Hoe slechte mensen online te lokaliseren

[ad_1]

Hoe kom je erachter wie anoniem informatie over jou, je bedrijf of je land online plaatst? We hebben een nepbedrijf, denkbeeldige CEO, sociale media en fictieve geldschieters opgezet om anonieme daders te vangen die zich voordoen als het ministerie van Financiën van onze klanten. Dit is hoe we het deden.

Onze klant, een land, had een probleem met iemand die beweerde een vertegenwoordiger van hun ministerie van Financiën te zijn die financiële prikkels aanbood voor startups die naar hun land wilden verhuizen. Natuurlijk was er vooraf een “kleine administratieve vergoeding” verschuldigd voor hun vrijgevigheid. Dit had duidelijk een negatieve invloed op de online reputatie van het land, dus kwamen we in actie!

In ons geval lieten we de daders denken dat we geïnteresseerden waren in weer een ander vreemd land, hielpen we de dieven te lokaliseren en gaven we de informatie door aan onze klant.

Het probleem was toen op magische wijze opgelost. We denken graag dat er op een gegeven moment zwarte stealth-helikopters onder leiding van Tom Cruz bij betrokken waren.

kaart

Hoe we de slechteriken vonden

De slechteriken die we probeerden te identificeren, gebruikten een echt Hotmail-adres, dus we moesten ergens beginnen. Toch gebruiken Hotmail-adressen gewone servers die zich meestal niet in de buurt bevinden van de persoon die de services gebruikt.

Het maakt niet uit welke informatie u heeft om met de sleutel te beginnen, het IP-adres – het unieke numerieke adres dat identificeert vanaf waar iemand toegang heeft tot internet. Een IP-adres vertelt u vaak tot op stadsniveau waar een anonieme persoon opereert – hoewel het niet altijd perfect betrouwbaar is, zal het u soms tot op een paar meter afstand vertellen.

Bijvoorbeeld: het IP-adres op de kaart op deze pagina toont mijn exacte locatie buiten de coffeeshop waar ik dit artikel schreef in Sausalito, Californië.

Zoals hierboven vermeld, onthullen Hotmail, Gmail en andere openbare e-mailsystemen niet het echte IP-adres van iemand. Daarvoor moet de dader een website bezoeken. Maar het zal waarschijnlijk niet gebeuren dat een anonieme persoon vrijwillig naar een website gaat om zijn IP-adres te lokaliseren en het naar u te sturen. Dus je moet ze zover krijgen dat ze het doen zonder te weten dat ze het doen.

Zoek wie de eigenaar van een e-mailadres is met reverse lookup voor e-mail

Heb je een e-mailadres maar weet je niet wie het zijn? Als u alleen het e-mailadres van een persoon heeft, maar niet hun identiteit, is het misschien mogelijk om een ​​omgekeerde e-mailzoekopdracht uit te voeren.

We gebruiken soms Spokeo.com’s hulpmiddel voor identificatie van omgekeerde e-mail. Het is eenvoudig, voer gewoon het e-mailadres in en Spokeo zal het werk doen om het te vinden in verschillende online databases zoals sociale media, domeinregistratiedocumenten en meer. Maar dat werkte niet voor onze slechteriken omdat ze in het buitenland opereerden met een eenmalig e-mailadres, in dit geval Hotmail. Ze hadden het nergens anders voor gebruikt, dus we hadden op dat moment geen aanvullende aanwijzingen.

Download ons mogelijkhedendeck

Een IP-adres krijgen, zelfs als de e-mail niet wordt vermeld

Als je het e-mailadres van een persoon hebt, maar er geen informatie over kunt vinden met een tool als Spokeo, stuur hem dan gewoon een e-mail met een tool genaamd LeesMelden. Wanneer u een e-mail verzendt met behulp van deze service, wordt bijgehouden wie de e-mail opent en wordt er behoorlijk wat informatie over hen verstrekt, inclusief hun geschatte geografie, IP-adres en meer. Dit is een van de methoden die we hebben gebruikt.

Honeytrap – Een sappig doelwit bouwen

We ontwikkelden een valse bedrijfsnaam, een logo, een denkbeeldige CEO met een complete biografie (zelfs denkbeeldige kinderen). We creëerden zelfs de schijn van valse geldschieters voor ons “gevestigde” bedrijf met blogartikelen, bio-pagina’s en meer, om de daders te laten geloven dat we een echt merk waren.

We hebben ervoor gezorgd dat het achtergrondverhaal zo geloofwaardig was dat auteurs lovende verhalen over ons nepbedrijf schreven. Omdat het nepbedrijf in het buitenland zat hebben we alles vertaald naar de lokale taal. We hebben zelfs de social media profielen actief gemaakt. Om dat te doen hebben we HootSuite gebruikt om getimede Tweets instellen. Op die manier konden we ze allemaal tegelijk schrijven en vertalen, ze in bulk in een spreadsheet laden en ze instellen om later te posten.

Slechte mensen uitnodigen voor thee

Als je de daders niet zover kunt krijgen dat ze reageren op een vervalste e-mail waarin hun locatie wordt aangegeven, kun je ze misschien zover krijgen dat ze een website van Honeytrap bezoeken die hun IP-adres onthult, en dat kan moeilijk zijn. Dit kan soms worden gedaan door een opmerking toe te voegen aan een negatieve post online.

Wanneer iemand jou of je merk online uitscheldt, kun je er misschien commentaar op geven en een link toevoegen naar een “verontschuldiging” of ander lokmiddel dat op een andere plaats online bestaat, je honeytrap-website, maar anderen kunnen ook bezoeken. Als je kunt, neem dan rechtstreeks contact op met de beledigende poster via een direct bericht (als de site waarop ze hebben gereageerd dat heeft) of als ze een speciale e-mail hebben verstrekt, gebruik die dan.

Het belangrijkste is om hen en hen alleen naar een pagina binnen de site te laten komen. Zodra ze dat doen, weet je waarschijnlijk waar ze zijn. Maar hoe herken je ze?

Een elektronische muizenval bouwen om slechteriken te vangen

muizeval

stromannen

Om onze dieven in de val te lokken, hebben we een website opgezet voor het nepbedrijf in weer een ander vreemd land, we hebben ook Twitter-accounts, Facebook en LinkedIn opgezet.

Een vluchtige blik van de slechteriken onthulde een CEO, een startup van een technologiebedrijf en schijnbare financiers. Het zag er allemaal echt uit en was zowel in het Engels als in de lokale taal gemaakt.

Hoe u anonieme mensen online kunt vinden

Hoewel onze methoden redelijk geavanceerd zijn, kun je je eigen honeytrap-blog opzetten met een hostingservice zoals GoDaddy en kiezen voor een WordPress-installatie. Maar er zijn veel andere verkopers zoals HostGator en VierkantRuimte (geen WordPress, niet getest, maar heel makkelijk).

Zo wordt de blog een valstrik voor de anonieme trol/aanvaller/blogger/scumbag. Iedereen die naar de blog komt, zal het vanaf een IP-adres moeten doen, en tenzij ze hun IP-adres verdoezelen (verbergen), weet je misschien wie het is op basis van alleen de locatie (Hé, het is die kerel die ik in San Rafael heb uitgescholden! ).

U kunt IP-adressen volgen met software die u op uw site plaatst, zoals: StatCounter die het IP-adres van bezoekers logt. Google Analytics gebruiken? Hier is een artikel die u vertelt hoe u een IP-adres kunt krijgen door het te gebruiken (we hebben deze methode niet gebruikt).

U kunt de hele site onzichtbaar maken voor zoekmachines, of alleen een pagina. Ik zal het over beide hebben.

Uw honeytrap-site onzichtbaar maken

NoIndex-tags zorgen ervoor dat zoekmachines een site niet kunnen crawlen, maar sitemaps zijn ook belangrijk. Een website-sitemap vertelt zoekmachines waar al uw pagina’s zijn als ze dynamisch zijn gemaakt, zoals WordPress doet. Zorg ervoor dat uw site niet automatisch pagina’s toevoegt aan een sitemap, want u wilt niet dat bots de site crawlen, en een sitemap leidt bots zoals Google rechtstreeks naar al uw pagina’s. De reden dat u geen sitemap (zoals een XML-sitemapbestand) wilt, is omdat u binnen de site een pagina bouwt die nergens anders op de site naartoe linkt. Deze pagina zou in een vacuüm moeten bestaan. Slechts één persoon mag deze pagina ooit bezoeken, behalve jij – je doelwit.

Een enkele pagina op uw site onzichtbaar maken

U kunt ook slechts één verborgen pagina onzichtbaar maken. Op die pagina zou de StatCounter-code staan. Een goede manier om dit te doen is om de pagina te bouwen met ouderwetse HTML in plaats van met WordPress. Als je de technische vaardigheden hebt om het te doen, raden we deze methode aan om er zeker van te zijn dat het niet aan iets anders is gekoppeld. Op deze manier heb je een pagina met je “excuses” of welke inhoud je ook gebruikt om de anonieme gebruiker naar de pagina te lokken.

Hoe we de verkeerde gebruikers eruit hebben gefilterd

In ons voorbeeld met het ministerie van Financiën hebben we ervoor gezorgd dat onze site er echt uitzag, maar onzichtbaar werden de robots van zoekmachines weggestuurd. Dat beperkte de gebruikers die naar de site kwamen tot een handvol die we hadden gelokt met online opmerkingen en reacties op e-mails. Hoewel dit nuttig was, was het niet het ding dat ze echt identificeerde – dat was uiteindelijk de hierboven genoemde e-mailtracking. De website had weliswaar de daders kunnen identificeren, maar was er om ons te verifiëren als mogelijke dupes voor hun internetdiefstal. Maar de IP-adressen op de site kwamen overeen met die uit de e-mail, dus we hadden twee gegevenspunten om te vergelijken.

Uiteindelijk hebben we ze gevonden

Uiteindelijk hebben we hun e-mailadres, IP-adres, locatie, taal, mailinginformatie en meer geïdentificeerd. We hebben de informatie overgedragen aan de overheid die ons heeft ingehuurd om hun online reputatie te verbeteren. Ze deden wat regeringen doen en het probleem verdween.

We hebben veel van het werk dat we deden verwijderd toen het project voorbij was. Deze inspanning was een voorbeeld van internationaal online reputatiemanagement en omvatte creatief denken, contentstrategie, webontwikkeling, zoekmachineoptimalisatie, e-mailtracking, sociale media, vertaling in vreemde talen en wat geluk. Allemaal samenwerken om van de wereld een betere plek te maken.

Lees dit: Googles Knowledge Graph wijzigen

Veelgestelde vragen over anonieme mensen online vinden

Hoe vind je anonieme mensen online?

U kunt anonieme mensen online vinden door een honeytrap-website op te zetten. U kunt IP-adressen volgen met software die u op uw site plaatst, zoals StatCounter, die het IP-adres van bezoekers registreert.

Hoe kan een IP-adres worden gebruikt om een ​​persoon te identificeren?

Een IP-adres vertelt je vaak tot op stadsniveau waar een anonieme persoon opereert – hoewel het niet altijd perfect betrouwbaar is, zal het je soms tot op een paar meter afstand vertellen.

Hoe vind je de identiteit van een persoon op basis van hun e-mailadres?

Een reverse lookup voor e-mail kan u helpen de eigenaar van een e-mailadres te identificeren. Spokeo.com heeft hier een goede tool voor.

Hoe vind je het IP-adres van een persoon als de e-mail niet wordt vermeld?

U kunt een e-mail verzenden met behulp van een tool zoals ReadNotify om te volgen wie de e-mail opent. U kunt informatie verzamelen zoals hun geschatte geografie, IP-adres en meer.

Plaats een reactie