Menu Tutup

Apa itu web phising? ini cara membuat link phising gratis 2020

Halo guys, dalam tutorial ini kita akan membahas tentang cara membuat link phising dan pengertian web phising.

Akhir-ahir ini banyak sekali penipuan online di e-commerce seperti BukaLapak, Shopee, Lazada, Tokopedia menggunakan teknik phising. Disini anda akan belajar bagaimana seorang peretas mengambil alih akun milik orang lain menggunakan phising.

Jasa pembuatan web Phising

Ga bisa buat web Phising?

Kami menerima jasa pembuatan website Phising:

Bukalapak
tokopedia
blibli
facebook

Free Fire
Mobile Legend
PUBG
dll

Pesan Sekarang

Tidak hanya akun-akun e-commerce saja yang menjadi incaran hacker, akun game seperti mobile legend, free fire, PUBG dan game populer lainnya pun menjadi incaran phising, biasanya akun game yang mereka dapatkan dari hasil phising yang mereka buat akan di jual oleh hacker.

Dengan modal membuat web phising free fire atau game lainnya, si hacker bisa mengambil data login akun game mereka.

Apa itu Web Phising?

Pengertian web phising adalah sebuah halaman login palsu yang menyerupai halaman login web aslinya yang sengaja dibuat sama persis untuk mendapatkan informasi penting seperti username dan password korban.

Misal, Anda ingin membuat web phising facebook, tentunya Anda harus membuat website yang semirip mungkin dengan laman login facebook. Ini bertujuan agar si korban tidak curiga bahwa laman web tersebut adalah halaman login palsu.

Tetapi tidak semua web phising itu mirip persis dengan web site asli, adapula web phising yang dibuat dengan tampilan menarik biasanya dengan tampilan giveaway atau voucher gratis, dengan cara ini korban akan mudah terpancing dan login ke laman phising yang mereka buat.

Peretas biasanya menyebarkan phising yang mereka buat melalui jejaring sosial seperti Facebook, Twitter dan lainnya, dengan teknik sosial engineering untuk memancing target, postingan rayuan, iming-iming, giveaway yang membujuk untuk mengklik link phising yang mengarah ke halaman fack login.

Cara membuat link phising

Apa itu link phising? Bagaimana cara membuat link phising gratis?. Pertanyaan tersebut sebenarnya sama saja jawabannya dengan cara membuat web phising cuma yang membedakan adalah kalo link phising itu linknya seperti contoh: http://phisingff.com sedangkan web phisingnya adalah bentuk website yata setelah si korban mengklik link phising.

Jika anda ingin membuat link phising gratis, kamu membaca artikel yang pas, karena tutorial ini sama saja dengan cara membuat link phising, Paham?.

Download Email Hasil Phising Gratis

Download DISINI

Bagi-bagi email hasil phising terbaru, buruan download sebelum digunakan orang lain.

1. Membuat phising Gratis

Kita bisa membuat web phising dengan sangat mudah. tanpa harus menggunakan hosting ataupun domain.

Pada tutorial ini, saya akan memberitahukan tentang cara membuat web phising yang benar-benar 100% gratis.

Kelebihan web phising yang akan kita buat:

  1. Tidak butuh hosting (tanpa hosting)
  2. Tidak butuh doman (tanpa domain)
  3. Tidak butuh script phising (tanpa SC)

Emang bisa, membuat web phising gratis tanpa hosting, tanpa domain dan tanpa scriptnya juga?

Tentu BISA…

Kamu bisa menggunakan layanan Google Form untuk membutuat link phising, berikut ini adalah cara membuat link phising dari Google Formulir.

2. Membuat phising di Google form

Google form adalah layanan pembuatan formulir online gratis yang di sediakan oleh Google, dengan sedikit polesan modifikasi gambar dan kata-kata, kamu bisa memanfaatkan formulir Google ini untuk membuat link phising.

Untuk membuat web phising ini, syarat yang pertama adalah kamu harus punya akun Google.

Tentu punya dong…. terus buat apah?

Untuk membuat formulir Google, yah formulir Google inilah yang akan kita jadikan sebagai web phising atau fake login fersi gratisan ala mas uzie borot.

Untuk membuat web phising gratisannya, ikuti langkah-langkah di bawah ini:

  1. Buka laman Google Form
  2. Selanjutnya Klik Buka Google Formulir
  3. Maka kamu akan di arahkan ke halaman pembuatan formulir. ganti “Formulir tanpa judul” silahkan masukan judul, misalnya kita akan membuat phising kumpulan video por””no…
  4. Jangan lupa berikan deskripsi formulis di bawah judul, misalnya “untuk melanjutkan, anda harus login terlebih dahulu, harus menggunakan email yang falid
  5. Selanjutnya tambahkan gambar, misal gambar yang pedes heheheh… kayak cabe-an gituh biar si korban makin kebelet. Untuk menambahkan gambar, klik ikon gambar seperti di bawah ini:
  6. Klik tanda + di pojok kiri bawah.
  7. Klik “pilihan ganda” untuk menggantinya.
  8. Ganti “pilihan ganda” menjadi “jawaban singkat
  9. Ganti tulisan “Pertanyaan Tanpa Judul” menjadi “Email /Telepon
  10. Klik icon + lagi seperti tutorial no 7 dan 8, ganti “Pertanyaan Tanpa Judul” menjadi “Kata Sandi” Atau “Password
  11. Oh ya jangan lupa ganti juga di kolon jawabannya yah…. misalnya your email dan your password.
  12. Selesai, web phising kamu sekarang sudah bisa di gunakan.
  13. untu melihat hasilnya, klik menu tanggapan.
  14. Jika bingung, gunakan aplikasi Google Drive untuk melihat korban phising yang masuk.
BACA JUGA  Chromepass - Hack Password yang Tersimpan di Google Crome

Lebih jelasnya silahkan simak video tutorial cara membuat phising google formulir berikut:

Selamat, web phising gratis kamu sudah jadi.

Jika kamu ingin membuat web phising yang lebih menarik dengan script phising keren, kamu bisa membuat web phising dengan metode di bawah ini.

3. Membuat Web Phising menggunakan script phising

Script phising adalah sebuah template website yang dibuat oleh peretas yang menyerupai halaman aslinya.

Ada dua jenis cara kerja web phising, tentunya itu tergantung dari script phising yang Anda gunakan:

  • Send Mail
  • True Login

Script Phising send mail: Jika ada seseorang yang login ke halaman login palsu lewat link phising yang kamu bagikan, secara otomatis kamu akan menerima pemberitahuan (send mail) dari web phising yang kamu buat tadi yang berisi:

  • User / Akun email
  • Password
  • dan info penting lainnya

Script Phising True Login: berbeda dengan metode phising send mail, jenis script phising ini bisa dibilang sudah ketinggalan jaman. kamu harus mengakses cpanel web phising kamu untuk membuka hasil phising secara manual, tidak ada pemberitahuan apakah sudah mendapatkan korban atau belum. Oke, kita lanjut untuk membuat halaman login palsun atau fake login.

Hal yang pertama adalah, kamu harus download terlebih dahulu script web phisingnya.

Sekarang saatnya kamu memilih script phising sesuai keinginan kamu. Script phising send mail atau script phising manual?

Jika sudah menentukan pilihan silahkan download script phisingnya:

Download Script Phising Send Mail

Download Script Phising True Login

  • Script phising facebook
  • Script phising instagram
  • Script phising free firee
  • Script phising PUBG
  • Script phising COC
  • Script phising bukalapak
  • Script phising tokopedia
  • Script phising shopee
  • Script phisinh paypal

Buat para masta yang ingin menyumbang script phisingnya silahkan bisa kirim link download laman ke idxploit@gmail.com.

Jika sudah kalian download script phisingnya sekarang lanjut untuk mengupload script phisingnya.

Menyiapkan Hosting dan domain untuk phising

Untuk script phisingnya sudah saya sediakan di atas tadi, yang belum mendowload script phisingnya silahkan download.

Selanjutnya ialah menyiapkan sebuah hosting dan nama domain. namanya website pasti membutuhkan hosting dan nama domain dong.

Jika kamu ingin tahu lebih lanjut tentang apa fungsi hosting dan domain silahkan kalian search saja di Google.

Saya akan menjelaskan dua cara membuat web phising, menggunakan hosting dan domain gratis atau yang berbayar.

Tentunya keduanya memiliki kelebihan dan kekurangan masing-masing, yang pertama:

Instal upload script phising di 000webhost

000webhost adalah salah satu penyedia layanan hosting dan domain gratis. Untuk mendapatkan hosting dan domain gratis buat web phising silahkan ikuti tutorial di bawah ini:

  1. Buka laman web 000webhost dan klik Free Sign Up.
  2. Masukan alamat email kamu (@gmail / @yahoo) terserah, yang penting email aktif dan Klik Sing Up.
  3. Cek kotak masuk Email kalian dan konfirmasi pendaftaran akun 000webhost “Click here to verifly your email”.Web Phising
  4. Lewati semua laman panduan, atau jika kamu inginkan baca juga tidak apa-apa.
  5. Isi nama website dan password.
  6. Skrole kebawah dan cari menu Upload Own Website seperti gambar berikut.Web Phising
  7. Disinilah script phising FF yang kalian download tadi akan di upload, klik icon AWAN seperti gambar di bawah ini:Link phising
  8. Klik Icon Upload Own Website dan upload script phising kalian.
  9. Jika sudah terupload langkah selanjutnya yaitu Ekstrak file atau script phising yang kalian upload tadi klik icon seperti di bawah ini untuk meng ekstrak:Extrak file
  10. Maka akan muncul pop up seperti gambar berikut dan klik Ekstrak:Ekstrak script
  11. Setelah di ekstrak maka akan ada dua file, yang satu format .zip (file orijinal) selanjutnya buka file hasil ekstrak tadi dengan centang kolom dan klik icon seperti hambar berikut:Open file
  12. Langkah selanjutnya adalah mengedit file di folder email.php / email_result.phpphp (masing-masing script berbeda-beda. Untuk membukanya sama seperti langkah nomor 11 dan ganti menjadi alamat email Anda.Email.php
  13. Jika sudah jangan lupa Save and Close, selamat, link phising kalian sudah jari.
  14. Langkah terakhir, Copy link website phising dan sebarkan.
BACA JUGA  Download Script Phising Free Fire (FF) Send Mail Terbaru 2020

Berikut ini adalah contoh web phising Mobile Legend dan phising FF yang talah jadi: Contoh Web Phising FF dan Contoh Web Phising ML

Anda juga bisa membuat web phising dengan meng cloning langsung halaman website menggunakan script termux:

4. Membuat Web Phising Gratis dengan Termux (weeman) 2020

Di bawah ini adalah cara membuat web phising menggunakan termux dan tools weeman. Termux adalah aplikasi emulator linux untuk android, selain bisa untuk membuat web phising aplikasi ini juga bisa menjalankan tools hacking lainnya sama seperti linux.

Untuk membuat web phising ini kalian tidak butuh yang namanya hosting atau domain.

Yah. Web Phising gratis tanpa hosting dan tanpa domain, jadi 100% gratis yah sob.

Okay Pertama Bahan Yang DiPerlukan

  • Termux (Bisa Download Di Play Store)
  • Koneksi Internet
  • Script termux

Kalau Bahan Sudah Ada Langsung Saja ikuti tutorial berikut ini:

Cara Install weeman di Termux

Pertama Silahkan Lakukan Proses Update Dan Upgrade:

$ apt update

$ apt upgrade -y (Enter)

Setelah Proses update & upgrade Udah.

Lanjut untuk menginstal git (untuk mengkloning script dari github) dan python2 (karnea secript ini menggunakan bahasa program python) Proses Installny:

$ apt install git -y (Enter)

$ apt install python2 -y (Enter)

$ git clone https://github.com/evait-security/weeman

$ ls

$ cd weeman

$ python2 weeman.py

Untuk membuat web fake login di termux dengan weeman silahkan copy url situs yang akan di jadikan halaman landing page. Dalam tutorial ini saya akan membuat web phising fb:

$ set url https://facebook.com

$ set port 8080 (port bisa diganti)

$ set action_url https://facebook.com

$ run

…… Hapus ($)

Default url phisingnya http://localhost:8080

Agar bisa di akses oleh orang lain, kamu bisa menggunakan serveo, pagekit atau ngrok, jadi link phisingnya bisa kalian sebar.

Silahkan baca instalasi serveonya DISINI, untuk penjelasan lengkapnya kamu juga bisa lihat di artikel saya tentang cara membuat phising free fire.

Cara Menjalankan Tool Phising Termux

Setelah anda berhasil instal weeman dan membuat link phising langkah selanjutnya yaitu melihat korban yang masuk ke laman pising anda. Caranya dengan buka sesion baru di Termux dan Ketik “ifconfig

Copy alamat IP kamu Paste Dimesin Pencarian (Google)

Tambah port Yang Tadi DiMasukan

Contoh: 356.78.9.1:8080/localhost:808 atau http://356.78.9.1:8080/localhost

Silahkan tes, masukan username dan password asal aja, terus lihat weeman nanti kalian akan melihat semua yang kamu tulis dan terkirim ke weeman tersebut.

Note: Jangan pernah tutup termux kalau lagi sebar phising karena tidak akan tersave ke weemannya.

Langkah Mendapatkan Korban Phising

Mau tau bagaimana seorang hacker menyebarkan web phising mereka untuk mendapatkan calon korban?

Saya rasa kalian sudah paham dan bisa bagaimana cara membuat phising, web phising tidak akan bisa menghasilkan apapun jika kalian tidak tahu bagaimana memanfaatkannya! Salah satu teknik paling ampuh adalah dengan teknik Social Engineering, di mana teknik inilah sebagai ujung tombak kejahatan dunia cyber.

Phishing adalah kejahatan dunia maya di mana target atau sasaran dihubungi melalui email, telepon atau pesan teks oleh seseorang yang menyamar sebagai lembaga yang sah untuk memikat individu agar memberikan data sensitif seperti informasi yang dapat diidentifikasi secara pribadi, rincian kartu kredit dan perbankan, serta kata sandi.

Informasi tersebut kemudian digunakan untuk mengakses akun-akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Cara Menyebarkan Phising

Berikut ini adalah beberapa cara yang biasa di lakukan oleh seorang hacker dalam menyebarkan link phising:

Malware

Penipuan phishing yang melibatkan perangkat lunak jahat harus dijalankan di komputer pengguna. Malware biasanya dilampirkan ke email yang dikirim ke pengguna oleh phisinger. Setelah Anda mengklik link, malware akan mulai berfungsi. Terkadang, malware juga dapat dilampirkan ke file yang dapat di download.

Ransomware

Ransomware menolak akses ke perangkat atau file hingga tebusan dibayarkan. Ransomware for PC’s adalah malware yang diinstal pada workstation pengguna menggunakan serangan rekayasa sosial di mana pengguna diperdaya dalam mengklik tautan, membuka lampiran, atau mengklik malvertising.

Phishing melalui Mesin Pencari

Beberapa penipuan phishing melibatkan mesin pencari di mana pengguna diarahkan ke situs produk yang mungkin menawarkan produk atau layanan berbiaya rendah. Ketika pengguna mencoba membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs phishing. Ada banyak situs web bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna dengan harga rendah tetapi mereka sebenarnya adalah situs phishing.

Injeksi Konten

Injeksi konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs web yang andal. Ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman di luar situs web yang sah di mana pengguna kemudian diminta untuk memasukkan informasi pribadi.

BACA JUGA  Cara instal kali Nethunter di Termux android no root (Linux)

Periklanan

Malvertising adalah iklan berbahaya yang berisi skrip aktif yang dirancang untuk mengunduh malware atau memaksa konten yang tidak diinginkan ke komputer Anda. Eksploitasi dalam Adobe PDF dan Flash adalah metode yang paling umum digunakan dalam iklan.

Sesion Hijacking

Phisher mengeksploitasi mekanisme kontrol sesi web untuk mencuri informasi dari pengguna. Dalam prosedur hacking sesi sederhana yang dikenal sebagai sesi sniffing, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal.

Trojan

Trojan horse adalah jenis malware yang dirancang untuk menyesatkan pengguna dengan tindakan yang terlihat sah, tetapi sebenarnya memungkinkan akses tidak sah ke akun pengguna untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian ditransmisikan ke penjahat cyber.

Keyloggers

Keyloggers merujuk pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi tersebut dikirim ke peretas yang akan menguraikan kata sandi dan jenis informasi lainnya. Untuk mencegah penebang kunci mengakses informasi pribadi, situs web yang aman menyediakan opsi untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.

Link Phising

Link phising adalah teknik di mana phisher mengirim tautan ke situs web palsu. Ketika pengguna mengklik link halaman fack login, itu membuka situs web phisher alih-alih situs web yang disebutkan dalam tautan. Mengarahkan mouse ke tautan untuk melihat alamat yang sebenarnya menghentikan pengguna dari jatuh cinta pada manipulasi tautan.

Telepon Phising

Phishing telepon, phisher melakukan panggilan telepon ke pengguna dan meminta pengguna untuk memanggil nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari rekening bank melalui telepon. Telepon phishing sebagian besar dilakukan dengan ID penelepon palsu.

Situs Web Kartu Kredit Palsu

Situs web kartu kredit palsu dapat dilakukan dengan sangat baik. Bahkan jika Anda mengunjungi situs web perusahaan kartu kredit Anda secara teratur, terlalu mudah untuk dibodohi. Phisher menggunakan banyak teknik canggih untuk membuat situs web palsu yang tampak mirip dengan rekan-rekan mereka yang sah. Dalam ketergesaan untuk mencari tahu apa yang salah, mudah saja jatuh ke dalam perangkap phisher.

Email Bank Spoof

Cara paling umum yang dilakukan phisher untuk menggulirkan serangan phishing bank adalah dengan mengirimkan ribuan email spoof. Email-email ini dibuat dengan hati-hati agar terlihat hampir identik dengan jenis-jenis korespondensi yang dikirim oleh bank-bank yang sebenarnya. Phisher yang terampil dapat mereplikasi logo, tata letak, dan nada umum email semacam itu ke tingkat yang tidak biasa. Mereka mengandalkan fakta bahwa kebanyakan orang cukup sibuk; sekilas, email spoof ini tampaknya sah. Akibatnya, penerima lebih cenderung menganggap serius apa yang tertulis di dalamnya.

Apa itu Phishing Email?

Email phishing mengacu pada tindakan membuat dan mengirim email palsu atau palsu dengan tujuan mendapatkan informasi keuangan dan pribadi yang sensitif. Di bawah skema semacam itu, email dirancang agar terlihat persis seperti yang dikirim oleh perusahaan yang sah. Serangan phishing yang canggih menggunakan alamat email orang yang terdaftar untuk menggunakan layanan tertentu. Ketika orang-orang menerima email yang seharusnya dari perusahaan-perusahaan itu, mereka lebih cenderung mempercayai mereka. Email palsu sering berisi link yang mengarah ke situs web palsu, di mana berbagai metode digunakan untuk meminta dan mengumpulkan informasi keuangan dan pribadi seseorang. Formulir terkadang juga terdapat di dalam email itu sendiri.

Mengapa Email Phishing Bekerja?

Mengingat berapa lama phishing email telah digunakan, mungkin aneh bahwa ini terus bekerja. Bukan karena orang bodoh; itu karena email ini dilakukan dengan sangat baik. Phisher tahu persis bagaimana merancang email palsu agar terlihat seperti rekan mereka yang sah. Dengan menggunakan bahasa yang mendesak, phisher secara dramatis meningkatkan peluang keberhasilan mereka. Orang yang sibuk memindai email semacam itu, mempercayai mereka, dan mengklik tautan mereka karena mereka terlihat hampir persis seperti aslinya. Satu klik yang salah dapat menyebabkan dunia terluka.

Tanda-tanda Phishing Email

Ada banyak tanda email phishing. Hal pertama yang harus Anda perhatikan adalah salam. Apakah itu menggunakan nama asli kamu, atau apakah itu memiliki salam generik? Perhatikan baik-baik header email itu. Apa alamat email pengirim? Alamat-alamat ini biasanya dirancang dengan cermat agar terlihat asli. Namun, dengan mencermati mereka, kamu biasanya dapat melihat ketidak konsistensi dan hal-hal yang tidak masuk akal. Jika memungkinkan, bandingkan alamat email pengirim dengan pesan sebelumnya dari perusahaan yang sama. Jika ini email phising, kamu akan melihat hal-hal yang tidak bertambah.

25 Comments

  1. Scater

    Om mau tanya donk,utk link phising utk game yg login dr fb,begitu dpt fb nya,tp di game nya minta paswrd lg utk ngirim chip nya,apa perlu script tambahan atau gmna ? Game higgs domino island

Tinggalkan Balasan