Tampilkan postingan dengan label Phising. Tampilkan semua postingan
Tampilkan postingan dengan label Phising. Tampilkan semua postingan

Kamis, 31 Agustus 2017

Cara membuat website phising [Send Mail]


Oke gan sebelumnya gw share pengertian phising, jadi kali ini gw share cara membuat web phisingnya gan, ditutorial ini gw membuat web phising Mobile Legend (read:Moba kok Analog) pastinya dengan fitur send mail, penasaran kan gan? oke langsung disimak tutorial ini ya gan.

Bahan bahannya :

Hosting : Daftar disini

Script   : Download

1. Daftar akun hosting

Langkah awal adalah agan daftar akun hosting, tenang hosting ini gak seperti di tutorial yang lainnya yang terdeteksi phising atau rawan suspend, daftarnya menggunakan email aktif ya, biar bisa diverifikasi dan akunnya aktif.


 2. Membuat domain

Tahap kedua ini agan buat domainnya semirip mungkin dengan akun/ game yang akan agan buat website phisingnya supaya meminimalisir kecurigaan korban.


3. Manager domain

Kalau sudah daftar domainnya, tunggu domainnya aktif beberapa saat, jika sudah aktif agan klik manage.


4. Login ke cPanel

Kalau tadi agan sudah klik manage, maka akan langsung menuju cPanelnya untuk mengupload scriptnya agan klik Online File Manager



5. Upload script !

Upload scriptnya jangan sembarangan ya, ada tempatnya sendiri, tempatnya di htdocs kalau sudah upload scriptnya disana, nah kalau sudah diupload, kita kembali ke file managernya.




6. Ganti email

Ini guna buat agar result masuk ke email mu gan, caranya agan klik edit succes.php dan ganti email gw dengan email mu gan, kode yang lain jangan diganti ya gan. Kalau sudah klik save dan kembali ke file manager.

$mailto = 'rachmadrizqiakbarsyah@gmail.com'; //masukin email lo disini


7. Cek website

Oke jika langkah langkah diatas sudah dilakukan dengan benar, seharusnya website agan sudah bisa diakses dan siap ditebar, jadi kurang lebih seperti ini penampakan website phising yang tadi kita buat gan, hehe keren kan.



Selasa, 22 Agustus 2017

Pengertian Phising dan pencegahannya



Pengertian phising adalah “pengelabuan” yang merupakan suatu bentuk kejahatan yang biasanya di lakukan untuk mendapatkan informasi rahasia, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik, baik itu melalui email, pesan instan, hingga penyebaran link palsu di internet untuk mengarahkan korban ke situs yang telah di rancang untuk menipu pengguna. Istilah phising sendiri di dapat dari bahasa inggris yang artinya “memancing”. Dalam hal ini artinya pelaku berusaha dengan berbagai cara memancing korban agar tertipu dan berhasil di kelabui guna mendapatkan informasi rahasia seperti kata sandi dan kartu kredit.

Cara pencegahannya yaitu dengan tidak gampang memasukkan data seperti username, email maupun password terhadap situs atau website dengan sembarangan.  Karena bisa saja itu bukan website asli atau bisa disebut dengan fake.

Untuk mengetahui website itu palsu apa tidak, yaitu caranya dengan kita mengisi data secara acak (read: ngawur) di website tersebut, jika hasilnya bisa, maka website itu adalah fake atau phising. Jika website itu true login maka kita tidak bisa mengisinya secara acak, jadi caranya adalah kita melihat dibagian url website tersebut. jika domain asli facebook adalah www.faceb00k.com maka website tersebut adalah fake, karena domain asli facebook adalah https://www.facebook.com. Cara yang terakhir adalah jangan tergiur dengan website yang menyediakan cheat atau fee money, karena itu adalah siasat untuk mendapatkan data diri agan.

Jadi gimana gan, udah tau kan website phising itu seperti apa? ngeri ya jika kita salah memasukkan data ke website yang bukan semestinya, apalagi data itu seperti uang, dan mencakup data data pribadi kita. Bisa gawat kalau bocor ditangan orang yang salah. Oke gan sekian dulu ya, kurang lebih seperti ini Phising itu.