Полезные знания Как представители разных профессий вас пробивают

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
obmamwegmi3bdjp8jpxsrioyp4e.gif


Чтобы проводить расследования по открытым данным в интернете, совершенно не обязательно обладать сверхтехническими познаниями.

Раньше возможности таких расследований были доступны только крупным корпорациям. Сейчас малый бизнес и вообще любой человек с интернетом может воспользоваться благами открытых данных.

Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна — нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. Такие данные легко распространять: они открытые, у всех к ним сразу будет доступ. Кроме того, OSINT ускоряет поиск и позволяет проводить исследования в режиме реального времени.

В этом материале мы приводим несколько простых примеров, как можно использовать OSINT в работе. Возможно, что-то из описанного ниже вы уже активно применяете, а что-то покажется вам интересной идеей и подтолкнет к новым.
Human Resources (HR)

Эйчары используют OSINT во время поиска кандидатов, их проверки, и когда они уже работают. С развитием социальных сетей это становится все проще.
Применение: поиск сотрудников через Telegram (ТГ)

В этой статье мы рассмотрим, как можно искать разных специалистов в поисковике по Telegram — .

1. Поиск по резюме в открытых группах. Если ввести в «специальность»+«#резюме», то можно найти людей, которые заинтересованы в поиске работы. Вы получите выдачу с постами из разных групп с вакансиями и не только. Все в одном месте, свежее, и не надо долго и муторно бродить по каналам.
qbnmmdc7tmseywivhgitkal2ji8.png



2. Поиск по специальности среди профилей. Некоторые пользователи пишут в bio свою профессию/должность, страну, город, а некоторые даже прикладывают резюме и портфолио. Скорее всего, они это делают не просто так. Вероятно, что и для предложений о работе в том числе.

Поискать потенциальных кандидатов всё на том же можно следующим образом. В поисковик вбиваете нужного вам специалиста. А потом нажимаете на «contacts». Получаем почти 3000 контактов.
4slp7w9afaqvfq0qob2uwd8bpyw.png


Теперь можно добавить в поисковую строку город и попробовать найти специалиста из нужного региона. Получаем 9 результатов.
e47ugg3vtob2scl_vyiecvcsaxc.png


Большинство людей из выдачи у нас получилось найти по имени в LinkedIn. И тут вы задумаетесь, а почему бы нам сразу не пойти в LinkedIn? Но дело в том, что если программисты часто бывают зарегистрированы на этом ресурсе, то, например, маркетологи далеко не всегда, особенно из русскоговорящих стран. А имея данные из ТГ, можно поискать больше информации о человеке в поисковиках и соцсетях. Рассмотрим на примере.

Вот, нашли дизайнера.
6wm4kjxtilscpzun761cks3zw-q.png


Заходим в его профиль в ТГ. Оттуда мы узнаем, сколько ему лет, его имя, и как он (предположительно) выглядит.
arjtxjulwy0loyofxyrcn2l22kq.png


Теперь мы хотим узнать его дополнительные контакты и вообще, что за человек перед нами. Давно известно, что люди часто используют одно и то же имя пользователя на разных ресурсах. И это нам на руку. Вот такой Google dork можно использовать, чтобы поискать Виталия на других платформах и соцсетях:

Vitaliy inurl:<имя пользователя> site:instagram.com | twitter.com | facebook.com | ticktock.com | linkedin.com

В самом начале запроса можно добавить ключевые слова, которые кандидат использует в своем профиле. Это может быть не только имя, но и компания, где он работает, возраст, место жительства и тд. Обычно имя пользователя идет в ссылке, поэтому используем дорк «inurl», чтобы поискать встречается ли такой никнейм на других сайтах.

В выдаче появилось две разные фамилии в Twitter и Instagram. По Twitter сложно понять, тот ли это Виталий, а вот в Instagram на фото он вполне похож и в подписках у него разные дизайнеры.
u9djfjmxf79ftsszfblc4vebb30.png


Кроме Гугл, есть ресурсы — , и другие, которые показывают, на каких платформах есть зарегистрированные пользователи с определенным никнеймом. Но там мы не сможем добавить дополнительные характеристики человека в поиске, и есть риск оказаться среди множества неподходящих аккаунтов. Особенно, если никнейм достаточно распространенный, а не какой-то необычный.
Применение: Facebook для мониторинга, кто из сотрудников и что пишет про компанию

Чтобы отследить распространение конфиденциальной информации или негативных отзывов о компании, которые исходят от сотрудников, можно сделать следующее.

Для этого вам потребуется авторизироваться в Фейсбуке и иметь ваших сотрудников у себя в друзьях. И так, вводим в поисковую строку название вашей компании, нажимаем на «posts» и отфильтровываем по опубликованным только вашими друзьями.
tdrxzp-dge5jcbap4hrr1jr_u3s.png


Высвечивается не только то, что сотрудники запостили у себя на странице, но и упоминание бренда в постах и комментариях, где как-то отметился ваш сотрудник, а также в ссылках, на которые он как-то отреагировал.

А дальше можно отфильтровать по времени: например, проверять каждый месяц.
i5ipmwmt_yxhxq-s4ajzvhrl45q.png


К слову, есть рекрутинговые компании, которые специализируются именно на OSINT. Например, британская . Они проверяют кандидатов, исследуя их цифровой след. Это позволяет определить ценности и особенности поведения кандидата.
Юридические дела

Юристы работают далеко не только с законодательством. Бывает, что ответа на вопрос клиента или руководителя просто нет среди законов и кейсов. Тогда юрист превращается в OSINT-исследователя, потому что его работа в том, чтобы найти ответ на вопрос.

Например, открытые данные помогают проверить контрагента, избежать нарушений законов или найти нужные доказательства для иска. Да и ресерч правовых баз можно отнести к поиску по открытым данным. Например, когда инструменты OSINT используются обновлений в законодательстве.
Применение: пробиваем компанию

Рассмотрим несколько действий, которые помогут вам получить более подробное представление о компании.

1. Ищем официальные данные компании. Если вы изначально не знаете название юридического лица или ИНН (например, из договора), то его можно поискать на сайте — иногда оно бывает в футере.
fy10_lpcuhjbrokmcvfmeldd8sq.png


Иногда в контактах.
2vqt3rmtkqt2nc1auztry76gjx8.png


Также можно пробовать вводить названия транслитом с латиницы (если название на английском) в . А в выдаче искать совпадающий с местом расположения компании адрес или знакомое имя на месте генерального директора.

2. Когда у вас есть официальное наименование компании, ИНН или адрес, то более детальные подробности можно поискать на этом . Здесь вы найдете финансовый отчет, а в нем очень много информации о компании в целом. Например, в «Пояснении к бухгалтерскому балансу и отчету о финансовых результатах» (он находится в самом низу страницы, которую платформа вам выдаст на запрос о компании) можно найти следующую информацию:
— о филиалах.
— данные об участниках группы компаний — компаниях в разных странах и регионах, которые относятся к исследуемой организации.
— инвестициях компании.
— информацию о собственности — например, наличие недвижимости и земли.
— об арендованных объектах.
7tzxvnh61sibcn72xnidbq_iqfc.png


— о должниках компании (а следовательно и о клиентах, и партнерах).
yn8wyqcb_ieq9x3txiz7-i0lary.png


— о долгах.
— об основных источниках выручки.
l3x6ygdcrs96lywxs3x3zfpnyei.png


— и источниках расходов. Можно найти информацию и об отчислениях на благотворительность, и о размерах штрафов.
05isyyw0riqi0jilz-hbhvlpuza.png


— банки, где компания имеет счета.
hq2dlkak4wvf1scp9tzqhsvpnpk.png


3. На предыдущем ресурсе можно изучить только актуальный отчет за прошлый год. Некоторые архивные данные о финансах за 2012-2018 года можно посмотреть .

4. Теперь можно узнать, есть ли у компании задолженности, которые взыскиваются через суд. Эту информацию можно поискать среди . Для этого понадобиться ввести наименование и примерное место расположения компании. Данные о кейсах находятся в общем доступе до прекращения производства.

5. Заблокирован ли расчетный счет компании можно проверить . Нужен ИНН и BIC. Это важно, потому что налоговый орган блокирует счет компании в следующих случаях (согласно статье ):

— Компания не платила налоги и взносы и не отвечала на требования налоговой.
— Декларация или отчетность не подана в срок. Если в течении 10 дней просрочки компания ее не сдала, налоговая может заблокировать счет.
— В результате проверки налоговая начислила штраф. Если у компании нет имущества, которым можно обеспечить исполнение решения, то налоговая вправе заблокировать счет.

Применение: поиск по интеллектуальной собственности

Защитить свои авторские права и не нарушить чужих.
1. Ищем копии своих произведений. OSINT поможет найти тех, кто, абсолютно не заморачиваясь, использует ваше творение. Оригинальный текст, фотографию, видео, мелодию и тд. Например, вот как это работает с картинками.

Медиа в мае 2020 выпустили в своем Instagram серию картинок.
viuc8n7rl43vinlyr9lltodfwbg.png


Попробуем поискать одну из них в Yandex-поисковике (он лучше Google ищет похожие картинки). Вот, что он нам выдает. Копий очень много.
v3kwbftwkizk2o-tj_bhpq3w7qm.png


Некоторые бренды просто скопировали картинку с интересной идеей к себе в социальные сети, ничего не поменяв.
sz2baeyrcij70jeybiiobnbig-s.png


А некоторые даже поставили свою подпись внизу духов.
dm7aguuuf3luttmrhows_wzze0s.png

Саму же идею картинок такого рода скопировало еще больше компаний. Но это уже не про авторское право.

2. Не нарушаем авторских прав других. Может быть и наоборот — вы сами хотите использовать картинку или видео и сомневаетесь, насколько это легально. Для этого есть простые решения. В Google Images можно отфильтровать картинки по типу лицензии.
b4g3r_gpnzmgjsl5t2sisvcp4bm.jpeg


У тоже похожее есть.
9v00evbz5clmofefhnq6b5uxefe.png


А расширение через функцию «video rights» поможет определить лицензию на видео из Twitter и Youtube. Из Твиттера достаточно скопировать ссылку на пост. Ну а в YouTube — ссылку на видео.
zh2tgbuzy7sujtilwmikzfpwzkw.png


Что можно узнать через товарные знаки.
1. Какое наименование для компании, бренда или продукта вы сможете зарегистрировать. Открытые реестры товарных знаков помогут проверить, есть ли где-то аналогичные или похожие наименования. А если есть, то в какой стране они зарегистрированы, на какие товары и услуги, не истек ли у них срок действия. Все это можно проверять в международных базах, вроде и ВОИС, а также в национальных — , , . можно найти национальные базы и других стран. Все зависит о того, в какой стране(ах) вы хотите получить защиту вашего товарного знака.

2. Дополнительную информацию о вашем контрагенте. Ища по товарным знакам, вы сможете узнать, какой компании он принадлежит, а потом — какие еще бренды принадлежат этой организации. Многие реестры позволяют искать и по картинке (логотипу), и по названию.

Вот, например, найдем в британской базе компанию Oracle. Ищем по «keyword, phrase or image». Здесь мы видим, что официально она называется «Oracle International Corporation» и товарный знак «Oracle» зарегистрирован для 7 классов услуг и товаров. И это не только программное обеспечение, но и печатные материалы, образовательные услуги в сфере компьютеров и ПО и тд.
lo_vow-sulsvnd2wisdxqn7a7c4.png


Когда у нас есть наименование компании-владельца товарного знака, можно искать в реестрах «по владельцу». Теперь попробуем посмотреть в американской базе, какие товарные знаки принадлежат Oracle в США. Заходим в , который нам предлагает платформа. В «field» выбираем «Owner name and address». Официальное название вводим обязательно в кавычках, чтобы выдача была именно с нужным нам владельцем.
xys4zhj7wp4szuaeqgboossb0zg.png


И получаем 50 товарных знаков, зарегистрированных этой компанией в Соединенных штатах. У них еще и спортивный парк есть!
usaykr-oeopfszubrkwht6spo1q.png


Информационная безопасность

В этой сфере специалист использует инструменты OSINT для ресерча, чтобы определить, легко ли навредить компании. Поиск уязвимостей может осуществляться по компании в целом и по отдельным личностям. Проверяются устройства, подключенные к интернету; документы, которые находятся в открытом доступе; персональные данные. Все это делается для того, чтобы хотя бы минимизировать риск кибератак.
Применение: проверяем информационные утечки из электронных досок и mind-map

Электронные доски можно найти в интернете и злоумышленники могут этим воспользоваться. Поэтому неплохо бы проверить, а не поделился ли кто-то из сотрудников доской с инсайдерской информацией в открытой группе в Telegram или у себя на страничке в FB. Возьмем доски Miro как пример. Вот так выглядит структура URL электронной доски: miro.com/app/board/.

И так, пробуем поискать на разных платформах.

В Google.
Заключаем URL в кавычки, не забыв исключить сам сайт miro.com.
rlctayltuiuh2ghfb-na4-hmits.png


И конечно поиск можно сузить до нужных ресурсов. В частности, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello.
2p_oufg6g_umks2bob4nid9fgvy.png


В Telegram.
1) Используем уже знакомый поисковик .
le0fvzcr4sf8jzrwb-2y48uiave.png


2) похож на предыдущий инструмент, но там есть «расширенный поиск» по стране, языку, тематике канала. В примере: ищем по конкретной ссылке.
0myrmpozl7ux0tjaolhozuesknq.png


В Twitter.
Не забывайте нажимать «последнее», если вам нужны самые свежие результаты. О дополнительных возможностях OSINT в Твиттере можно почитать . В примере: ищем посты с ссылкой на электронную доску и упоминанием компании.
ydasek4apjxj9cy00khkvlkt8gm.png


В Facebook.
Ищем в разделе «posts».
dvdrpnmqvyrmdrpe03dsyssc-p4.png


Маркетинг и PR

В среде продаж и рекламы OSINT используется для анализа рынка и мнений потребителей, мониторинга конкурентов. Например, с помощью открытых данных можно найти отзывы клиентов на сайт или в профиль в социальных сетях; автоматизировать мониторинг конкурентов; найти подходящую платформу для продвижения и рекламы.
Применение: ресерч по конкурентам

Мы уже писали подробную об использовании Google для поиска по открытым данным, но продолжаем рассказывать о разных вариантах применения.

Google dork «related» в общей выдаче показывает нам ПОХОЖИЕ ресурсы, а в «картинках» — в основном страницы, связанные с наименованием сайта. Поэтому этот дорк может пригодиться аж для двух целей.

1. Поиск неочевидных конкурентов.
Секретик в том, что обычно этот дорк позиционируется как для поиска похожих страниц, когда вы ищите что-то как потребитель. Это дает нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и ваша компания.

И так, вводим в поисковик ссылку на сайт вашей организации или одного из ваших конкурентов. Получаем неплохую выдачу.
aso_iarnsvns-xryxkqc-hvnylq.png


Но бывает, на запросы по некоторым сайтам Google говорит, что он ничего не знает. В этом случае можно покопаться в «картинках», и есть шанс наткнуться на какого-нибудь неожиданного конкурента. Можно сузить поиск до конкретных соцсетей и платформ, добавив, например, «site:facebook.com» в поисковую строку.

2. Поиск упоминаний бренда. Как своей компании, так и конкурентов.
Тут будет поиск только по «картинкам». Для этой цели подойдет такой дорк: related:«company site» -site:«company site». Здесь тоже можно пробовать фильтровать по разным платформам и социальным сетям.
https://habrastorage.org/webt/cz/p4/Экс экс/czp4xxax_mxwr9uqxs71an03c8i.png

Стоит отметить, что для этой цели можно использовать и другие дорки:
info:«company site/company name» -company site
inurl:
«company name» intext:«company name» -company site
link:«company site» -site:«company site»


Однако, выдачи отличаются. Иногда сильно, иногда не очень.
Применение: находим сайты, где можно разместить нативную рекламу

Чтобы сократить время и не изобретать велосипед, можно изучить, где уже публиковались спонсорские статьи по вашей тематике. Если вы рассчитываете на русскоговорящую аудиторию, то для поиска подойдут следующие Google dorks:
«ниша/сфера» intext:«партнерский»
«ниша/сфера» intext:«партнерский» inurl:promo
«ниша/сфера» intext:«партнерский материал»
«ниша/сфера» intext: спецпроект inurl:special
«ниша/сфера» intext:«материал подготовлен при поддержке»

mt7zmgrenwyd_-qrx0kszbrf26e.png


Если на англоязычную, то эти:
«niche» intext:«paid post»
«niche» intext:«sponsored by»
«niche» intext:«sponsor content» inurl:sponsored
«niche» intext:«sponsored»
«niche» intext:«sponsored content»
«niche» intext:«sponsored post» inurl:«sponsored-post»


Разные сочетания этих дорков могут выдавать разные результаты. Так что, экспериментируйте.

Подобные OSINT техники и инструменты активно используются компаниями, которые с помощью открытых источников, помогают брендам эффективнее продвигать свои услуги и товары. Вот только некоторые из них: , , , , .

Эти компании анализируют социальные сети, форумы, блоги, видео, обзоры, поисковые запросы и предоставляют компаниям возможность узнать, что о ней говорят в обществе или детальнее изучить клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят.

Все это только небольшие примеры, доказывающие, что OSINT уже активно используется во многих компаниях, а базовые знания будут полезны далеко не только техническим специалистам.




 
Познавательно
 
21 век) что вы хотите)))
 
тут главное это аналитика, на большинство обычных людей инфа собирается в гугле, а если даже чел продуман (обычно это особь мужского пола), то гуглится через женщину, жену, подругу, которая ни в чем себе не отказывая, обычно максимально выставляет себя на показ в соц сетях.
 
Кто исчет-тот всегда найдет)
 
Спасибо, было интересно почитать)
 
Было интересно прочесть )
 
Вы так без работы людей с базами данных оставите)
 
Хорошая статья
 
Хорошая статья, спасибо. Было реально интересно
 
скамеры напряглись) я так челу один раз денег занял в телеге, маленькую сумму, сидели в одном уютном чатике, он потом на мороз упал, пробил его по фотке, нашел инсту, написал максимально вежливо его маме, что бы сын вернул деньги - вернул)) а разговоров изначально было...):lol:
 
Такими темпами пробивы умрут
 
Спасибо , полезная информация )
 
Сверху Снизу