17:46:00
Diginumbel5
Phising merupakan istilah yang di ambil dari kata Fishing yang artinya memancing. Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu. Phising di facebook berarti Hacker menggunakan segala cara untuk memancing anda agar mengunjungi halaman facebook palsu.
Proses pencurian dengan fake login biasanya dilakukan dengan langkah sebagai berikut :
1. E-mail palsu
Sebagai pengguna layanan e-mail gratis atau bergabung dengan jejaring sosial, anda pasti rutin mendapat e- mail kiriman pemberitahuan. Misalnya anda adalah pengguna facebook. Maka, jika anda mengizinkan adanya sistem pemberitahuan otomatis melalui e-mail, secara langsung anda akan di beritahu jika ada teman yang mengkonfirmasi, ada pesan masuk, ada komentar, dan lain sebagainya.
Didalam e-mail tersebut pasti terdapat link tautan yang akan mengarahkan ke halaman yang dimaksud untuk melihat secara langsung isi pemberitahuan tersebut. Anehnya, anda sebagai pengguna kadang lebih suka membuka e-mail terlebih dahulu sebeleum membuka halaman facebook. Biasanya anda langsung mengklik link tautan tersebut. Anda pasti berpikir pasti anda juga akan diarahkan langsung ke halaman utamanya.
Mungkin anda hanya perlu memasukan username dan password, kemudian... tlinkkk!! halaman terbuka. Sesederhana itukah?? yakin 100% e-mail tersebut di kirim dari facebook, atau hanya e-mail palsu. Kalau memang e-mail palsu, lantas kemanakah anda diredirect?? nah itu dia!!.. jawabannya adalah Fake Login.
2. Halaman Fake Login
Fake Login atau halaman palsu untuk jebakan adalah metode yang sudah lama di kenal di dunia hacking, phising dan carding. Korbannya pun sangat banyak. Intinya adalah ketelitian, kejelian dan kecermatan. Baik dalam membuat maupun menghindar.
Fake Login pada prinsipnya adalah halaman palsu yang dibuat seolah-olah serupa dengan halaman aslinya. Namun bedanya fake login akan menjaring username dan password yang anda masukkan di form login menuju file database berbeda.
Halaman utama fake login biasanya dibuat dengan cara mengcopy seluruh halaman utama (web page complete) website tertentu. Selanjutnya memodifikasi link form login asli ke file login.php yang dibuat sendiri menuju database yang juga telah disiapkan.
Proses berikutnya dengan mengupload halaman utama yang telah dicopy dan dimodifikasi tersebut pada file penyimpan (hosting). Langkah selanjutnya tinggal mengarahkan orang lain untuk mengklik link fake login tersebut dengan berbagai cara, misalnya seperti menggunakan e-mail palsu seperti yang sudah disebutkan di atas, atau melalui halaman komentar yang support javascript (seperti friendster). Atau bahkan menipu mentah-mentah lewat chatting, forum, milist atau yang lain.
Posted in: Internet
0 comments:
Post a Comment