4 techniques de manipulation pour pister quelqu’un sur Internet

Hacking 4 septembre 2014

4 techniques de manipulation pour pister quelqu’un sur Internet

Avertissement : j’ai effectué moi-même tous ces tests, ils sont bien réels et ne dérogent à aucun moment aux lois en vigueur. Les conséquences de vos actions n’engagent que vous. Je n’encourage pas au piratage. Le contenu de cet article est factuel et informatif.

Cet article est la suite de celui-ci “Comment pister et espionner quelqu’un sur le web ?”. Dans les commentaires du premier article, de nombreuses personnes m’ont demandé d’essayer de les retrouver ou de les aider à identifier quelqu’un. Voici le résultat de mes expérimentations en doxing.

Des scénarios d’approche différents

1. Le technicien serviable

 

Centre-d-appels-82735_371x268

J’ai un numéro de téléphone et un prénom, mais je n’arrive pas à obtenir plus d’informations sur la personne que je recherche. Le répondeur téléphonique ne donne rien, le numéro n’apparaît nulle part. Alors, je vais téléphoner à cette personne et lui demander son nom. Tout simplement…

Le scénario : me faire passer pour un technicien de la hotline de son opérateur, et l’appeler pour dépanner un problème quelconque. La préparation : trouver l’opérateur (voir comment faire sur le web) et mettre mon téléphone en numéro masqué.

En début de matinée j’appelle le numéro concerné. Souvent je tombe sur le répondeur et je laisse un message du type :

– “Bonjour Monsieur, je suis John Doe du service technique Bidule (nom de son opérateur). Je vous appelle concernant le ticket ouvert par la hotline que vous avez contacté hier, pour un problème d’envoi de mms. Je vous recontacterai plus tard”.

Puis en fin de matinée je rappelle, et obtiens en général quelqu’un :

– moi: “Bonjour Monsieur, je suis John Doe du service technique Bidule (nom de son opérateur). Je vous ai laissé un message ce matin
– lui: “Oui bonjour, j’ai bien eu votre message
– moi: “Donc vous avez un problème d’envoi de mms avec votre gsm ?
– lui: “Euh non, vous devez vous tromper, je n’ai jamais appelé la hotline
– moi: “Pardon? Vous n’avez jamais appelé? Vous n’avez pas ouvert un ticket incident hier avec mes collègues?”
– lui: “Non, désolé
– moi: “Je suis bien au 06 xx xx xx xx ?
– lui: “Oui c’est mon numéro
– moi “Vous êtes bien Monsieur Dupond ?
– lui: “Non, ce n’est pas mon nom
– moi: “Pardon ? Vous n’êtes pas Mr Dupond ?!”
– lui: “Non vous vous êtes trompé
– moi: “Mince, excusez moi, il doit y avoir une erreur sur ma fiche, mais alors quel est votre nom ?
– lui: “Je suis Archibald Haddock
– moi “Toutes mes excuses, je corrige ça et vous souhaite une bonne journée“.

Bien entendu, à vous de mettre les formes, de prendre un ton de voix convaincant. La plupart des personnes ne se méfieront pas, et donneront leur nom, puisque de toutes façons le technicien connaît déjà leur numéro, et les contacte dans une démarche d’assistance.

2. La jeune femme curieuse

 

FemmeLoupe

Un lecteur dans un commentaire m’a demandé de le pister et de le retrouver, d’ailleurs il devrait se reconnaître. Sachez que grâce à votre commentaire, j’ai accès à votre pseudo, votre adresse Internet (IP) et votre e-mail. Ces renseignements ne donnant rien par les méthodes classiques, j’ai contacté le lecteur par e-mail. J’ai pris une identité de femme (pour plus d’efficacité envers la gente masculine), avec une adresse email correspondante et je lui ai envoyé :

Hello,

Désolée de te déranger, on ne se connait pas mais une amie m’a donnée ton adresse. Apparemment vous avez déjà tchaté ensemble, et elle te trouvait sympa 🙂

Alors, voila, je suis curieuse, et tente ma chance …

Biz
Anita

Et bingo ! La personne m’a gentiment répondu que j’avais du faire erreur. La réponse n’a en fait aucune importance. Car quand elle a crée son adresse email (chez Gmail), elle a rentré ses vrais nom et prénom et toutes ces informations s’affichent désormais dans ma boîte de réception.

Trouver d’autres détails devient beaucoup plus facile ensuite. Faites également très attention à vos smartphones, beaucoup vont afficher une signature automatique. Par exemple avec votre nom, votre prénom et votre modèle de téléphone.

3. La proposition professionnelle

 

18509

Je cherchais à identifier une personne qui brouillait plutôt bien les pistes. J’avais une idée de son métier, un numéro de portable, mais très peu d’autres informations. À force de tourner en rond et de ne rien trouver, j’ai pris un gros risque : contacter directement cette personne avec ma vraie identité !

J’ai cherché comment mettre un message sur son répondeur sans le faire sonner, la difficulté supplémentaire étant que cette personne résidait dans un autre pays que la France. Une fois mon astuce trouvée, je prépare mon scénario et laisse le message suivant :

– “Bonjour Monsieur, je suis Bryk et vous appelle au sujet de l’affaire XX (un nom assez vague pour correspondre à sa profession et à la mienne). Il faut que vous me recontactiez assez vite s’il vous plaît. Mon numéro est le +33 pour la France, puis XXXXXXXX. Merci, bonne journée“.

Quelques heures après, mon téléphone sonne, et lorsque je vois sur l’écran un indicatif étranger, je le reconnais de suite le pays et mon cœur s’emballe.

J’ai misé sur la chance et j’ai bien fait. En effet je lui ai laissé un message professionnel sur son téléphone personnel, et lui me rappelle depuis sa société, il ne veut pas payer la communication.

Je le laisse tomber sur mon répondeur. Et maintenant j’ai un nouveau numéro de téléphone à rechercher, celui de sa société, beaucoup plus facile à trouver qu’un numéro de particulier.

En quelques clic je l’ai retrouvé, sur le site de son entreprise il y a même un trombinoscope. J’ai obtenu toutes les informations nécessaires.

4. Le renseignement amical

 

herdershond

Lorsque vous créez un compte email, Facebook, ou autre, vous avez parfois la possibilité d’indiquer une réponse à une question pour réinitialiser votre compte.

Du type « quel est le métier de votre grand-père, le nom de votre premier animal » … Vous savez tous que cette information doit rester secrète, et que vous ne la divulguerez jamais à un inconnu. Oui mais … si vous avez un frère, une sœur … qu’en sera-t-il ?

J’ai décidé de savoir. Je sélectionne ma cible, et avec un profil inventé sur un réseau social connu je deviens ami avec son frère. Je laisse passer un peu de temps puis je lui envoie ce message :

Bonjour,

On ne se connaît pas directement mais avons des contacts en commun. C’est la raison de mon message. Je fais des statistiques sur les prénoms des animaux de compagnie et aimerais avoir un retour de ta partce n’est pas un spam ou une chaîne comme on peut en trouver sur le net. Voici mes questions, très simples, qui ne te prendront pas plus de 3 minutes :

– Enfant, avais tu des animaux, si oui quel type et nom ? Moi par exemple j’avais un chat (Zaza) et un chien (Prune)
– Adulte, as-tu des animaux, et mêmes questions.

Merci d’avance de me répondre. Bonne journée.
Anita

Et gentiment la réponse a été :

Bonjour,

Enfant j’ai eu des chats (Punky puis Athena, Zeus et Ramses) Adulte je n’en ai plus! Voilà j’espère t’avoir aidé

Oh oui tu m’as aidé ! Il ne me reste plus qu’a tester quatre réponses pour la question secrète de son frère afin de réinitialiser son compte. Beaucoup de personnes acceptent des ami( e)s sur les réseaux sociaux sans les connaître ou même avoir une petite idée de qui ils/elles sont.

Attention aussi aux options de confidentialité de vos données, car si je suis ami avec un de vos contact, je vois peut-être plus de choses que vous ne le voudriez sur votre profil. Si je le suis avec une personne de votre famille idem.

Vous avez lu des scénarios simples et déjà testés avec succès dans le but de recueillir des informations en contactant la personne. C’est moins discret, mais très efficace. Evidemment il existe beaucoup d’autres scénarios (faux site internet, cheval de Troie, …). Dans tous les cas, soyez patient et imaginatif.

On ne gagne pas à tous les coups, mais votre persévérance sera récompensée, j’en suis sûr.

PS : j'ai écrit un livre sur l'art d'espionner et de pister les gens sur Internet. Il y a tout ce dont vous avez besoin dedans. Cliquez ici pour le voir et le télécharger.

Devenez un véritable espion sur Internet.

Auteur turbulent, et fondateur de l'Institut Pandore. Je me lasse de tout, sauf d'apprendre et de dire des gros mots. J'écrivais sous pseudonyme (Félix Boussa et Charles Cohle).

Ajouter un commentaire

L'addresse électronque est déjà enregistrée sur le site. S'il vous plaît, veuillez utiliser Le formulaire de connexion ou veuillez saisir un autre.

Vous avez saisi un nom d'utilisateur ou mot de passe incorrects

Sorry that something went wrong, repeat again!

13commentaires

des plus récents
Meilleur des plus récents des plus anciens
1

Bonjour

Voilà mon mari regarde le bon coin j ai remarqué qu’il était en relation avec quelqu’un mais je n arrive pas à trouver car aucune application n est télécharger comment puis-je procéder je ne suis même pas sûr que ce soit ce site mais il se sert de son historique pour voir des messages il envoie des photos des vidéo et des messages pourriez vous me aider

Merci

Auteur2

À un certain niveau de recherche, c’est la police qui peut faire quelque chose, pas vous/nous directement. La situation que vous expliquez en fait partie, je suis désolé.

3

bonjour, c’est tres interessant, mais comment faites vous par exemple pour retrouver l’utilisateur d’une ligne ouverte chez l’operateur on off? donc des numeros virtuels, qui ne possede pas de repondeur, et qui fait des chantages au meurtre sur un animal perdu qu’il detiendrais, avec son telephone??? oui j’enquete….un peu d’aide serait la bienvenue.merci.

4

Autre technique que j’employe personellement : Aller sur le moteur de recherche DuckDuckGo et selectionner la région ou habite la personne et tapez son nom.

5

Bonjour je vous met au défi de me retrouver

7

bonsoir j’ai rencontre un homme avec qui je m’entends bien mais je trouvais qu’il me donnait des infos sur sa vie privee un peu grosse a avaler du genre joueur pro au basket , comme je suis assez curieuse j’ai fouille sur le net avec les infos que j’avais ses noms et prenoms , numero de portable et sa date de naissance … et rien … aucune info le concernant … donc etant soit disant un ancien joueur pro je devrais trouver une quelconque info le concernant … du coup maintenant je ne sais plus quoi penser … je me sens un peu mal avec ca car j’ai la sensation de me faire balader. Mais pour quel raison me mentirait il ?

auriez vous un conseil a me donner pour trouver le fin mot de cette histoire ?? j’ai l’impression de m’attacher a un fake …

d’avance merci de l’attention que vous porterez a mon message ..

8

C’est probablement un fake, j’en suis désolé. Je ne suis pas psy, mais le plus gros du travail va consister à vous défaire de cette relation sentimentale sans plus tarder, pour ne pas vous enfoncer comme dans un sable mouvant. Bon courage Stéphanie. Surtout, ne niez pas l’évidence en faisant l’autruche.

9

bonjour , merci d’avoir pris le temps de me repondre , et en effet je pense que vous avez raison. Meme si je ne comprends pas du tout le but de sa demarche ….

merci de votre reponse !! meme si ma curiosite reste insatisfaite

cordialement

10

Bonjour j’ai accidentellement donner mon prénom mon âge et mon numéro a une personne sur un site puis elle c’est déconnecter sans me laisser de réponse et je sais pas ce qu’elle peut faire avec les infos que je lui est passer et elle habite en Algérie elle ma dit de l’aide SVP

11

Salut,

Avec ton âge, rien. Avec ton numéro, elle peut t’appeler ou diffuser le numéro sur Internet. Dans tous les cas, il suffit de ne pas répondre aux appels louches que tu reçois dans les prochaines semaines et ça ira.

Charles

12

Bonjour,
Ces astuces ont effectivement l’air efficaces, mais, perso, je les considère comme un peu trop à la marge et elles représentent, à mon sens, le côté le moins “propre” du doxing.
Pour connaître l’identité d’une personne à partir d’un numéro, il existe d’autres méthodes moins “intrusives”, vous le savez, je n’en doute pas 🙂
On aurait pu déjà citer l’annuaire inversé 118218 par exemple, qui mine de rien renvoie des résultats, tout le monde n’est pas sur liste rouge.
Des recherches optimisées de numéros sur Google aussi peuvent être intéressantes. S’il s’agit d’une société, on peut souvent la retrouver à partir de la “racine” du numéro.
Pour les particuliers, un petit tour sur leboncoin ou assimilé renvoie aussi parfois des infos.

13

Bonjour Christophe,

Ces techniques sont moins discrètes que des recherches Web. Moins “propre” peut être, mais parfois nécessaire pour avancer.
Le site LeBonCoin etait une mine d’or pour retrouver une personne, mais maintenant il est plus dur à exploiter: les numeros sont des images et non du texte.