Cara membajak email dengan Phising
Oleh
chmood
Artikel ini sengaja saya tulis untuk pengetahuan kita saja yah, dan jangan sekali kali mencoba memakainya untuk tujuan yang tidak baik. Cara membajak akun email google (gmail.com) dengan memakai teknik “Phising”, tentang istilah “Phising” bisa dilihat di artikel berikut, lalu apa yang kita perlukan untuk hacking email gmail? Ok sebelumnya siapkan dahulu:
Keamanan Komputer
Gmail Phisher.
Web Hosting (Gratisan) + Nama domain yang mirip2 gmail ( Misal: gmaiil.com, gogelmail.com, dll ).
Sedikit kerja keras.
Jika anda sedikit mengetahui tentang hacking, tentunya pasti tahu juga tentang teknik Phising donk!, Apa itu phising dan cara kerja phising dan yang paling penting ialah cara melindungi diri kita sendiri dari terjebak kedalam Phising itu sendiri!, saya akan mencoba menjelaskannya dalam artikel ini.
Phish Pages (Laman Phish) adalah laman web palsu atau laman web virtual yang tampak sama dengan tampilan laman web yang asli. Yang membedakannya adalah kumpulan program yang berjalan di latarbelakang ( Laman web yang asli mengirimkan informasi login ke server Gmail sedangkan laman Phish mengirimkan informasi ke Hacker itu sendiri menggunakan laman phish itu yang mirip dengan laman web Gmail yang asli). Satu hal yang membedakannya ialah alamat webnya ( URL ) di address bar, jadi tips penting untuk kalian ialah selalu mengecek ulang alamat website apakah betul itu laman web yang asli jika ingin masuk ke website manapun.
Sekarang apa itu Phishing “Pintar”, Phishing yang umum ialah: laman phishing ( Laman web palsu ) akan mengirimkan informasi login ke laman si penyerang ( Hacker ) tapi tidak akan mengalihkan laman web palsu tadi ke laman web yang aslinya, tapi phising “Pintar” akan melakukannya (Laman web palsu tadi akan dialihkan ke laman web yang asli, setelah korban memberikan informasi login). Artinya si korban tidak akan menyadari bahwa ia telah tertipu dan akun nya telah berhasil di hack, yang dia hanya berfikir bahwa login pertama tadi dia telah salah memasukkan password, dan login yang kedua kalinya bisa ( Sudah dialihkan ke laman web aslinya, hehehe), dan yang lebih mengyakinkan lagi ialah web asli tadi yang telah dialihkan telah tertera nama login email dia, jadi teknih phising kali ini bisa dinamakan teknik Phishing cara “Pintar”.
Cara Kerjanya: Jika sang korban memasukkan informasi login ke kotak laman login palsu, ia akan mengirimkan info ke file “login.php” dimana file ini akan bereaksi menyimpan informasi ke file “log.txt” di server kita, kemudian laman akan dialihkan ke laman web gmail “LoginFrame2.htm” yang akan menampilkan pesan error “There has been a temporary error Please Try Again” didalamnya, jadi sang korban akan mencoba kembali login di laman web yang asli, dan dia tidak tahu bahwa sebelumnya telah memberikan informasi login email dia ke kita, lalu dia akan mencoba kembali di web yang asli, tentunya pasti bisa login seperti biasanya bukan?.
Langkah2 Hacking Akun Gmail:
Unduh Gmail Phisher di link berikut:
G_mail_phising_snip1: Download
Ekstrak lah file .rar tadi kemudian akan mendapatkan tiga file berikut: gmail.html, log.txt, dan mail.php.
Masukkan (upload) ketiga file tadi ke hosting kalian masing masing, perlu di ingat, carilah alamat web yang mirip2 dengan gmail yang asli, seperti mail.gmaile atau maile.gmall dll. langkah yang juga penting, dibawah ini beberapa daftar webhosting gratisan, kalo ada yg lain lagi, silahkan di share di comment yah.
Butuh Hosting Gratis Di Sini
Sesudah memasukkan ke webhosting kalian masing masing, langkah selanjutnya ialah mengirimkannya ke korban, Langkah ini adalah sangat penting dimana cara Phishing “Pintar” kita terapkan, sebagian besar orang menggunakan password yang sama untuk akun orkut dan akun gmail mereka, jadi teknik kebohongan berikut bisa kita terapkan: kirimkan ke korban sebuah email HTML berisi link ke jebakan website kita, seolah – olah meminta konfirmasi dari orkit itu sendiri, edit lah email asli dari orkit sesuai pranala yang ada, teknik lain ialah dengan mengirimkan ke korban untuk bergabung dengan komunitas tertentu dan tentunya link jebakan telah kita siapkan, dan terakhir yang paling sempurna ialah mengirimi korban email seolah-olah dari admin gmail yang isinya kira2 berbunyi “We have seen illegal activity from your account and you need to verify your account and your account is temporarily disabled after this login. To unlock your account Verify your Email” dan link nya tukarlah dengan laman web jebakan yang telah kita buat.
Sekarang tentunya kita sudah mengetahui bagaimana cara kerja phishing cerdas ini, jika anda ingin melindungi diri sendiri dari phishing seperti ini, seharusnya sudah tahu bagaimana caranya peretas dapat membajak akun gmail anda.
Sekarang Setelah mengirim phisher kepada korban, setelah user log in ke account Gmail-nya menggunakan phisher Anda, user ID dan password adalah milik kita .. Dan ini disimpan dalam file log.txt, login ke hosting anda:
Dan isi file log.txt akan nampak seperti ini:
Begitulah caranya hacking akun gmail orang lain, semoga menjadikannya pengajaran dan pengetahuan tentang teknik hacking password, semoga anda menyukainya ( Klik tanda bintang kalo suka ), dan bagaimana melindungi diri anda dari phising seperti ini? :
Selalu periksa URL di address bar sebelum memasukkan username dan password.
Jangan pernah mengikuti link dari email Anda dan setiap situs web sampai anda telah mengkonfirmasi URLnya di Address bar.
Jangan pernah mengikuti dan mengklik link email spammer yang berbunyi seperti: ““Win lottery or Cash” dll.
Jika ada pertanyaan lebih lanjut silahkan tinggalkan komentar anda. Selamat membajak :3
Keamanan Komputer
Gmail Phisher.
Web Hosting (Gratisan) + Nama domain yang mirip2 gmail ( Misal: gmaiil.com, gogelmail.com, dll ).
Sedikit kerja keras.
Jika anda sedikit mengetahui tentang hacking, tentunya pasti tahu juga tentang teknik Phising donk!, Apa itu phising dan cara kerja phising dan yang paling penting ialah cara melindungi diri kita sendiri dari terjebak kedalam Phising itu sendiri!, saya akan mencoba menjelaskannya dalam artikel ini.
Phish Pages (Laman Phish) adalah laman web palsu atau laman web virtual yang tampak sama dengan tampilan laman web yang asli. Yang membedakannya adalah kumpulan program yang berjalan di latarbelakang ( Laman web yang asli mengirimkan informasi login ke server Gmail sedangkan laman Phish mengirimkan informasi ke Hacker itu sendiri menggunakan laman phish itu yang mirip dengan laman web Gmail yang asli). Satu hal yang membedakannya ialah alamat webnya ( URL ) di address bar, jadi tips penting untuk kalian ialah selalu mengecek ulang alamat website apakah betul itu laman web yang asli jika ingin masuk ke website manapun.
Sekarang apa itu Phishing “Pintar”, Phishing yang umum ialah: laman phishing ( Laman web palsu ) akan mengirimkan informasi login ke laman si penyerang ( Hacker ) tapi tidak akan mengalihkan laman web palsu tadi ke laman web yang aslinya, tapi phising “Pintar” akan melakukannya (Laman web palsu tadi akan dialihkan ke laman web yang asli, setelah korban memberikan informasi login). Artinya si korban tidak akan menyadari bahwa ia telah tertipu dan akun nya telah berhasil di hack, yang dia hanya berfikir bahwa login pertama tadi dia telah salah memasukkan password, dan login yang kedua kalinya bisa ( Sudah dialihkan ke laman web aslinya, hehehe), dan yang lebih mengyakinkan lagi ialah web asli tadi yang telah dialihkan telah tertera nama login email dia, jadi teknih phising kali ini bisa dinamakan teknik Phishing cara “Pintar”.
Cara Kerjanya: Jika sang korban memasukkan informasi login ke kotak laman login palsu, ia akan mengirimkan info ke file “login.php” dimana file ini akan bereaksi menyimpan informasi ke file “log.txt” di server kita, kemudian laman akan dialihkan ke laman web gmail “LoginFrame2.htm” yang akan menampilkan pesan error “There has been a temporary error Please Try Again” didalamnya, jadi sang korban akan mencoba kembali login di laman web yang asli, dan dia tidak tahu bahwa sebelumnya telah memberikan informasi login email dia ke kita, lalu dia akan mencoba kembali di web yang asli, tentunya pasti bisa login seperti biasanya bukan?.
Langkah2 Hacking Akun Gmail:
Unduh Gmail Phisher di link berikut:
G_mail_phising_snip1: Download
Ekstrak lah file .rar tadi kemudian akan mendapatkan tiga file berikut: gmail.html, log.txt, dan mail.php.
Masukkan (upload) ketiga file tadi ke hosting kalian masing masing, perlu di ingat, carilah alamat web yang mirip2 dengan gmail yang asli, seperti mail.gmaile atau maile.gmall dll. langkah yang juga penting, dibawah ini beberapa daftar webhosting gratisan, kalo ada yg lain lagi, silahkan di share di comment yah.
Butuh Hosting Gratis Di Sini
Sesudah memasukkan ke webhosting kalian masing masing, langkah selanjutnya ialah mengirimkannya ke korban, Langkah ini adalah sangat penting dimana cara Phishing “Pintar” kita terapkan, sebagian besar orang menggunakan password yang sama untuk akun orkut dan akun gmail mereka, jadi teknik kebohongan berikut bisa kita terapkan: kirimkan ke korban sebuah email HTML berisi link ke jebakan website kita, seolah – olah meminta konfirmasi dari orkit itu sendiri, edit lah email asli dari orkit sesuai pranala yang ada, teknik lain ialah dengan mengirimkan ke korban untuk bergabung dengan komunitas tertentu dan tentunya link jebakan telah kita siapkan, dan terakhir yang paling sempurna ialah mengirimi korban email seolah-olah dari admin gmail yang isinya kira2 berbunyi “We have seen illegal activity from your account and you need to verify your account and your account is temporarily disabled after this login. To unlock your account Verify your Email” dan link nya tukarlah dengan laman web jebakan yang telah kita buat.
Sekarang tentunya kita sudah mengetahui bagaimana cara kerja phishing cerdas ini, jika anda ingin melindungi diri sendiri dari phishing seperti ini, seharusnya sudah tahu bagaimana caranya peretas dapat membajak akun gmail anda.
Sekarang Setelah mengirim phisher kepada korban, setelah user log in ke account Gmail-nya menggunakan phisher Anda, user ID dan password adalah milik kita .. Dan ini disimpan dalam file log.txt, login ke hosting anda:
Dan isi file log.txt akan nampak seperti ini:
Begitulah caranya hacking akun gmail orang lain, semoga menjadikannya pengajaran dan pengetahuan tentang teknik hacking password, semoga anda menyukainya ( Klik tanda bintang kalo suka ), dan bagaimana melindungi diri anda dari phising seperti ini? :
Selalu periksa URL di address bar sebelum memasukkan username dan password.
Jangan pernah mengikuti link dari email Anda dan setiap situs web sampai anda telah mengkonfirmasi URLnya di Address bar.
Jangan pernah mengikuti dan mengklik link email spammer yang berbunyi seperti: ““Win lottery or Cash” dll.
Jika ada pertanyaan lebih lanjut silahkan tinggalkan komentar anda. Selamat membajak :3
school register
web school
new festival