-
Dere er hackere og skal bruke phishing som angrepsmetode til å få tak i informasjon (brukernavn, passord ect.) hos deres offer(e).
Start med å velge ut hvilke offer(e) dere skal angripe
Lag en phishing-mail eller phishing teams-mld
Lag en nettside som redirecter til en "fake"-nettside som prøver å etterligne den legitime nettsiden (som brukeren tror hen skal på)
Få tak i credentials til brukeren (bruk database el.) og session cookies som dere kan bruke for videre angrep
-
Lag en brukerguide/læringsdokument + video til brukerne i bedriften dere angrep. Hva bør de være obs på til neste gang de blir utsatt for phishing-angrep.
- siden vi skal bruke = Finn.no
- finn er en side du kommer menst sansynellig for at man svarer på en finn forespørsel på e-post
- du kan også finne mye mer informasjon angående persjonen som selger på finn
- du har også flere valg til valg av e-post til den rammede f.eks melding angående loggin på finn & visning av produkt på finn
- IP Address: Identifies the user's approximate geographical location.
- Browser Details: Type, version, and settings (e.g., language preferences).
- Operating System: Such as Windows, macOS, Android, or iOS.
- Device Type: Desktop, mobile, or tablet.
- Screen Resolution: Useful for optimizing your website's design.
- Referral Source: How the user landed on your site (e.g., direct visit, search engine, another website). og eventuellt laste ned en tailscale akti program sånn at vi har acsess til brukerens maskin