Kenali Phising Social Media dan Cara Ampuh Menanganinya
Phising Sosial Media kini marak terjadi, dan korbannya pun masih banyak, oleh karena itu faro berbagi cara mengenali phising dan cara ampuh serang balik agar tersangka kapok.
Namun terkadang bagi para korban ada rasa sakit hati yang mendalam karena akun pribadinya diotak atik oleh tersangka, beberapa langkah yang ditempuh adalah kembali ke web phising dan memasukkan kata cacian ke dalam kolom email dan password. Namun cara ini tidak begitu ampuh jika dilakukan sekali atau dua kali, nah faro akan berbagi cara membanjiri database website phising dengan kata - kata "sakit hati" para korban, namanya membanjiri pasti databasenya kebanjiran kata - kata yang sama.. :D
Baiklah untuk melakukan membanjiri database website phising, anda butuh source kode website phising dan sebuah tool untuk melakukan membanjiri URL.
Cara mendapatkan informasinya yaitu,
1. Masuk kedalam web phising, klik kanan > lihat kode sumber laman, atau tekan [Ctrl]+[U], setelah muncul jendela source code, cari kode <form..
2. ini salah satu contoh source code dari sebuah web phising
3. Menggunakan informasi form untuk membanjiri database phising.
semisal sebuah webphising beralamatkan http://www.contoh.com/ maka dari informasi diatas dapat kita buat submit sebagai berikut , misal email : emailku@apa.aja dan password : passku.
url submitnya menjadi sebagai berikut : http://www.contoh.com/login.php?email=emailku@apa.aja&pass=passku
jika url tersebut anda kunjungi, maka secara otomatis dalam database phising akan masuk data berisi email dan pass.
alamat ini dapat digunakan untuk membanjiri database, dengan cara mengunjungi alamat tersebut terus menerus. Namun jika cara ini dilakukan manual, maka akan membuat kita bosan, sebaiknya kita gunakan program otomatis saja seperti LOIC.
LOIC bisa anda unduh di sini LOIC-1.0.7.42-binary.zip (101KB)
Setelah download, extract dan jalankan program tersebut.
> Masukkan URL website phising, misal http://www.contoh.com , kemudian klik lock on
> Pada 3. attack option, set timeout : 1000, http subtite : /login.php?email=emailku@apa.aja&pass=passku , Method : http , threads : 100, uncheck wait for reply , setting speed menjadi lower.
> kemudian klik IMMA CHARGING MAH LAZER , dan tunggu saja sampai anda puas.
sebagai contoh ini previewnya :
Semoga artikel ini bermanfaat, pergunakan pengetahuan secara bijak.
Phising
Adalah bentuk penipuan yang cirinya membuat duplikat persis dari sebuah web, sehingga tersangka phising akan mendapat informasi berharga dari korban seperti email dan password. Istilah Phising sendiri awalnya tidak ada di kamus bahasa inggris, Phising berasal dari kata fishing, karena cara kerja tersangka adalah memancing korban untuk memberikan informasi berharganya dengan cara mengelabui seakan - akan korban sedang berada di situs yang dia inginkan.
Cara Mengenali Phising
Untuk mengenali sebuah phising itu mudah, sebuah hal yang pasti adalah alamat web phising tidak sama dengan alamat web yang kita tuju, anda sebaiknya memeriksa sebelum login ke social media semisal facebook, apakah url halaman loginnya berasal dari facebook.com. Kemudian yang kedua adalah umumnya website menggunakan secure protokol untuk log in, anda bisa melihat di beberapa social media, mereka menggunakan https sebagai protokolnya, misal https://www.facebook.com, namun tetap saja beberapa tersangka menggunakan trik lain untuk mengelabui korban, semisal tersangka melihat bahwa pengguna facebook mobile umumnya tidak peduli dengan alamat situs yang dia tuju, oleh karenanya tersangka membuat web phising menyerupai facebook mobile.Cara Menangani Phising
Setiap orang memiliki penanganan tersendiri pada phising, yang terpenting adalah anda tau apa itu phising dan cara mengenalinya, sehingga anda akan terhindar dari kegiatan ilegal ini.Namun terkadang bagi para korban ada rasa sakit hati yang mendalam karena akun pribadinya diotak atik oleh tersangka, beberapa langkah yang ditempuh adalah kembali ke web phising dan memasukkan kata cacian ke dalam kolom email dan password. Namun cara ini tidak begitu ampuh jika dilakukan sekali atau dua kali, nah faro akan berbagi cara membanjiri database website phising dengan kata - kata "sakit hati" para korban, namanya membanjiri pasti databasenya kebanjiran kata - kata yang sama.. :D
Baiklah untuk melakukan membanjiri database website phising, anda butuh source kode website phising dan sebuah tool untuk melakukan membanjiri URL.
Source Code Web Phising.
dasarnya, sebuah web phising menggunakan html form untuk mendapatkan informasi dari korbannya, di dalam form ini ada beberapa informasi penting yang dapat digunakan untuk membanjiri database phising.Cara mendapatkan informasinya yaitu,
1. Masuk kedalam web phising, klik kanan > lihat kode sumber laman, atau tekan [Ctrl]+[U], setelah muncul jendela source code, cari kode <form..
2. ini salah satu contoh source code dari sebuah web phising
<form method="post" class="mobile-login-form _fcp" id="login_form" novalidate="1" action="login.php">yang saya beri warna merah adalah informasi mengenai php redirect server yaitu login.php , input id email dan input id pass.
<input type="hidden" name="lsd" value="AVrxuZUG" autocomplete="off" />
<input type="hidden" name="charset_test" value="⠬,´,⠬,´,水,Р,Р" />
<input type="hidden" name="version" value="1" /><input type="hidden" id="ajax" name="ajax" value="0" />
<input type="hidden" id="width" name="width" value="0" /><input type="hidden" id="pxr" name="pxr" value="0" />
<input type="hidden" id="gps" name="gps" value="0" /><input type="hidden" autocomplete="off" name="m_ts" value="1359915674" />
<input type="hidden" autocomplete="off" name="li" value="mqoOUZbnCMAWYkzOEY7RIQB-" />
<input type="hidden" autocomplete="off" name="signup_layout" value="layout|bottom_clean||wider_form||prmnt_btn|special||st|create||header_button||hdbtn_color|green||Feb1" />
<input type="hidden" autocomplete="off" name="laststage" value="first" /><div id="form_fields">
<div class="mobile-login-field mobile-login-field-email aclb apl"><div>Email atau Telepon<br />
<input class="input" autocorrect="off" autocapitalize="off" name="email" type="text" /></div></div>
<div class="mobile-login-field aclb apl"><div>Kata Sandi<br /><input class="input" autocorrect="off" autocapitalize="off" name="pass" type="password" /></div></div></div>
<div class="button_area aclb apl"><input value="Masuk" type="submit" name="login" class="btn btnC largeBtn" size="0" /></div>
<hr style="background-color:#cccccc;height:1px;border:0px solid #fff;margin:0.3em auto;width:100%;" /><div class="_4u9b aclb">
<div class="button_area aclb apl"><a class="btn btnS largeBtn" href="http://m.facebook.com/r.php">Buat Akun Baru</a></div></div>
<noscript><input type="hidden" autocomplete="off" name="_fb_noscript" value="true" /></noscript>
</form>
3. Menggunakan informasi form untuk membanjiri database phising.
semisal sebuah webphising beralamatkan http://www.contoh.com/ maka dari informasi diatas dapat kita buat submit sebagai berikut , misal email : emailku@apa.aja dan password : passku.
url submitnya menjadi sebagai berikut : http://www.contoh.com/login.php?email=emailku@apa.aja&pass=passku
jika url tersebut anda kunjungi, maka secara otomatis dalam database phising akan masuk data berisi email dan pass.
alamat ini dapat digunakan untuk membanjiri database, dengan cara mengunjungi alamat tersebut terus menerus. Namun jika cara ini dilakukan manual, maka akan membuat kita bosan, sebaiknya kita gunakan program otomatis saja seperti LOIC.
LOIC bisa anda unduh di sini LOIC-1.0.7.42-binary.zip (101KB)
Setelah download, extract dan jalankan program tersebut.
> Masukkan URL website phising, misal http://www.contoh.com , kemudian klik lock on
> Pada 3. attack option, set timeout : 1000, http subtite : /login.php?email=emailku@apa.aja&pass=passku , Method : http , threads : 100, uncheck wait for reply , setting speed menjadi lower.
> kemudian klik IMMA CHARGING MAH LAZER , dan tunggu saja sampai anda puas.
sebagai contoh ini previewnya :
Semoga artikel ini bermanfaat, pergunakan pengetahuan secara bijak.
Posts
