Notat til oblig 3 â Sikkerhet og hacking Svindelen - Høgskolen i Ãstfold
Notat til oblig 3 â Sikkerhet og hacking Svindelen - Høgskolen i Ãstfold
Notat til oblig 3 â Sikkerhet og hacking Svindelen - Høgskolen i Ãstfold
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Notat</strong> <strong>til</strong> <strong>oblig</strong> 3 – <strong>Sikkerhet</strong> <strong>og</strong> <strong>hacking</strong><strong>Svindelen</strong>:Vi har laget en mail som sendes <strong>til</strong> alle studentene f.eks. ved lærerutdanningen ved Høgskolen i Østfold. Idenne mailen forteller vi om at det er store dataproblemer som ”vi” trenger hjelp <strong>til</strong>. For sikkerhets skyldlegger vi litt press på studenten ved å fortelle at de dessverre ikke får brukt dataressursene ved høgskolenpå lang tid hvis de ikke gir oss sitt brukernavn <strong>og</strong> passord. I mailen legger vi ved en link <strong>til</strong> en webside hvorde skal skrive inn brukernavn <strong>og</strong> passord. I virkeligheten er det en l<strong>og</strong>gfil i bakgrunnen som l<strong>og</strong>ger det deskriver inn. Vi er sikre på at det at vi ikke ber om opplysningene pr mail, men derimot en egen nettside,bare vil trekke ennå flere som vil gå på scam’en.Denne websiden kan lages på mest mulig troverdig måte, ved at man kopierer s<strong>til</strong>en <strong>til</strong> it-drift vedhøgskolen, <strong>og</strong> kamuflerer url så godt som mulig. Vi har i oppgaven vår ikke jobbet mye med dette, hellerikke laget funksjoner for l<strong>og</strong>ging. Vår hensikt er å vise mulighetene. Vi har forsøkt å legge vekt påtroverdighet ved å bruke HiØ’s l<strong>og</strong>o i <strong>til</strong>legg <strong>til</strong> Feide’s, <strong>og</strong> å bruke navn som studentene mest sannsynligkjenner igjen, eller vil finne om de undersøker. Scam’en vil ikke fungere om studentene blir skeptiske <strong>og</strong>begynner å undersøke, men vi er ganske sikre på at mange studenter umiddelbart vil gå på dette. Vi harvalgt lærerstudentene fordi de ikke jobber tett opp mot it ved HiØ, <strong>og</strong> sannsynligheten vil være større for atstudenter her vil gå på scam’en kontra f.eks. it-studenter.I en virkelig scam ville vi bygd opp websiden fra bunnen av, kopiert farger <strong>og</strong> s<strong>til</strong> <strong>og</strong> linker som ivirkeligheten ligger på it-drift sine sider. Vi ville <strong>og</strong>så kamuflert url slik at den (ikke som nå) viser en url somkan minne om en ekte url <strong>til</strong> it-drift.
Mailen:(Merk at adressa ikke stemmer – denne sender <strong>til</strong> list.stud@hiof.no, <strong>og</strong> at vi ikke har lagt <strong>til</strong> noenavsenderadresse…)
Nettsiden:For ordens skyld – her er linken: http://www.it-stud.hiof.no/~jeanette/MegBeathe/LureSiden.php
Change language