммерческих реестрах. Но если контактная информация “засветилась” в базах утечки или у торговцев данными один раз - она раскрыта навсегда. Удалив контакты в одной базе, они появятся в другой.

Динамика соблюдается и при разведке - ресерчер уточняет и корректирует план расследования на основании вновь полученной информации. Если оказалось, что цель поиска обладает кубком лучшего защитника, то контакты найдем на сайте футбольной ассоциации. Известен username в соцсетях - найдем аккаунты других сервисов. Киберразведка - это прежде всего критическое мышление, наблюдательность и способность анализировать, которые подкрепляются знанием технологий и гибкостью методов.

Подготовлено специально для Платформы ЛІГА:ЗАКОН
Связаться с редактором

Войдите, чтобы оставить комментарий
Рассылка новостей
Подписаться

Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту