利用网络工具进行信息收集与网络映射
1. 基于网络的邮件列表信息收集
如今,许多人会参与与自己兴趣匹配的邮件列表,几乎任何主题都能找到对应的邮件列表。不过,多数邮件列表需要先加入才能阅读其中的消息。加入后,通常可以访问该群组的消息存档,这里面可能包含有价值的信息,因为人们在与一群人相处舒适时,即使是未曾谋面的人,也常常会透露过多关于自己的信息。
定位“仅限会员”网络消息组中个人的一种简单方法如下:
1. 注册一个受欢迎的网络消息组提供商的账户,如雅虎(Yahoo!)或 http://groups-beta.google.com 。
2. 注册为会员后,通过昵称搜索其他成员。
3. 找到成员后,查看他们的个人资料,了解他们可能所属的群组。即便无法访问这些群组,仅获取群组的名称和描述,也能了解其内容,进而了解该成员的兴趣。
2. 简历及其他个人信息挖掘
挖掘个人信息的另一个途径是其简历。简历除了通常会提供当前地址和电话号码外,还能揭示其前雇主信息,这为社会工程学阶段接近目标提供了新的角度。
普通的搜索,如 甚至 会返回大量误报结果。更有创意的搜索方式是 <“phone * * ”“address ”“e-mail” intitle:”curriculum vitae”> ,这种搜索能缩小结果范围,提高准确性。
此外,eBay、亚马逊等在线商店或留言板也是获取个人兴趣信息的好地方。亚马逊的“愿望清单”能很好地了解目标的兴趣,但在评估过程中不建议通过“收买”员工来获取信息。
3. 物理评估中的信息收集
收集公司员工的信