E-mail是現今使用網路溝通最常見的管道，許多商業來往資訊都會透過e-mail進行傳輸，所以取得e-mail帳號資訊，對我們來說，也相當重要，以下我們來看看該從何取得，以及為何命名原則也很重要呢?

1. 利用人力銀行、網路或是電話簿等資訊取得e-mail帳號
2. 利用e-mail帳號得到員工清單或關鍵員工清單(例. 高階主管等有特殊權限的人) 例. kevin.wang@test.com，我們就知道在 test.com 網域中，有 kevin.wang 這個帳號和這個「人」的存在，通常為了避免e-mail帳號被社交工程利用，多數企業會用員工編號取代真名。
3. 取得的帳號越多，我們就越容易取得入侵管道
4. 尋找對方的工作經、擅長領域等資訊

以下介紹一個搜集資訊的工具，雖然先前介紹的工具也有能蒐集資訊的，情蒐的工具真的非常地多.....多到~到現在還介紹不完，但這些都是非常實用又有趣的套件，輸入 theharvester 即可取得該工具的說明，他是一個非常簡單但有效的工具，設計用於早期滲透測試的階段，也就是情報蒐集的現在，能夠使用他來協助企業偵測在Internet上的外部威脅情熱。該工具使用多個公開情報來源蒐集電子郵件，名稱，網域，IP 及 URL等資訊：

查看指令用法，輸入 theharvester [enter]
> 幾個常用的語法說明如下:
> -d 輸入目標網域名稱
> -b 指定資料來源 (例如Google, Bing, Linkedin等)
> -v 使用DNS解析主機名稱，並搜尋虛擬主機
> -l 指定產出的結果數量

若想要搜尋certifiedhacker.com 在Google搜尋引擎中的前五筆結果，可用以下參數來進行

取得e-mail資訊後，還可利用許多公開的網站，對於該員工的資訊進行搜集，而進一步演變為社交攻擊。常用的公開網站，例. linkedin、facebook、twitter、instagram等。
透過人力銀行或是徵才訊息，取得該組織使用之系統資訊。例. 若是誠微有三年以上管理CheckPoint經驗之網管人員，則至少知道該組織有使用CheckPoint設備。

資料來源:https://github.com/laramies/theHarvester/blob/master/README.md