5 Website giúp bạn tìm chủ tài khoản Email là ai

68

Đôi khi bạn nhận được những email từ địa chỉ lạ và bạn muốn tìm chủ tài khoản Email này là ai. Chúng ta có thể sử dụng phương pháp OSINT để tiến hành phân tích, điều tra nguồn gốc của Email đã nhận được. Bạn có thể bắt đầu từ các nguồn chia sẽ dữ liệu công khai. Mục đích có thể là để tìm càng nhiều thông tin về email của mục tiêu, chẳng hạn như tìm ra những trang web nào đã đăng ký tài khoản bằng email đó và điều đó có ý nghĩa gì đối với mục tiêu. Bài viết này sẽ giới thiệu 5 trang web OSINT hàng đầu khi làm việc với các địa chỉ email.

Top 5 trang web OSINT thu thập thông tin email hàng đầu

1. Epieos

Epieos là công cụ tìm tài khoản giúp tìm chủ tài khoản Email mà không cần thông báo cho người dùng. Khi bạn nhập email và hoàn thành captcha, bạn sẽ nhận được kết quả về nơi email đó đã được sử dụng. Trong ví dụ dưới đây, nó hiển thị rằng email được tìm kiếm có tài khoản trên các trang Twitter, Spotify, Nike, Google, Eventbrite và Amazon. Với tư cách là một người OSINT, bạn nên cố gắng tìm hiểu thêm về các tài khoản này bằng cách sử dụng công cụ tìm kiếm hoặc truy cập trực tiếp vào trang web.

Ví dụ:

Các con đường OSINT:

  • Tìm nơi đăng ký tài khoản với email đó
  • Xoay quanh thông tin đó để tìm thêm dữ liệu về tài khoản và người dùng đó, chẳng hạn nếu người dùng có các bài đánh giá trên Google Maps thì nó có thể tiết lộ các kết nối với những người hoặc doanh nghiệp khác.
  • Nếu có hình ảnh trong kết quả Epieos, hãy nhấp chuột phải và mở trong tab mới để xem hình lớn hơn
  • Đảo ngược tìm kiếm hình ảnh đó để xem nơi ảnh

2. Skype

Skype tìm kiếm thông qua Ứng dụng Skype và không chỉ tìm chủ tài khoản Email mà còn cả tên, tên người dùng và số điện thoại nếu chúng được liên kết với hồ sơ Skype. Như trong ví dụ dưới đây, mình tìm kiếm một email và tìm hồ sơ được liên kết với email đó.

Ví dụ:

Tìm kiếm email và tìm hồ sơ Skype được liên kết.

Tên người dùng và ngày sinh của Skype.

Các con đường OSINT:

Việc tìm kiếm một tài khoản được liên kết với mục tiêu có thể tiết lộ các thông tin hỗ trợ việc xây dựng hồ sơ về mục tiêu:

  • Tên hồ sơ
  • Ảnh hồ sơ
  • Tên tài khoản
  • Ngày sinh nhật
  • Địa chỉ

3. Whoxy

Whoxy là một trang web liên quan đến một số tìm kiếm liên quan đến WHOIS. Tính năng yêu thích của mình là tra cứu WHOIS ngược để tìm các trang web được liên kết với địa chỉ email. Lưu ý rằng WHOIS ngược cũng có thể hiển thị thông tin lịch sử, nhưng không phải lúc nào cũng hợp lệ, vì vậy điều quan trọng là phải xác minh các phát hiện của bạn. Trong ví dụ bên dưới, từ tìm kiếm thả xuống, hãy chọn “email address”, nhập email và nhấp vào tìm kiếm. Kết quả hiển thị một trang web được liên kết với địa chỉ email đó. Đây là nơi bạn sẽ tiến hành nghiên cứu và những người có thể liên kết với nó. Nếu trang web không còn khả dụng, mình khuyên bạn nên tìm kiếm trên Wayback để xem liệu trang web có được backup ở đó hay không.

Ví dụ:

Các con đường OSINT:

  • Tìm các trang web được liên kết với email mục tiêu
  • Xoay quanh thông tin trang web để tìm thêm dữ liệu về nó.
  • Sử dụng Wayback để tìm trang web.

4. HaveIBeenPwned

HaveIBeenPwned là một trang web để kiểm tra xem email hoặc số điện thoại có bị lộ mật khẩu hay không. Trong ví dụ dưới đây, mình  đã nhập địa chỉ email của mục tiêu và phát hiện ra có 9 vi phạm dữ liệu liên quan đến địa chỉ email này. Kết quả chỉ ra các nền tảng như Dropbox, Epik và LinkedIn cho chúng ta biết mục tiêu này đã đăng ký trên các nền tảng này.

Ví dụ:

Kết quả từ HaveIbeenpwned.com

Các con đường OSINT :

  • Tìm nơi địa chỉ email đăng ký.
  • Xoay quanh thông tin đó bằng cách xem trên các nền tảng đó để tìm thêm thông tin về mục tiêu.

5. That’s Them

That’s Them là một công cụ tìm kiếm người theo nhiều cách khác nhau, bao gồm cả qua địa chỉ email. Kết quả có thể thay đổi từ thông tin chi tiết về mục tiêu hoặc thông tin tối thiểu nơi trang web chuyển hướng đến một dịch vụ muốn bạn trả tiền cho kết quả tìm kiếm. Mình đã không sử dụng phương thức trả phí vì mình thường thấy các kết quả hữu ích trong phiên bản miễn phí. Các kết quả phổ biến bao gồm: tên, vị trí và số điện thoại của chủ email. Hãy nhớ rằng những kết quả này dành cho những ở Hoa Kỳ.

Ví dụ:

Kết quả từ Thatsthem.com

Các con đường OSINT :

  • Tìm tên của người sử dụng địa chỉ email.
  • Tìm vị trí, số điện thoại và các chi tiết quan trọng khác liên quan đến địa chỉ email.
  • Xoay quanh thông tin đó, nghĩa là lấy thông tin và tìm kiếm ở những nơi khác như Google và Bing.

Ngoài 5 trang web ở trên ra thì vẫn còn một nơi đầy kỉ niệm khác là Space. Rất nhiều người vẫn có hồ sơ trên nền tảng đó, vì vậy, đôi khi bạn có thể tìm thấy hồ sơ cũ của ai đó, nếu họ đăng ký hồ sơ và đôi khi bạn cũng có thể tìm thấy ảnh đã đăng và kết nối với mọi người.

Nhập URL sau vào trình duyệt của bạn: https://myspace.com/search/people?q=emailhere@gmail.com

và thay thế “emailhere@gmail.com” bằng địa chỉ email của mục tiêu.

Ví dụ:

Ảnh từ MySpace liên quan đến địa chỉ email đã tìm kiếm.

Kết nối với những người trên hồ sơ MySpace này.

Bất kể công cụ OSINT chúng ta sử dụng là gì, điều quan trọng là bạn phải hiểu rõ về các công cụ OSINT bạn sử dụng và cách chúng hoạt động.

Sẽ rất hữu ích nếu bạn sắp xếp các công cụ OSINT của mình. Bạn có thể sắp xếp theo loại dữ liệu như địa chỉ email, số điện thoại,… Bằng cách đó, khi mình muốn chỉ tìm kiếm bằng địa chỉ email, thì mình sẽ có danh sách các công cụ cần thiết.