Leeromgeving   |   Onderzoek   |   Werken bij   |   OSINT vacatures   |   Contact   |   
Onderzoek naar e-mailadressen

Wat kun je met een e-mailadres in een OSINT onderzoek?

Stel je voor dat je een e-mailadres hebt in een onderzoek, wat kun je daar dan allemaal mee? De grote hoeveelheid aan OSINT tools waarmee je onderzoek naar e-mailadressen doet kan overweldigend zijn. Welke tool gebruik je bijvoorbeeld om een e-mailadres te verifiëren? En hoe controleer je of een e-mailadres gekoppeld is aan accounts op sociale media? Wij helpen je graag met een overzicht van manieren waarop je een e-mailadres kunt onderzoeken, zodat jij niets vergeet.

OSINT Checklist: e-mailadressen

Op basis van eigen ervaring en de ideeën van onze cursisten hebben wij diverse OSINT checklists opgesteld. Elke checklist richt zich op de basisinformatie die je in een onderzoek kunt tegenkomen, zoals een e-mailadres, een telefoonnummer of een digitale foto.

De checklists geven je vervolgens inzicht in WÁT je allemaal kunt doen met deze basisinformatie. Zo kun je er zeker van zijn dat je alle stappen genomen in bijvoorbeeld onderzoek naar e-mailadressen of telefoonnummers. In onze OSINT-tips en trainingen leren wij je HOÉ je de stappen uit de checklist kunt doorlopen. Hieronder lichten wij alvast een tipje van de sluier op.

Onderzoek naar e-mailadressen

Zoeken via zoekmachines

Middels zoekmachines kunnen we controleren of een e-mailadres voorkomt op het zogeheten “surface web”. Als je bijvoorbeeld het e-mailadres “info@aware-online.com” via zoekmachine Google intypt, dan krijg je resultaten te zien van websites waarop het e-mailadres voorkomt.

Omdat elke zoekmachine een eigen crawler/spider/robot gebruikt, is het resultaat van elke zoekmachine anders. Let er dus op dat je meerdere zoekmachines gebruikt en dat je het gebruik van een zoekmachine afstemt op de informatie en/of de persoon die je zoekt (waar komt hij/zij vandaan?).

Gebruik in ieder geval zoekmachines als Google (Wereldwijd), Yandex (Oost-Europa) en Baidu (Azië). Ook het gebruik van metazoekmachines en clustering engines als Carrot2 kan handig zijn voor onderzoek naar e-mailadressen.

Zoekmachines

Zoeken in het Deep Web

Als we een e-mailadres niet kunnen vinden met een zoekmachine, dan betekent het niet perse dat het e-mailadres nergens op het internet voorkomt. Zoekmachines tonen ons immers alleen de resultaten van “boven het water”: het spreekwoordelijke topje van de ijsberg. Alles wat zich “onder water” bevindt, het zogeheten “Deep web“, is namelijk niet geïndexeerd door reguliere zoekmachines.

Is dit heel spannend? Nee, helemaal niet. Beheerders van websites kunnen namelijk met een robots.txt-bestand aangeven dat zij niet willen dat bepaalde informatie of webpagina’s door zoekmachines geïndexeerd worden. De informatie die wordt “afgeschermd” door de websitebeheerder bevindt zich dan in het Deep web. Sociale media zijn vaak deels geïndexeerd, maar grotendeels ook niet.

Als zoekmachines je niet verder helpen, hoe zoek je dan naar e-mailadressen op het Deep web? Dit kun je bijvoorbeeld doen door binnen databases te zoeken of door op sociale media zelf naar informatie te zoeken. Hieronder lees je daar meer over.

IJsberg

Zoeken op sociale media

Kun je een e-mailadres niet direct via zoekmachines vinden? Dan kan het zijn dat je op sociale media zelf moet zoeken of een e-mailadres voorkomt. De manier waarop je dat doet is afhankelijk van het sociale media platform dat je gebruikt. Op Facebook kun je bijvoorbeeld gericht naar een e-mailadres zoeken via de volgende query: “www.facebook.com/search/str/info@aware-online.com/stories-keyword/” en op Twitter via “info@aware-online.com”. Je zoekt hiermee namelijk naar berichten (op Facebook) en Tweets (op Twitter) waarin een e-mailadres voorkomt.

Denk in je onderzoek altijd goed over na wie je target precies is. Hoe oud hij/zij is en waar hij/zij vandaan komt kan namelijk belangrijk zijn voor het sociale media platform waar je jouw onderzoek op moet richten. Dat kan betekenen dat je een onderzoek ook op internationale sociale media als Vkontakte, Nk.pl, Xing of Qzone moet richten. En vergeet ook sociale media als Skype en YouTube niet. Elk sociale media platform heeft weer andere manieren om gericht naar informatie te zoeken.

Zoeken in databases

Als zoeken via zoekmachines en sociale media geen resultaat oplevert, dan kun je proberen of een e-mailadres voorkomt in (commerciële) databases als Pipl, Yasni en ThatsThem. Het is niet altijd even transparant hoe dergelijke databases aan hun informatie komen, maar de praktijk leert dat deze informatie wel degelijk relevant kan zijn. Verifieer wel altijd of de aangetroffen informatie klopt en of deze niet gedateerd is.

Tip: sommige databases bieden betere resultaten als je gebruik maakt van de Application Programming Interface (API) of een betaalde licentie van de betreffende dienst. Het gebruik van API’s is soms gratis, wat je meer resultaten kan opleveren ten opzichte van het “reguliere” zoeken binnen een database.

Pipl

Zoeken naar gehackte e-mailadressen

Via reguliere zoekmachines zul je minder vaak e-mailadressen vinden die die gehackt zijn. Ook naar gehackte e-mailadressen zul je dus op een andere manier moeten zoeken.

Zoek je naar dit soort informatie, dan kunnen websites als HaveIBeenPwned, Dehashed (betaald) en Pastebin goede resultaten opleveren. Deze websites bieden je inzicht in of een e-mailadres voorkomt in een hack, in welke hack dat is geweest en welke gegevens er zijn buitgemaakt.

Dit kan jou inzicht geven in diensten waaraan het e-mailadres gekoppeld is, welke wachtwoorden er bij voor een e-mailadres gebruikt zijn en welke e-mailadressen daar weer aan gekoppeld zijn.

HaveIBeenPwned

Is een e-mailadres gekoppeld aan sociale media?

Een e-mailadres is super fijn voor eenieder die OSINT onderzoek verricht. Met behulp van een e-mailadres kan namelijk vaak worden achterhaald of een e-mailadres gekoppeld is aan een account op sociale media. Hoe je dit kunt controleren, dat verschilt per sociale media.

Eerder hebben wij een blog gepost over hoe je met een e-mailadres op Twitter een account kunt vinden. Ook kun je met onze custom Email Search Tool bijvoorbeeld achterhalen of een e-mailadres aan een LinkedIn-account gekoppeld is: www.linkedin.com/sales/gmail/profile/viewByEmail/info@aware-online.com.

Binnenkort zullen wij meer blogs plaatsen over hoe je kunt controleren of een e-mailadres aan accounts op sociale media gekoppeld is. Het gebruik van een Android Emulator of een mobiele telefoon speelt daarbij een belangrijke rol.

Zoeken via phone contact Apps

Er zijn diverse Phone Contact Apps op de markt die je kunnen helpen om te achterhalen wie er aan een e-mailadres gekoppeld is. Aric Toler schreef eerder voor Bellingcat een mooi artikel over het gebruik van dit soort applicaties in onderzoek naar mobiele telefoonnummers.

Let op: als je gebruik maakt van Phone Contact Apps, dan kan het zo zijn dat jouw eigen contact worden geüpload naar de database van de betreffende applicatie. Zorg er dus altijd voor dat je een “schone” niet naar jezelf te herleiden telefoon (of emulator) gebruikt.

Is een e-mailadres gekoppeld aan een website?

Een andere mogelijk om een e-mailadres te onderzoeken is om te controleren of een e-mailadres gekoppeld is aan een website. Bij de registratie van websites worden namelijk gegevens over de eigenaar (de registrant) en de hosting provider (de registrar) opgeslagen. Een e-mailadres kan dus gebruikt zijn bij de registratie van een webruimte of kan genoemd worden bij de gegevens van de technische contactpersoon. Websites die je kunt gebruiken om deze check uit te voeren zijn bijvoorbeeld DomainBigData en Whoxy.

DomainBigData

Hoe kun je een e-mailadres verifiëren?

Als je in een onderzoek een e-mailadres tegenkomt, hoe weet je dan of een e-mailadres nog in gebruik is en/of actief is? Er zijn verschillende tools op het internet beschikbaar die kunnen controleren wat de status van een e-mailadres is. Je kunt hiervoor bijvoorbeeld de websites van Mailtester of Hunter gebruiken.

Email verifier

Van e-mailadres naar gebruikersnaam?

In sommige gevallen kun je uit een e-mailadres een gebruikersnaam halen die ergens anders op het internet voorkomt. Stel je bijvoorbeeld voor dat wij het e-mailadres “AO_1987@gmail.com” zouden gebruiken. Onze gebruikersnaam zou dan “AO_1987” kunnen zijn, welke wij ook zouden kunnen gebruiken in andere e-mailadressen (“AO_1987@hotmail.com”, “AO_1987@outlook.com”, etc.) of op sociale media (Facebook, Instagram, etc.). Je zult uiteraard moeten verifiëren of de “nieuwe” aangetroffen informatie naar het oorspronkelijke e-mailadres te herleiden is.

Een pixel mail?

Misschien heb je er wel eens van een “pixel mail” gehoord. Dit is eigenlijk niets anders dan een normale e-mail die je naar jouw target-e-mailadres stuurt om daarmee informatie (zoals een IP-adres) te achterhalen. Let er wel op dat het gebruik van een pixel mail juridisch gezien mogelijk (en waarschijnlijk!) niet is toegestaan. Arnoud Engelfriet schreef hier in 2017 al een blog over.

E-mailadressen en het Dark Web

E-mailadressen kunnen naast op het Surface Web en het Deep Web ook voorkomen op het Dark Web. Het Dark Web is het gedeelte van het internet dat niet geïndexeerd is door surface webcrawlers en waar specialistische software als de TOR-browser voor nodig is. Omdat het Dark Web slecht geïndexeerd is, kan het zoeken naar e-mailadressen lastig zijn. Wij plaatsen in deze blogpost geen links naar zogeheten “Hidden Services” omdat wij niet kunnen garanderen dat deze services “veilig” zijn.

Hou je in je onderzoek te allen tijden aan wet- en regelgeving

In deze blogpost zijn links naar websites van derden geplaatst. Aware Online is op geen enkele wijze aansprakelijk voor het gebruik van deze links. Het gebruik van links op deze pagina geschiedt derhalve volledig op eigen risico. Hou je bij het doen van onderzoek naar e-mailadressen te allen tijden aan de voor jou geldende wet- en regelgeving.

Meer tips of contact?

Wil je meer weten over hoe je onderzoek naar e-mailadressen kunt verrichten? Schrijf je dan in voor een van onze OSINT-trainingen of schakel een van onze specialisten in. Heb je toevoegingen aan dit artikel? Laat het ons weten!