Содержание

Что делать, если вам пришло письмо от мошенника с вашей корпоративной почты


В нашу техническую поддержку периодически приходят тикеты с вопросом — что делать, если на корпоративную почту пришло письмо от мошенника. При этом письмо пришло с корпоративной почты клиента.

Приведем пример. Компания использует корпоративную почту [email protected]. Им пришло письмо с их же почты — [email protected] — следующего содержания:

«Hi!

As you may have noticed, I sent you an email from your account.
This means that I have full access to your account.

I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,
transfer the amount of $721 to my bitcoin address (if you do not know how to do this, write to Google: «Buy Bitcoin»).

My bitcoin address (BTC Wallet) is: 1GoWy5yMzh4XXBiYxLU9tKCBMgibpznGio

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!»

Краткое содержание письма: клиент подхватил вирусное ПО, в результате которого мошенник получил контроль над его компьютером, камерой, микрофоном и почтой. Если клиент в течение 48 часов не переведет $721 на биткоин-кошелек, то мошенник выложит в сеть компроматное видео.

Как мошеннику удалось отправить письмо с вашей почты

Стандартными средствами — например, с помощью интерфейса Яндекс.Почты или Mail.ru отправить письмо с чужого почтового адреса не получится. Однако мошенники могут воспользоваться специальными сервисами или написать свой скрипт, с помощью которого можно указать любого отправителя. Таким образом, не обязательно взламывать почту или заражать компьютер вирусами, чтобы отправить письмо с вашей почты.

При правильных настройках почты подобные письма должны фильтроваться почтовыми сервисами и отправляться в спам. А также значок замка возле отправителя будет желтого цвета и перечеркнутым. Если на него навести, можно увидеть предупреждение: «Мы не уверены в подлинности отправителя этого письма. Возможно, данные были подменены».

Для отправки подобного письма мошеннику потребуется отдельный сервер, с которого будут уходить письма. Почтовый сервис — например, Яндекс.Почта или Mail.ru, сможет определить несоответствие реального отправителя с адресом, с которого получено письмо. А также в строке «Подпись» будет указано «Нет». Это значит, что доступ к настройкам DNS-записей имеет только администратор сервера (то есть вы), и у мошенника нет возможности ее использовать.

Что делать, если вы получили письмо от мошенника

Самое главное — не паникуйте и не отправляйте деньги!

Рекомендуем сделать следующее:

  1. Проверить, в какую папку попало письмо (входящие или спам), а также значок замка возле отправителя
  2. Проверить, используете ли вы DKIM-подпись и SPF-запись
  3. Проверить на вирусы компьютеры, с которых используется почта
  4. Изменить пароль от почты.

Если вирусы и вредоносные программы не обнаружены, и письмо попало в папку спам
Скорее всего, мошенник использовал специальный сервис или скрипт для отправки письма. В этом случае не стоит переживать — просто проигнорируйте это письмо.

Если на вашем компьютере нет вирусов, и письмо не попало в папку спам
Скорее всего, у вас не указаны или указаны мягко DKIM-подпись и SPF-запись. Благодаря им сервер-получатель может удостовериться, что письмо действительно пришло от вас, а не от мошенника.

Воспользуйтесь нашими инструкциями для проверки правильности настроек:

Если DKIM-подпись и SPF-запись указаны правильно, но письмо не попало в папку спам, а значок замка горит зеленым
Возможно несколько вариантов:

  • Мошенник заполучил ваши данные для входа в почту
  • На одном из компьютеров, с которого используется почта, есть вирус или вредоносная программа.

Проверьте безопасность хранения данных для входа у вас и ваших сотрудников. Возможно, злоумышленник сумел их как-то заполучить. А также проверьте ваш компьютер и компьютеры ваших сотрудников, у которых есть доступ к почте. Возможно, на одном из них есть вирус или вредоносная программа, которая считывает все введенные слова с клавиатуры и передает их злоумышленнику.

В случае обнаружения вирусов, удалите их самостоятельно или обратитесь к специалисту. И не забудьте сменить пароль!

Если понадобится помощь — обратитесь в нашу техническую поддержку. Перешлите письмо во вложении, мы проверим его, и на основе этого дадим рекомендации по дальнейшим действиям.




Как быстро найти email кандидата?

Для быстрого закрытия вакансий, рекрутерам желательно иметь максимум возможных каналов связи с кандидатами. Письмо на email все еще остается эффективным каналом рекрутинга, и единственный вопрос — как же быстро найти email кандидата?

Существует множество способов поиска адреса электронной почты любого человека. Само собой, есть несколько платных инструментов, которые можно найти в Интернете без особого труда. Сегодня мы расскажем о бесплатных вариантах.

Поиск email через GitHub API

Практически все разработчики, DevOps инженеры и прочие IT специалисты имеют профили на GitHub. Эти профили заводятся под email, который можно найти с помощью API самого GitHub:

  1. Найдите никнейм человека в его личном профиле. Он будет слева внизу под фото.
  2. Перейдите по следующей ссылке:
    https://api.github.com/users/fabpot/events/public, только замените выделенное жирным на никнейм нужного вам специалиста
  3. В открывшейся вкладке нажмите Ctrl+F (или CMD+F для MacOS) для включения поиска и напишите email в окне в правом верхнем углу. Обратите внимание, что может найтись не только личная почта человека (верхнее совпадение), поэтому ищите именно личный email-адрес специалиста (выделен на скриншоте).

Процесс 100% работает и на нахождение email-адреса 1-го специалиста через GitHub нужно не более 5 минут.

Contact Out — адд-он для Google Chrome

Это одно из самых полезных расширений для рекрутеров, общающихся с кандидатами в LinkedIn. Просто установите его, откройте профиль нужного человека, нажмите на иконку ContactOut в правом верхнем углу — и получите все контактные данные, открытые владельцем данного профиля. Довольно часто помимо рабочей почты можно получить и телефон, и личную почту, и твиттер-аккаунт.

Используйте Google Chrome на полную мощность

Мало кто знает о многочисленных операторах поиска в Googlе, например:

  1. () — скобки показывают допустимые варианты результатов поиска
  2. “” — кавычки показывают обязательный результат
  3. AND — связывает два результата в поиске
  4. OR — выбор между результатами

Например, давайте найдем почту Макса Ильяхова, руководителя проекта Главред.

Расширенный поиск в Твиттере

Твиттер также имеет функцию расширенного поиска, благодаря которой можно найти почту. Многие пользователи заменяют знаки “@” и “.” на “at” или “dot” в своих твитах, чтобы не выдавать свои адреса напрямую ботам. Ищите по этим словам в интересующем вас профиле — и довольно часто так находятся их email-адреса.

Выводы: можно быстро найти email любого кандидата

Как видите, существует достаточно много способов бесплатно и быстро найти контактные данные и email-адреса потенциальных кандидатов на вакансию. Конечно, можно пользоваться и платным инструментарием типа InMail — но в последнее время его эффективность сильно упала, так как шаблонные тексты и названия набили оскомину, и такие рассылки чаще всего уходят в спам.

Надеемся, описанные выше способы бесплатно и быстро найти email-адрес кандидата помогут вам легче выходить на контакт со специалистами и закрывать вакансии! Успехов в рекрутинге!

Как обнаружить местоположение отправителя email?

Как обнаружить местоположение отправителя email?

Вы думаете, что за Вашей электронной почтой следят спецслужбы? Спешим «успокоить», если и не спецслужбы, то это делают миллионы компаний. Представьте, что в вашем почтовом ящике — том, который для настоящей почты, — установлена камера, которая внимательно следит, какие рекламные листовки вас заинтересовали, а какие вы отправляете в мусор не читая. Мы писали об этом в одной из прошлых публикаций.
Чтобы начать следить за Вами достаточно просто отправить Вам электронное письмо. И тут перед рядовым пользователем зачастую встает вопрос проведения расследования и необходимости сбора данных об отправителе email. Сведения об IP-адресе отправителя электронного письма Вы можете получить в свойствах письма на Вашем почтовом сервисе. В каждом почтовом сервисе за показ свойств электронного письма отвечает свой пункт меню. Поэтому ниже мы продемонстрируем как найти свойства письма в самых популярных почтовых сервисах.

Почта на Yandex

Почта на GMail

Почта на Mail.ru
В конечном итоге Вы должны получить примерно следующую информацию, которая будет содержать в т.ч. и IP-адрес отправителя.

Свойства электронного письма
Если выискивать самостоятельно информацию об IP-адресе отправителя Вам некогда, то можем порекомендовать использование одного из сервисов, предназначенных для анализа заголовков электронных писем .

smart-ip.net
Теперь этот IP-адрес нужно проверить. Для того, чтобы наиболее точно установить местоположение отправителя Вы можете воспользоваться демо-базой GeoIP2 City , которая позволяет почти со стопроцентной вероятностью устанавливать точный город, в котором находится тот или иной IP-адрес.

GeoIP2 City

Напоминаем, что у команды Интернет-Розыск есть несколько инструментов для установления личности и точного местоположения владельца электронной почты. Первый из них — это сервис ТелПоиск , который научился проверять не только номера телефонов по всему миру, но и адреса электронных почтовых ящиков. Второй инструмент — это IP-Розыск. Он пока доступен только для внутреннего тестирования нашими сотрудниками. Данный сервис позволяет устанавливать точное местоположение (до конкретного здания) того или иного IP-адреса.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!
Поделиться новостью:

Mail.ru хранит удаленные письма и передает органам? (не хранит) → Roem.ru

В ноябре 2011 года Кристина Потупчик написала Василию Якеменко, что взлом и выкладывание почты Навального произвели на нее настолько неизгладимое впечатление, что она потерла все содержимое всех своих почт.

Тем не менее сейчас ее почту на мейл.ру благополучно взломали и выложили в общий доступ. Все потертое доступно.

Когда пять лет назад мне хакнули почту на мейл-ру, я тоже увидел вдруг вывешенными тысячи своих писем, хотя почти все они были своевременно сброшены в корзину, а корзина каждый раз очищалась на выходе.

Как такое может быть? Может. Мейл-ру хранит всё, что вы когда-либо отправили или получили, вне зависимости от того, стерли вы это или оставили. Как это попадает к хакерам, вопрос интересный.

Кстати, еще в феврале 2007 года у меня вдруг в результате какого-то глюка всплыло в почте все то, что я на протяжении нескольких лет сбрасывал: http://avmalgin.livejournal.com/661926.html Тогда-то я и понял, что на мейл-ру ничего уничтожить нельзя.

После того, как осенью 2007 года взломали меня, я через знакомых посетил пресловутое Управление «К» в доме без вывески на углу Садового кольца и Мясницкой. Я хотел, чтобы они вычислили мне хакера. Мне назвали цену, с которой я не согласился, так что сделка не состоялась. Однако бесплатную консультацию я получил.

По их мнению, взлом, который был представлен как социальный (истребование пароля сторонним лицом, выдающим себя за владельца почты), на самом деле таковым, возможно, не являлся. Ведь, получив пароль, взломщик видит перед собой ровно то количество писем, которое видит хозяин аккаунта. Для того, чтобы увидеть весь архив целиком (включая стёртые письма), необходимо одно из двух: ломать не конкретную почту, а непосредственно сервер мейл-ру; приобрести необходимый архив у товарищей, имеющий доступ к системе СОРМ.

http://avmalgin.livejournal.com/2914528.html

Информация о способах связи с ФСБ России :: Федеральная Служба Безопасности

1. Приём сообщений в форме электронного документа

Если Вы хотите отправить информацию, относящуюся к компетенции ФСБ России, воспользуйтесь, пожалуйста, веб-приемной.
Для лучшей организации работы по Вашей информации просьба указать Ваши контактные реквизиты (телефон, адрес электронной почты, почтовый адрес и т.п.).

Веб-приемная

2. Телефон доверия ФСБ России

для междугородних звонков8 (495) 224-22-22
для международных звонков+7 (495) 224-22-22
логический номер8-800-224-22-22
для СМС сообщений8-916-240-24-84

 

Подробнее

 

Телефон доверия ФСБ России является средством прямой связи граждан с органами федеральной службы безопасности, используемым для сообщения информации (в том числе анонимно):

  • о подготавливаемых, совершаемых или совершенных противоправных деяниях, дознание и предварительное следствие по которым отнесены законодательством Российской Федерации к ведению органов федеральной службы, о лицах, их подготавливающих, совершающих или совершивших;
  • о событиях или действиях, создающих угрозу национальной безопасности, а также по другим вопросам, рассмотрение которых отнесено к компетенции органов федеральной службы безопасности.

Для ФСБ России важна любая информация, которая поможет выявить и пресечь деятельность иностранных спецслужб, предотвратить террористические акты, выявить преступления коррупционной направленности, обеспечить безопасность государства и его граждан.

3. Справочный телефон ФСБ России

(в том числе по вопросам предоставления государственных услуг)

8 (495) 224-70-69 (круглосуточно)

4. Приёмная ФСБ России

8 (495) 624-31-58

Управление делами (УД) ФСБ России
Москва, 107031, ул.Кузнецкий мост, дом 22

КАК ПОПАСТЬ НА ПРИЕМ В ФСБ И С КАКИМИ ВОПРОСАМИ СТОИТ ОБРАЩАТЬСЯ НА ЛУБЯНКУ КТО СЕГОДНЯ СТУЧИТ В ДВЕРИ ПРИЕМНОЙ ФСБ, КОТОРАЯ РАБОТАЕТ КРУГЛОСУТОЧНО В ГОСТИ НА ЛУБЯНКУ

5. Центр общественных связей ФСБ России (ЦОС)

тел.: 8 (495) 914-39-08
факс: 8 (495) 625-05-78

Москва, 107031, Лубянская пл., дом 2

Электронная почта:

6. Управление материально-технического обеспечения (УМТО) ФСБ России

Служба обеспечения деятельности
Электронная почта:

7.

Департамент военной контрразведки ФСБ России

Электронная почта:

8. Военно-медицинское управление (ВМУ) ФСБ России

Электронная почта:

9. Антитеррористический центр/Центр специального назначения ФСБ России

Служба по защите конституционного строя и борьбе с терроризмом
Электронная почта:

10. Следственное управление ФСБ России

В соответствии с действующим законодательством электронные обращения, не содержащие фамилии, имени и отчества автора (последнее – при наличии), адреса электронной почты (обратного почтового адреса), признаются анонимными, не рассматриваются, ответ на них не дается.

В Следственном управлении ФСБ России рассматриваются обращения, содержащие фактические данные о совершении преступлений, отнесенных к компетенции органов федеральной службы безопасности и связанных с государственной изменой или шпионажем; разглашением или незаконным получением сведений, составляющих государственную тайну, либо утратой документов, содержащих указанную тайну; террористическим актом; организацией террористического сообщества или его деятельности и участием в них; содействием террористической деятельности; публичными призывами к осуществлению экстремистской деятельности либо террористической деятельности, публичным оправданием терроризма или его пропагандой; прохождением обучения в целях осуществления террористической деятельности; наемничеством; совершением акта международного терроризма; организацией незаконного вооруженного формирования или участием в нем; диверсией; вооруженным мятежом; насильственным захватом власти или насильственным удержанием власти; публичными призывами к осуществлению действий, направленных на нарушение территориальной целостности Российской Федерации; противоправным изменением Государственной границы Российской Федерации, повлекшим тяжкие последствия; посягательством на жизнь государственного или общественного деятеля; угоном судна воздушного или водного транспорта либо железнодорожного подвижного состава; незаконным экспортом из Российской Федерации или передачей сырья, материалов, оборудования, технологий, научно-технической информации, незаконным выполнением работ (оказанием услуг), которые могут быть использованы при создании оружия массового поражения, вооружения и военной техники, а также незаконной разработкой, производством, накоплением, приобретением или сбытом оружия массового поражения; незаконным проникновением на охраняемый объект, сопряженным с умышленным созданием угрозы распространения сведений, составляющих государственную тайну; нарушением требований обеспечения безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса; неправомерным воздействием на информационные, телекоммуникационные и автоматизированные системы управления государственных органов Российской Федерации; контрабандой наличных денежных средств и (или) денежных инструментов, сильнодействующих, ядовитых, отравляющих, взрывчатых, радиоактивных веществ, радиационных источников, ядерных материалов, огнестрельного оружия или его основных частей, взрывных устройств, боеприпасов, оружия массового поражения, средств его доставки, иного вооружения, иной военной техники, а также материалов и оборудования, которые могут быть использованы при их создании, а равно стратегически важных товаров и ресурсов или культурных ценностей либо особо ценных диких животных и водных биологических ресурсов, а также наркотических средств, психотропных веществ, их прекурсоров или аналогов, растений либо их частей, содержащих их, инструментов или оборудования, находящихся под специальным контролем и используемых для изготовления наркотических средств или психотропных веществ; незаконным пересечением Государственной границы Российской Федерации, совершенным группой лиц по предварительному сговору или организованной группой либо с применением насилия или с угрозой его применения; организацией незаконной миграции, совершенной группой лиц по предварительному сговору или организованной группой либо в целях совершения преступления на территории Российской Федерации.

В Следственном управлении ФСБ России рассматриваются обращения в отношении действий (бездействия) должностных лиц Следственного управления ФСБ России, а также действий, решений руководителей следственных органов (подразделений) и следователей органов федеральной службы безопасности по материалам проверок сообщений о преступлениях и уголовным делам, находящимся в их производстве.

Обращения по другим вопросам следует отсылать на иные адреса электронной почты ФСБ России, приведенные на сайте, с учетом положений Федерального закона «О федеральной службе безопасности».

Сообщения обрабатываются один раз в день, кроме выходных и праздничных дней.

Электронная почта:

11. Центр специальной техники

(ЦСТ) ФСБ России

Электронная почта:

12. Управление международного сотрудничества ФСБ России

Электронная почта:

13. Управление радиоконтрразведки ФСБ России

Электронная почта:

14. Управление оперативно-технических мероприятий (УОТМ) ФСБ России

Электронная почта:

Электронная почта:

16.

Центр по лицензированию, сертификации и защите государственной тайны ФСБ России
(ЦЛСЗ ФСБ России)

телефон (факс): 8 (495) 914-30-73

Москва, 107031, Большая Лубянка, дом 2

17. Контактная информация:

факс: 8 (495) 914-26-32

почтовый адрес: г. Москва, 107031, ул. Большая Лубянка, дом 1
адрес электронной почты:

Как найти кого-нибудь с помощью системы смены адресов USPS

Люди время от времени меняют адреса, и найти человека с помощью почтовой службы США можно, если вы знаете последний известный адрес человека, которого ищете. USPS ведет базу данных людей, которые недавно переехали, чтобы иметь возможность пересылать почту на новый адрес. Вы можете запросить у USPS информацию о новом адресе лица, воспользовавшись подтверждением дополнительных услуг USPS.

Напишите короткую записку человеку, которого вы ищете, и поместите ее в конверт.Запечатайте конверт и напишите последний известный адрес человека, которого вы ищете, в центре конверта.

Надлежащим образом промаркируйте конверт, указав свое имя и обратный адрес в верхнем левом углу на лицевой стороне конверта. Напечатайте слово «Адресная служба запрошена» в любом из следующих мест на лицевой стороне конверта: над блоком адреса доставки, слева от почтовой зоны или под почтовой зоной для почтовых марок, меток счетчика или оттисков разрешения.Помещая слова «Адресная служба запрошена», вы даете указание USPS сообщить вам новый адрес человека, которого вы ищете.

Приложите надлежащую почтовую пересылку и отправьте конверт по почте первым классом. Подождите, пока вам вернут письмо с новым адресом человека, которого вы ищете. USPS обрабатывает недоставленную как адресуемую почту с пометкой «Адресная служба запрошена» по-разному, в зависимости от продолжительности времени, прошедшего с момента переезда получателя.

Если адресат переехал в течение последних 12 месяцев, почтовое отправление пересылается бесплатно, предоставляется отдельное уведомление о новом адресе и взимается плата за исправление адреса. Если адресат переместился за 13–18 месяцев до попытки доставки, почтовое отправление возвращается отправителю с прикрепленным новым адресом; нет заряда. По истечении 18 месяцев или в случае невозможности доставки почтовое отправление возвращается с указанием причины недоставки; нет заряда.

Как найти чей-то почтовый адрес?

Когда бизнес ведется виртуально, бывает сложно найти чей-то почтовый адрес. Если вы хотите отправить почту, вы можете сделать это с элементом неожиданности.Если вы позвоните и спросите их адрес, это частично испортит сюрприз. Вы также можете беспокоиться о людях, которые думают, что вы любопытны, или не хотите делиться этой личной информацией.

Как вообще можно найти чей-то почтовый адрес, не выглядя любопытным? Вот 8 способов найти почтовый адрес для виртуального соединения.

  1. Спросите. Если это клиент, сделайте его частью процесса приема. Если это партнер, отправьте электронное письмо и спросите его почтовый адрес. Вы можете упомянуть, что у вас есть что-то, что вы хотите им отправить, или просто сказать, что обновляете свои записи. Даже если они знают, что вы им что-то отправляете, они, вероятно, забудут об этом и все равно будут удивлены, когда это придет по почте.
  2. Визитная карточка. Если у вас есть их визитная карточка или другие рекламные материалы, их адрес может быть указан там. Это может быть рабочий адрес, но это все же способ получить что-то им по почте, если уместно связаться с ними в этой среде.
  3. Платежная информация. Если они вели с вами дела, их адрес может быть указан в квитанции PayPal или указан в их контактной информации в вашей корзине / базе данных.
  4. Добавить форму веб-сайта. Когда люди подписываются на мое бесплатное предложение по подписке, они попадают на страницу, которая запрашивает их почтовый адрес. Не все заполняют его, но некоторые адреса я получаю именно так.
  5. Проверьте их присутствие в Интернете. На некоторых веб-сайтах указан почтовый адрес.На некоторых страницах Facebook указан адрес. Если вы являетесь членом той же организации, проверьте каталог на предмет их почтового адреса.
  6. Проверьте их электронную рассылку. Закон требует указывать почтовый адрес в нижнем колонтитуле электронного письма. Иногда, когда люди меняют свое физическое местоположение, они забывают обновить его, но часто вы можете получить нужную информацию здесь.
  7. Список юридических лиц. Если они владеют бизнесом, проверьте их список на веб-сайте государственного секретаря.Вы должны указать свой почтовый адрес в штате. Просто поймите, что название компании на их визитной карточке или название их веб-сайта не всегда является официальным названием их компании.
  8. Интернет-поиск. Если вы знаете их имя и штат, у вас может быть шанс найти чей-то почтовый адрес на таких сайтах, как 411.com или whitepages.com. Вы даже можете погуглить их имя и посмотреть, что появится. К сожалению, есть много Деб Браун, наряду со многими другими распространенными фамилиями.Вы также можете выполнить обратный поиск по номеру телефона на этом сайте, который может предоставить вам необходимую информацию. Ради интереса я искал Деб Браун в Миннесоте. Придумал много матчей. Ни один из них не был мной. Если вы выполните поиск по номеру моего служебного телефона, он окажется, что это номер мобильного телефона в Миннеаполисе.

Остерегайтесь законов и постановлений о конфиденциальности. Если вы работаете практикующим врачом или терапевтом, возможно, вы обязаны НЕ связываться с клиентами по почте.

Выяснить, как найти чей-то почтовый адрес, когда вы живете в виртуальном мире, может быть непросто. Лучшая политика — сделать это естественной частью вашего процесса и создать базу данных с адресами. Спрашивайте каждого нового контакта. Включите это в свои формы приема. Когда у вас есть адреса, у вас появляется возможность общаться с людьми по-другому. Как вы думаете? Как вы собрали почтовые адреса? Можете ли вы найти мой почтовый адрес теперь, когда я дал вам несколько подсказок? Комментарий ниже.

Как найти кого-нибудь на Facebook по адресу электронной почты

Что нужно знать

  • В веб-браузере: введите адрес электронной почты человека, которого вы хотите найти, в поле поиска вверху любой страницы Facebook.
  • В приложении Facebook: нажмите на увеличительное стекло в верхней части экрана и введите адрес электронной почты.
  • Это работает только в том случае, если адрес электронной почты человека, которого вы ищете, указан как общедоступный в информации о нем.

В этой статье объясняется, как выполнять поиск по электронной почте в Facebook с помощью веб-браузера или мобильного приложения Facebook.

Как искать адрес электронной почты в поле поиска Facebook

Если вы хотите добавить кого-то на Facebook, один из вариантов — поискать его адрес электронной почты.

  1. Перейдите на Facebook.com в веб-браузере или откройте приложение на своем мобильном устройстве и при необходимости войдите в свою учетную запись Facebook.

  2. В Интернете введите (или скопируйте и вставьте) адрес электронной почты человека, которого вы хотите найти, в поле поиска Facebook вверху любой страницы Facebook и нажмите клавишу Enter или Return .

    В приложении коснитесь увеличительного стекла в верхней части экрана, введите адрес электронной почты в поле поиска и коснитесь Перейти / Искать .

    Это будет работать только в том случае, если адрес электронной почты человека, которого вы ищете, указан как общедоступный в его информации о программе. Многие люди не имеют этого в списке, чтобы сохранить свою конфиденциальность.

  3. По умолчанию этот поиск предоставляет результаты обо всем, что связано с вашим поиском, включая страницы, места, группы и многое другое. Выберите вкладку Люди , чтобы отфильтровать все, кроме профилей пользователей.

    Facebook будет показывать вам результаты профилей только тех людей, которые опубликовали свою электронную почту или контактную информацию или уже имеют с вами связь.

  4. Если вы видите соответствующий адрес электронной почты в результатах поиска, выберите имя человека или фото профиля , чтобы перейти в его профиль Facebook. Вы также можете нажать кнопку «Добавить друга», если уверены, что это нужный человек.

    Если вы не можете определить правильный профиль в своих результатах, вы можете попробовать отфильтровать результаты, если вам известна другая информация об этом человеке. В Интернете используйте фильтры слева, чтобы отфильтровать по городу, образованию, работе или общим друзьям.В приложении используйте кнопки фильтров в горизонтальном меню вверху.

  5. Выберите Добавить в друзья , если вы хотите отправить им запрос о дружбе.

    Если вы не видите эту кнопку, они могут не разрешать людям отправлять им запросы о дружбе без общего друга. В этом случае вам, возможно, придется выбрать Сообщение , чтобы отправить им сообщение с просьбой сначала отправить вам запрос в друзья.

Зачем искать кого-то в Facebook по электронной почте?

Вот три типичных причины, по которым вы можете захотеть использовать чей-то адрес электронной почты, чтобы найти его профиль в Facebook:

  • Их имя настолько распространено, что его слишком сложно обнаружить среди всех других пользователей Facebook с таким же именем, когда вы выполняете поиск по имени.
  • Они не указали свое полное имя в своем профиле Facebook (возможно, используя псевдоним в качестве имени или отчество в качестве фамилии).
  • Они (или вы) не знают своего имени пользователя / URL-адреса Facebook, поэтому вы не можете использовать его для прямого перехода к их профилю.

Эмили Данфи / Lifewire

Найдите людей для добавления в Facebook Messenger

Знаете ли вы, что пользователям Messenger даже не нужно иметь учетную запись Facebook, чтобы использовать его? Вы можете находить и добавлять людей в Messenger без предварительного добавления их в друзья на Facebook.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой

Недостаточно деталей

Сложно понять

Как найти чей-либо адрес электронной почты

Что нужно знать

  • Проверьте социальные сети, веб-каталоги, белые страницы в Интернете и невидимую сеть.
  • Воспользуйтесь поисковыми системами или попробуйте стороннее приложение.
  • Сделайте обоснованное предположение на основе места работы человека.

В этой статье описывается несколько способов найти адрес электронной почты.

Поиск адреса электронной почты в социальных сетях

Публичный адрес электронной почты на Facebook.

Каждому нужен адрес электронной почты, чтобы создать учетную запись в социальных сетях, таких как Facebook, Twitter, Instagram и LinkedIn, чтобы вы могли прочесать учетную запись человека в поисках адреса электронной почты.

Посетите каждый из этих веб-сайтов или любые другие, которые, как вы знаете или подозреваете, использует это лицо, и найдите человека по имени, возрасту, школе, компании, родному городу и т. Д.

Даже если страница профиля не является общедоступной, человек может позволить своему электронному адресу оставаться видимым для всех, чтобы кто-то, кто не является другом или подписчиком на сайте, все еще мог связаться.

Если вы не уверены, какие сайты социальных сетей используют люди, попробуйте выполнить простой поиск по имени и местоположению в поисковой системе. У некоторых есть бесплатные пробные версии, которые вы можете получить, чтобы увидеть учетные записи людей в социальных сетях.

Используйте поисковую систему, чтобы найти их адрес электронной почты

Адреса электронной почты найдены с помощью Google.

Возможно, вам повезет найти адрес электронной почты человека с помощью веб-поиска. Система веб-поиска может проверять миллионы веб-сайтов за секунды, так что это, безусловно, один из лучших способов поиска такой конкретной информации, как адрес электронной почты.

Используйте большую и обширную поисковую систему, такую ​​как Google, для получения наилучших результатов. Используя любую из множества расширенных команд поиска Google, вы можете попытаться сузить результаты.

Например, если ввести имя человека в кавычки (например, «Салли Холмс» ), результаты будут уточнены, чтобы отобразить только те случаи, когда присутствуют и имя, и фамилия. Однако, если у человека, которого вы ищете, есть обычное имя, например «Джон Смит», вам понадобится дополнительная информация.

Если вы знаете больше о человеке, например его родной город и год рождения, вы можете попробовать добавить эти другие параметры в поиск, например: «Салли Холмс» И «Бруклин» И «1992» .

Если этот поиск возвращает слишком много результатов, вы даже можете добавить один или несколько доменов, которые соответствуют популярным почтовым службам, например «gmail.com» ИЛИ «yahoo.com» ИЛИ «outlook.com» .

В некоторых случаях вам может быть больше повезло с поиском mailto , но это, вероятно, резко сократит результаты, что может не помочь.

Этот метод, скорее всего, покажет лотов адресов электронной почты. Чтобы убедиться, что найденный вами адрес является тем, который вам нужен, откройте страницу, на которой находится адрес электронной почты, и найдите любой контекст, который может указывать на человека, о котором идет речь.

Проверьте веб-каталоги или белые страницы на адрес электронной почты

слобо / Getty Images

В Интернете есть несколько репозиториев адресов электронной почты — от публичных документов и белых страниц до веб-каталогов.

Например, вам может повезти найти адрес электронной почты с помощью Whitepages, если вы знаете имя и местонахождение человека.

Угадай чей-то адрес электронной почты

Формат электронной почты.

Большинство организаций не позволяют людям свободно выбирать адреса электронной почты, а вместо этого назначают их по имени. Вы можете воспользоваться этим, предположив адрес электронной почты, используя некоторые синтаксические предположения. Конечно, чтобы этот метод был эффективным, вы должны знать, где работает человек.

Попробуйте разделить имя и фамилию человека точкой.Если вы посмотрите на каталог электронной почты компании в Интернете, и все электронные письма начинаются с их первого инициала и первых трех букв их фамилии, вы можете попробовать эту комбинацию.

Например, если все адреса на веб-сайте компании имеют формат [email protected] , John Smith будет [email protected] .

Однако если вы видите на веб-сайте компании, что сотрудник по имени Джон Смит использует адрес [email protected] , вполне вероятно, что все остальные сотрудники следуют тому же шаблону. Таким образом, адрес электронной почты для кого-то по имени Эмма Оснер, вероятно, будет [email protected] .

Email Format — это веб-сайт, который может угадать за вас после ввода имени веб-сайта.

Использование парсера электронной почты, чтобы найти адрес электронной почты

Некоторые программы могут сканировать веб-страницу или даже весь веб-сайт в поисках адресов электронной почты, а затем выдавать вам список того, что было найдено. Они могут быть полезны, если нужный вам адрес электронной почты скрыт за формой или может существовать где-то на веб-сайте, но у вас нет времени искать себя.

Одним из примеров такого инструмента является Email Extractor, расширение Google Chrome, которое запускается в вашем браузере для поиска адресов электронной почты на просматриваемой странице.

Другой — VoilaNorbert, бесплатный для первых нескольких десятков успешных поисков. Введите имя и домен веб-сайта, и он выдаст любой адрес электронной почты, соответствующий этим критериям.Он очень похож на Хантера.

Поиск в невидимой сети

Charles Deluvio 🇵🇭🇨🇦 на Unsplash

Невидимая паутина содержит кладезь информации, если вы знаете, где искать. Множество не очень известных поисковых систем предназначены для поиска в даркнете, включая Wayback Machine (полезно, когда сайт больше не работает), Pipl, Zabasearch и другие.

Некоторые из этих веб-сайтов требуют регистрации, а некоторые могут предлагать только ограниченную информацию без комиссии. Помните, где вы находитесь, и не торопитесь вводить свою платежную информацию.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой

Недостаточно деталей

Сложно понять

10+ способов узнать чей-то адрес электронной почты

Было бы неплохо, если бы вы могли просто открыть каталог и найти адреса электронной почты всех, с кем хотите связаться. К сожалению, требуется немного больше изобретательности. Вот набор стратегий, которые можно попробовать, когда кажется, что вы не можете исчерпать нужный адрес электронной почты.

Было бы неплохо, если бы вы могли просто открыть каталог и найти адреса электронной почты всех, с кем хотите связаться. К сожалению, требуется немного больше изобретательности. Вот набор стратегий, которые можно попробовать, когда кажется, что вы не можете исчерпать нужный адрес электронной почты.


Технология отличная… когда это работает. Однако кажется, что чем более продвинутыми становятся наши технологии, тем сложнее становятся простые задачи. Прекрасным примером является поиск чьего-либо адреса электронной почты — не существует огромной желтой книги, полной адресов электронной почты. Система в целом огромна, и индивидуальный выбор все еще слишком труднодостижим. Найти текущий адрес электронной почты сложно, но возможно.

Примечание. Эта информация также доступна для загрузки в формате PDF.

# 1: Загляните в свои папки электронной почты

Этот совет кажется очевидным, но если вы давно не переписывались с кем-либо, вы можете не помнить, что его или ее адрес электронной почты находится в одной из ваших папок.Чтобы найти адрес электронной почты в одной из папок вашего почтового клиента:

  • Воспользуйтесь функцией поиска вашего клиента. Вы можете начать с папки «Входящие» и личных папок, которые имеют некоторое отношение к этому человеку, например, с папкой проекта или клиента. Не забывайте папки «Удалить», «Отправленные» и «Корзина». (Outlook 2007 теперь упрощает всесторонний поиск.)
  • Если поиск по имени ничего не дает, запустите поиск в домене человека, если вы его знаете.
  • Убедитесь, что вы указали функции поиска, чтобы она проверяла поля заголовка и полный текст всех сообщений.
  • Ищите только имя, фамилию или даже псевдоним.
  • Найдите тему или ключевое слово, которые этот человек (или вы) мог использовать.

# 2: Будьте анархистом — назовите их

Рискуя показаться флипом, быстрый звонок может решить вашу проблему, если человек хочет, чтобы у вас был адрес электронной почты. Вам даже не нужно разговаривать с человеком напрямую. У администратора, ответившего на звонок, вероятно, есть список адресов электронной почты сотрудников.С другой стороны, если вы пытаетесь найти давно потерянного любовника или друга, это, вероятно, не сработает (если, конечно, вы не знаете, где они работают . .. и если вы знаете, где они работают, скорее всего, они не потеряны).

# 3: Проверить визитку

Большинство людей включают адрес электронной почты на своих визитных карточках, поэтому быстро просмотрите те, которые у вас есть. Вам не нужно искать конкретного человека; вытащите карту у кого-нибудь в той же компании или организации.Простое знание домена может помочь вам (см. №1 и №8).

# 4: Поиск групп пользователей и групп новостей

Практически каждый, кто находится в сети, пользуется преимуществами группы новостей или группы пользователей. Иногда вы можете найти сообщение, включая адрес электронной почты человека, с помощью поисковой системы в Интернете, такой как groups.google.com. Если человек разместил сообщение в какой-либо группе UseNet, Google вернет ссылку на сообщение, что может привести к полному адресу электронной почты. (UseNet — это сеть всемирных дискуссионных систем в Интернете или групп пользователей и форумов. )

# 5: Используйте поисковую систему в Интернете

Google теперь глагол! Просто погуглите человека и посмотрите, что появится. Проблема с этим решением заключается в том, что вы можете ничего не получить или получить десятки просмотров, особенно если имя является обычным или используется публично. Используйте этот метод на ранних этапах поиска, но проверяйте только несколько первых ссылок. Просмотр десятков ссылок занимает слишком много времени. Если другие методы не работают, вы всегда можете вернуться к поисковой системе.

Общий поиск произведет больше совпадений, чем поиск с фильтрами, например поиск по группам новостей (см. №4). Google — лишь одна из многих поисковых систем, так что не ограничивайте себя; попробуйте другие. Мета-поисковая система часто является лучшим выбором, потому что она полагается на множество поисковых технологий, а не только на одну.

# 6: Поиск адреса

Поисковая система в Интернете, такая как Google, может найти не только имена. Если имя ничего не появляется, поищите что-нибудь еще, например почтовый адрес человека или работодателя.Чем уникальнее поиск, тем больше у вас шансов найти что-то полезное.

# 7: Угадай!

Если вы знаете домен человека, вы можете угадать компонент имени. Это особенно просто, если домен является бизнесом или организацией, потому что большинство компаний и организаций используют согласованные правила для создания адресов электронной почты. Найдите правильные правила, и, возможно, вам повезет. Когда нет четкого рисунка, просто продолжайте гадать. Есть несколько общих шаблонов:

Если вы не знаете домен, воспользуйтесь поисковой системой в Интернете для поиска по названию компании или организации. Это может привести к появлению доменного имени. Если есть веб-страница, но нет контактной информации, попробуйте использовать доменное имя веб-сайта.Если есть контактное имя, но нет того, которое вы ищете, проверьте существующие контакты электронной почты на соответствие шаблону. Если вы найдете шаблон и знаете полное имя контакта, примените шаблон, отправьте сообщение и надейтесь на лучшее. Или просто отправьте сообщение указанному контакту и попросите указать правильный адрес электронной почты.

# 8: Найдите новый адрес электронной почты

Адреса электронной почты все время меняются. Несколько человек может пройти всего за несколько лет. Несколько онлайн-сервисов могут помочь, если ваш адрес электронной почты больше не работает:

Но не поймите неправильно об этих услугах.Нет огромной сети, в которой работают пауки для сбора адресов. Люди должны регистрировать свои старые и новые адреса в этих службах. Когда он работает, он работает отлично. Но в большинстве случаев этот вид услуг далек от цели.

# 9: Попробуйте открыть онлайн-каталог

Было бы неплохо, если бы в Интернете была телефонная книга или хотя бы служба 411. К сожалению, адреса электронной почты по своей природе в лучшем случае неуловимы. Можно попробовать несколько онлайн-справочников:

Эти каталоги обычно не слишком надежны.Быстрый поиск по ним дал мне только один адрес электронной почты, связанный с бизнесом. Многие онлайн-каталоги взимают плату за свои услуги, поэтому будьте осторожны.

# 10: Поиск в сетевых сетях

Многие люди пользуются социальными сетями как для бизнеса, так и для удовольствия. Большинство из них заставят вас зарегистрироваться для поиска их членства, но обычно регистрация бесплатна. Если человек, которого вы ищете, принадлежит к одной из этих сетей, вы можете связаться с ним через функцию онлайн-контакта службы:

# 11: Сделайте длинный снимок

Когда ничего не помогает, попробуйте soc. нетто-люди. Эта группа новостей позволяет вам попросить о помощи в поиске человека, у которого, по вашему мнению, есть адрес электронной почты. Чтобы воспользоваться этой услугой, отправьте сообщение с просьбой о помощи. Как можно лучше опишите человека, включая как можно больше релевантной информации, чтобы точно идентифицировать его. Не забудьте указать свой адрес электронной почты, чтобы участники, у которых была информация, могли связаться с вами. Конечно, это долгий путь, но попытаться не помешает.


8 лучших инструментов для поиска чьего-либо адреса электронной почты

Электронная почта — одна из наиболее важных форм общения, особенно для маркетологов, продавцов и профессионалов в целом.Простое электронное письмо может открыть двери для новых деловых возможностей. Однако найти чью-то электронную почту может быть неприятно, а иногда и сложно.

К счастью, есть много инструментов, которые помогут вам найти правильный адрес электронной почты. Мы исследовали и протестировали некоторые инструменты и составили список лучших инструментов, которые действительно работают.

Вот наш список из 8 лучших инструментов поиска электронной почты:

Vocus.io — это расширение Chrome, которое обеспечивает отличную производительность в Gmail.Одна из его функций включает в себя поиск по электронной почте. После ввода имени человека и домена компании создается комбинация возможных адресов электронной почты. Каждое электронное письмо проходит через метод проверки электронной почты. Vocus.io в настоящее время не поддерживает массовый поиск, но он служит как раз тем инструментом поиска по электронной почте, который вам нужен, с его превосходным целевым поиском. 30-дневная бесплатная пробная версия включает 3 кредита на поиски в день. Базовый план составляет 5 долларов в месяц и включает в себя 20 кредитов на поисковые запросы в день и 100 проверок электронной почты в день.

Самое главное : Vocus.io имеет отличную функцию массовой рассылки писем, Mail Merge; вы можете отправлять массовые индивидуальные электронные письма каждому из ваших клиентов точно так же, как если бы вы писали их индивидуально. Событие Vocus.io позволяет отправлять собственные слайд-колоды!

2. Hunter.io — Общайтесь с кем угодно

Hunter.io — отличный источник продаж на основе аккаунта. Введите любой домен компании, и вы получите список связанных с ним адресов электронной почты. Инструмент поиска по электронной почте предлагает бесплатный план, включающий до 100 «запросов» в месяц бесплатно.Запрос может быть поиском по домену, поиском по электронной почте или запросом на подтверждение по электронной почте. Стартовый план стоит 39 долларов в месяц, и у вас есть доступ к 1000 запросов в месяц. Он также включает возможность экспорта в CSV, где вы можете загружать результаты поиска по домену.

3. Toofr — Найдите адреса электронной почты с помощью Toofr

Toofr позволяет найти чей-то адрес электронной почты, введя имя человека и компанию / домен. Результаты поиска ранжируются по степени уверенности. Бесплатная пробная версия включает 30 кредитов.В качестве дополнительной оплаты вы можете получить доступ к названию человека, снимку его головы и URL-адресу профиля. Плата за участие составляет 19 долларов в месяц, и у вас есть доступ к 1000 кредитам в месяц. План также включает расширение Chrome и возможности импорта / экспорта для массовой обработки.

4. Найди это — Желтые страницы электронного письма

Findthat — это инструмент поиска по электронной почте, который позволяет находить адреса электронной почты, вводя имя человека и компанию / домен. Результаты поиска ранжируются по степени уверенности. Опция бесплатного плана включает 50 кредитов на поиск в месяц и 100 кредитов на проверку.План для начинающих стоит 29 долларов в месяц и включает 250 кредитов на поиск и 1000 кредитов на верификацию.

5. Voila Norbet — Найдите чей-нибудь адрес электронной почты

После создания учетной записи у вас будет доступ к 50 бесплатным поискам. Просто введите имя человека и домен компании. Затем Норберт найдет результат. Только найденные электронные письма начисляются в качестве кредита. Тарифный план Valet составляет 49 долларов в месяц и включает 1000 потенциальных клиентов.

Важно отметить, что Voila Norbert не проверяет адреса для приема всей почты домена, поэтому он ограничивает количество запросов, которые вы можете сделать (серверы SMTP могут блокировать службу, если отправляются слишком часто).

6. FindThatLead — получайте электронные письма от людей одним щелчком мыши

FindThatLead — отличный источник продаж на основе учетной записи. Просто введите URL-адрес компании, чтобы найти потенциальных клиентов. 300 кредитов в месяц (10 в день) включены в вариант бесплатного плана. План Small стоит 29 долларов в месяц и включает 1500 кредитов. В планы также входит расширение Chrome и доступ к надстройке Google Spreadsheet, которая позволяет импортировать файлы .CSV, чтобы вы могли быстрее находить электронные письма.

  • 7.Webdef — Найдите чей-нибудь адрес электронной почты

Webdef ищет миллиарды веб-страниц, содержащих миллионы электронных писем компаний, и объединяет их в один простой список потенциальных клиентов.

Бесплатная пробная версия дает 200 поисковых запросов в месяц. На момент написания у них есть один план Pro за 29 долларов в месяц, позволяющий выполнять 2000 поисков в месяц.

8. Anymail Finder — наконец-то свяжись с любой компанией

После создания учетной записи у вас будет доступ к 20 бесплатным подтвержденным поисковым запросам по электронной почте.У вас есть возможность искать конкретного человека или искать электронные письма, связанные с доменом. Anymail Finder будет взимать плату только за их подтвержденные электронные письма. План Pro стоит 49 долларов в месяц и включает 1000 проверенных писем.

Итак, вы получили электронные письма, что теперь?

Когда у вас есть эти электронные письма, вы хотите отправить идеальное сообщение , в идеальное время и идеальное продолжение , и всегда знать, открывали ли они его и нажимали ли они на ваши ссылки .

Существует множество инструментов для массовой рассылки электронной почты, например MailChimp (подходит для маркетинга) и AWS SNS (подходит для технических специалистов). Vocus.io позволяет загружать файл CSV, вводить сообщение с [[переменными]], которые Vocus.io настраивает для каждого лида, и отправлять его и собирать аналитические данные. В отличие от MailChimp и других, Vocus.io отправляет сообщения из вашей учетной записи Gmail / GSuite и имеет множество расширенных настроек (автоматическое отслеживание, планирование электронной почты, отслеживание) — он даже поддерживает настраиваемые слайды! ознакомьтесь с нашим руководством по написанию гипер-релевантного контента для современного B2B-маркетинга.

{{ready-get-vocus}}

Теперь у вас есть инструменты для поиска адресов электронной почты и отправки идеального сообщения. Сообщите нам, если мы что-то пропустили. Удачи!

12 OSINT-ресурсы для адресов электронной почты — NixIntel

В большинстве OSINT-расследований в какой-то момент используется адрес электронной почты. Некоторые начинают с электронной почты и ничего больше. Адреса электронной почты иногда могут быть сложной задачей, но они также могут предоставить обширную информацию по теме. В оставшейся части этого поста будет рассмотрен ряд различных инструментов и методов, которые можно использовать для получения максимальной отдачи от адреса электронной почты.

Объем доступной информации об определенном адресе электронной почты может сильно различаться. Это зависит от ряда различных факторов, таких как возраст адреса электронной почты, насколько широко владелец опубликовал его в Интернете, и от того, является ли поставщик распространенным электронным письмом, например Gmail или Protonmail, или адрес электронной почты привязан к собственному доменному имени компании.

1. Google

Google — не менее хорошее место для начала поиска, но иногда он может иметь удивительно ограниченную ценность для поиска адресов электронной почты. Основная причина этого в том, что места, где люди используют свои адреса электронной почты (например, страницы входа в учетную запись), недоступны для Google. Тем не менее, есть еще несколько полезных способов найти адреса электронной почты, по которым Google их проиндексировал.

Используйте кавычки только для получения точных совпадений.Поиск «[email protected]» более точен, чем поиск только [email protected] .

Модификатор поиска intext также можно использовать для поиска веб-страниц, на которых адрес электронной почты отображается в виде строки. Это может быть особенно эффективным в сочетании с модификатором site: для поиска на веб-сайте компании, с которой связана ваша цель. Например, site: targetcompany intext: [email protected] имеет гораздо больше шансов быть успешным, чем просто поиск по запросу.Вы даже можете настроить эту технику, чтобы найти целый ряд адресов электронной почты, связанных с вашей целевой организацией, с помощью следующего поискового запроса

сайт: organisation.com intext: @ organisation.com

Это вернет все индексируемые адреса электронной почты на веб-сайте компании. В этом примере показано, что вы можете использовать следующий запрос для поиска всех адресов электронной почты, перечисленных в домене bbc. co.uk :

сайт: bbc.co.uk intext: @ bbc.co.uk

Другой действительно эффективный метод — использовать тип файла : поисковый оператор находит адрес электронной почты вашей цели. Это может найти адрес электронной почты цели, скрытый внутри PDF или других типов файлов. Это может выявить документы компании, счета-фактуры, протоколы собраний, данные спортивного клуба или любой другой документ. Например, такой поиск:

intext: ”boris.johnson.mp@par Parliament.uk” тип файла: pdf

Найдет любые PDF-файлы, содержащие парламентский адрес электронной почты Бориса Джонсона.

Это особенно эффективно при поиске сообщений электронной почты, связанных с организациями, у которых есть много документов, доступных в Интернете, например, правительственными учреждениями или университетами.

Здесь также стоит упомянуть FaganFinder. Он работает аналогично типу файлов Google: поиск, но позволяет комбинировать файлы разных типов с более широким спектром поисковых систем.

2. Имя пользователя

Часто существует связь между чьим-либо адресом электронной почты и его именем пользователя.Хороший способ попробовать — взять первую часть адреса электронной почты субъекта и пропустить ее через несколько поисковых систем по имени пользователя. Так что, если вы пытаетесь узнать больше о [email protected], вы нацеливаетесь на имя пользователя cryptoscammer666. Чем уникальнее дескриптор электронной почты, тем больше вероятность, что вы найдете совпадение. Существует ряд инструментов на основе браузера, которые могут это сделать, но мой любимый инструмент на сегодняшний день — это Sherlock (здесь можно найти руководство по настройке и использованию).

Просто небольшое предостережение.Приписывание и ассоциация имен пользователей далеко не определено. Тот факт, что два аккаунта или адреса электронной почты имеют одно и то же имя пользователя, не означает, что они связаны. По возможности следует провести дополнительные подтверждения. На картинке выше я обнаружил несколько онлайн-аккаунтов с именем пользователя «nixintel», но на самом деле только один — это я!

3. Пасты

Пасты — это настоящая сокровищница OSINT-информации. Они содержат утечки данных, общедоступные записи, журналы чатов и десятки других видов полезной информации, включая адреса электронной почты.Pastebin, безусловно, является наиболее широко используемым и имеет собственную встроенную поисковую систему.

NetBootCamp также имеет настраиваемый инструмент поиска, который позволяет выполнять поиск одновременно на нескольких сайтах вставки.

Ранее в этом году Джейк Крепс опубликовал интересное исследование о том, как найти пасты Pastebin, которые не указаны в списке и не отображаются в поиске Google. Я рекомендую вам прочитать статью Джейка полностью, но, используя следующий поиск в Google, можно будет найти электронное письмо в дампе Pastebin, указанном на сайте (например, хакерском форуме), которое либо не было проиндексировано Google. или находился так далеко в списке результатов поиска, что его не было видно:

Intext: ”pastebin.com »И [email protected] –inurl:« pastebin.com »

4. HaveIBeenPwned

HaveIBeenPwned — это хорошо известный ресурс для проверки того, было ли электронное письмо причастным к утечке данных, но он также может быть использован для целей OSINT. Когда вы обнаружите электронное письмо, которое было взломано, HIBP также покажет, в каких утечках данных оно было. Это даст некоторое представление о том, сколько лет адресу электронной почты, но, что более важно, это даст вам представление относительно того, на каких сайтах и ​​службах есть (или имелись) учетные записи.HIBP нарушает правила MyFitnessPal, Myspace, AdultFriendFinder, Ancestry, Snapchat и многих других. Выявление уязвимостей электронной почты вашей жертвы позволяет вам определить, какие сайты или службы они использовали, и начать работу оттуда, возможно, с помощью метода имени пользователя, упомянутого в пункте № 2 выше.

H8Mail также является отличным инструментом командной строки для определения взломанных сообщений электронной почты. Dehashed предлагает аналогичную платную услугу, которая включает пароли, а также адреса электронной почты, но при этом следует предостеречь: в какой бы стране вы ни жили, почти наверняка получение чьего-либо пароля и доступ к его электронной почте без его разрешения это уголовное преступление.Это определенно выходит за рамки того, что можно назвать OSINT.

5.Emailrep.io

Emailrep.io — отличный сервис, предназначенный для определения возраста учетной записи электронной почты, независимо от того, связана ли она с фишингом и с какими другими учетными записями социальных сетей она связана. Это полезно для тех, кто занимается фишингом и спамерами, но это также удобно в качестве инструмента OSINT. Я пробовал использовать его с несколькими адресами электронной почты, и он успешно идентифицировал ряд социальных сетей, связанных с этими электронными письмами, но помните, что он никоим образом не захватывает их все. Чтобы проверить электронную почту, используйте следующий URL:

https://emailrep.io/[email protected]

Вы также можете запросить API прямо из командной строки с помощью команды curl:

  curl emailrep.io/[email protected]  

Оба метода создают файл JSON, содержащий много полезной информации. Вот пример адреса электронной почты [email protected]:

  $ curl emailrep.io/[email protected]
{
  "электронная почта": "[email protected]",
  "репутация": "высокая",
  "подозрительно": ложь,
  «ссылки»: 25,
  "Детали": {
    "черный список": ложь,
    «вредоносная_активность»: ложь,
    "malware_activity_recent": ложь,
    "credentials_leaked": правда,
    "credentials_leaked_recent": ложь,
    "data_breach": правда,
    "first_seen": "01.07.2008",
    "last_seen": "25.02.2019",
    "domain_exists": правда,
    "domain_reputation": "высокий",
    "новый_домен": ложь,
    «days_since_domain_creation»: 7179,
    "suspicious_tld": ложь,
    «спам»: ложь,
    "free_provider": ложь,
    "одноразовый": ложь,
    "результат доставки": верно,
    "accept_all": правда,
    "valid_mx": правда,
    "spoofable": ложь,
    "spf_strict": правда,
    "dmarc_enced": правда,
    "профили": [
      "четырехугольник",
      "интерес",
      "фейсбук",
      "linkedin",
      "твиттер",
      "спотифай",
      "граватар"
    ]
  }
  

Довольно полезно, а?

Spycloud имеет аналогичный инструмент, но возвращает гораздо меньший объем данных. URL для поиска:

https://portal.spycloud.com/endpoint/enriched-stats/[email protected]

На изображении выше показаны результаты запроса по адресу [email protected] . Как видите, он возвращает гораздо меньше информации, чем Emailrep.

6. Hunter.io

Hunter — отличный инструмент для работы с электронной почтой OSINT. Он нацелен на профессионалов в области продаж и найма, но также отлично подходит для OSINT (однако вам потребуется зарегистрироваться).Он не работает с распространенными поставщиками электронной почты, такими как Gmail, но когда адрес электронной почты связан с собственным доменом организации, Hunter чрезвычайно полезен. В этом примере я буду использовать Hunter для просмотра адресов электронной почты, связанных с доменом газеты Guardian, theguardian.com.

Hunter возвращает список всех адресов электронной почты, которые он идентифицировал как связанные с этим доменом, и достаточно умен, чтобы определить, в каком секторе организации они, скорее всего, работают. Он также ссылается на URL-адрес, с которого были извлечены данные, что позволяет вам расширить область поиска, выбрав вариант раскрывающегося меню «Источники» справа. На URL-адреса также остаются ссылки, даже если исходная страница была удалена.

Еще одна полезная функция — способность Hunter предсказывать адрес электронной почты кого-то, кто работает в этой организации, на основе формата адресов электронной почты, которые он уже обнаружил. Например, если бы я хотел проверить, нанял ли The Guardian кого-то по имени «Nix Intel», я мог бы ввести это имя в Hunter, чтобы предсказать вероятный адрес электронной почты.Даже если совпадений не найдено, изучение формата электронной почты позволяет создавать возможные электронные письма и пытаться найти совпадения на других платформах, таких как LinkedIn (см. Ниже).

7. Белые страницы

* Или пользователями, находящимися на другом конце конечной точки VPN в США.

WhitePages и аналогичные службы полезны для обратного поиска электронной почты. Эти компании опираются на огромное количество данных из сотен источников и могут помочь связать электронные письма с другими идентификаторами, такими как адреса и номера телефонов.Однако за WhitePages стоит платить только в том случае, если вы изучаете предметы в США. Законы о защите данных и конфиденциальности означают, что для Великобритании или ЕС не может быть эквивалента WhitePages, поэтому его ценность в качестве инструмента поиска по электронной почте ограничена, если ваш объект находится в ЕС.

8. Twitter — синхронизация Gmail

Использование функции синхронизации контактов в некоторых приложениях и сервисах позволяет использовать адрес электронной почты для идентификации других профилей субъекта в социальных сетях.Aware-Online провела исследование и написала отличную статью по этому поводу, которую я рекомендую вам прочитать полностью. Этот метод включает создание призрачного профиля Gmail, а также профиля Twitter, связанного с той же учетной записью. Просто добавьте целевой адрес электронной почты в качестве контакта Gmail, позвольте Twitter синхронизироваться с вашими контактами Gmail и готово — если с целевым адресом электронной почты связана учетная запись Twitter, вы сможете его увидеть.

9. LinkedIn

LinkedIn полон возможностей OSINT, в том числе для исследования электронной почты.LinkedIn позволяет настроить URL-адрес, чтобы увидеть, связан ли профиль с какой-либо учетной записью электронной почты. URL следующий:

https://www.linkedin.com/sales/gmail/profile/viewByEmail/[email protected]

Если с электронным письмом связана учетная запись LinkedIn, она будет отображаться.

Osint.support теперь также имеет доступную надстройку для браузера для автоматического сопоставления учетных записей LinkedIn с адресами электронной почты, и есть также веб-портал для этого на ThumbTube.

Но что, если вы хотите перейти от профиля LinkedIn к электронной почте? Матиас Уилсон провел отличное исследование по этой теме, и вам стоит прочитать его полный пост здесь. Подобно методу Twitter, упомянутому выше, Матиас использовал способ синхронизации Gmail с другими службами, чтобы попытаться найти адрес электронной почты кого-то, кого он нашел в LinkedIn. Он знал их имя и поэтому использовал программу E-mail Permutator для создания списка возможных адресов электронной почты. Ввод всех этих данных в Gmail и последующий просмотр того, какие адреса синхронизируются с профилем LinkedIn, помогает идентифицировать адрес электронной почты человека, даже если вы не знали его с самого начала.

10. MxToolbox

MxToolbox — это давно зарекомендовавший себя сервис для диагностики и поиска серверов MX (почтовый обмен). Он не так полезен для писем из популярных почтовых доменов, таких как Gmail, но там, где субъект использует почтовую службу со своим собственным почтовым сервером обмена (что обычно делает большинство крупных организаций), MxToolbox может помочь. Определение IP-адреса почтового сервера может стать хорошей отправной точкой для дальнейшего изучения общих IP-адресов, серверов имен, обратного IP-адреса и другой сетевой архитектуры, чтобы узнать больше об организации вашего объекта и его присутствии в Интернете. Я написал предыдущее сообщение в блоге об этом здесь и здесь, но сервер MX может быть отличной отправной точкой для такого рода запросов OSINT.

MxToolbox также предлагает услугу анализа заголовков сообщений электронной почты. Ограничением этого является то, что вам нужно иметь электронное письмо непосредственно от вашей темы, поскольку заголовок перезаписывается, если электронное письмо отправлено в другое место. Если у вас есть заголовок электронного письма (узнайте, как его получить здесь), MxToolbox, помимо прочего, может идентифицировать исходный IP-адрес.Однако есть ограничение — растущее распространение облачных почтовых сервисов, таких как Office365, означает, что исходный IP-адрес с большей вероятностью будет исходить от поставщика облачных услуг, а не от местоположения, напрямую связанного с темой.

11. WhoIs

Нет сомнений в том, что WhoIs гораздо менее полезен в качестве OSINT, чем когда-то, из-за роста количества анонимных сервисов и законодательства, такого как GDPR. Тем не менее, все еще существует множество адресов электронной почты, связанных с доменами WhoIs и записями IP, в качестве владельцев регистраций, технической поддержки или даже для злоупотреблений.Есть несколько инструментов, которые могут искать записи WhoIs, но ViewDNS имеет удобный простой интерфейс для проверки электронной почты на соответствие информации регистранта.

12. Паук

Spiderfoot — фантастический инструмент для автоматизации запросов OSINT. Объяснение того, как настроить и запустить Spiderfoot, будет отдельным постом в блоге (скоро…), но это хорошо поддерживаемый инструмент с отличной документацией. Доступны десятки различных модулей поиска, но есть несколько специфичных для адресов электронной почты, которые вы хотите включить.Вот некоторые из них:

BotScout Ищет в базе данных botscout.com IP-адреса и адреса электронной почты спам-ботов.
Эл. Почта Укажите адреса электронной почты во всех полученных данных.
EmailFormat Найдите адреса электронной почты на email-format.com.
Встроенный с Запросите API домена BuiltWith.com для получения информации о стеке веб-технологий, адресах электронной почты и многом другом вашей целевой аудитории.
Clearbit Проверяйте имена, адреса, домены и многое другое на основе поиска адресов электронной почты на clearbit.com.
IntelligenceX Получите информацию от IntelligenceX об идентифицированных IP-адресах, доменах, адресах электронной почты и телефонных номерах.

Есть много других, включая некоторые модули, которые автоматизируют проверки с помощью HaveIBeenPwned и Hunter.io, что я описал выше.