Selamat Datang di Blog Orang IT. Dimalam yang sesunyi ini aku sendiri tiada yang menemani selain laptop pribadi yang kondisinya sudah tidak baik lagi , saya akan menulis artikel sederhana tentang cara membuat web phising dengan mudah dan cepat hanya butuh waktu 5 menit saja, bisa dilakukan melalui komputer ataupun smartphone android
Dibeberapa group hacker indonesia yang iseng saya tergabung didalamnya dari pagi sampai malam yang dibahas cuma show off hasil korban yang terjebak dalam web phising, mencuri akun facebook orang lain merupakan hal yang buruk dan tidak boleh dilakukan karena dampaknya akan sangat merugikan
Jadi , tutorial phising fb sifatnya sekedar pembelajaran bagi para pemula agar kalian tidak terjebak kedalam halaman fake login atau biasa dikenal sebagai web phising
Cara membuat web phising memang terdengar cukup ribet karena kita harus menyiapkan SC dan hosting , lebih bagus lagi kalau kalian memiliki domain tingkat atas agar situs phising terlihat lebih kredible
Tapi saya tidak akan membahas mengenai cara membuat web phising yang rumit karena ada layanan gratis untuk membuat web phising hanya dalam waktu kurang dari 5 menit, setelah membuat halaman phising tugas anda hanya fokus menyebar link tautan tersebut dibeberapa tempat (group , forum) untuk mendapatkan korban
Sebelum melangkah ke tutorial membuat web phising facebook alangkah lebih baiknya kalau saya jelaskan sedikit mengenai phising agar kalian mengerti
Phising berasal dari bahasa inggris fishing yang artinya memancing , web phising merupakan sebuah halaman web palsu yang dibuat sama persis menyerupai halaman aslinya atau web lain yang membutuhkan akses ke akun facebook dimana ketika korban login dengan memasukkan username dan password maka user login mereka otomatis jatuh ke tangan pemilik web phising
Pernahkan anda melihat sebuah akun fake share kiriman spam halaman facebook warna-warni / auto like / auto follower / cheat game / token game dll ketika anda buka halaman tersebut anda diminta untuk login ke akun facebook? padahal halaman sah untuk login ke server facebook adalah facebook.com bukan url yang lain seperti cheatcoc.net
Itulah sebabnya anda harus berhati-hati dengan web phising yang berkamuflase menjadi web auto like / auto follow / cheat game / voucher belanja / situs dewasa dll karena kalau sampai halaman itu meminta pengguna untuk login kedalam akun facebook bisa dipastikan 100% bahwa itu adalah halaman phising
Baca juga : Cara hack akun facebook pasti berhasil
Membuat halaman phising dulunya ribet , harus punya cpanel lah harus membeli domain lah harus punya sc lah kalau sekarang ada banyak layanan online untuk membuat halaman phising facebook dengan sekejap, jadi anda bisa fokus untuk menyebarkan tautan phising
Biasanya yang paling mudah dijebak kedalam halaman fake login adalah anak-anak ADM yang masih smp-sma atau pengguna akun sosial media yang masih awam. Tinggal promosikan saja layanan auto follow untuk menambah follower secara otomatis dengan syarat pengguna harus memasukkan username dan password akun facebooknya setelah itu data tersebut akan dikirim kepada pembuat halaman phising dan dengan segera pemilik halaman akan mengamankan akun anda
Mengamankan yang dimaksud disini adalah mengganti email , menghapus nomor telepon/email pemulihan dan mengganti kata sandi
Teknik phising/halaman fake login merupakan metode paling cepat untuk mendapatkan banyak akun facebook secara random dalam waktu singkat. Kalau mau hack akun facebook target itu agak sulit dan bahkan mustahil dilakukan
Pertanyaan selanjutnya adalah bagaimana membuat web phising facebook secara gratis di android maupun pc tanpa modal hosting dan sc ? itulah yang ingin saya bahas dalam postingan kali ini
Ingat! ini hanya pembelajaran agar kalian waspada setiap kali memasukkan data akun disitus yang mencurigakan kalaupun disalahgunakan itu adalah murni tanggung jawab individu
1. Pertama-tama silahkan buka situs http://z-shadow.info/ , sebelum ini mereka pakai domain .co mungkin sudah dibanned adsensenya sehingga pemilik situs mengganti domain
2. Jika sudah masuk ke halaman situs silahkan buat akun baru tekan sign up for a new account, masukkan data-data yang diperlukan seperti username – password – email aktif untuk verifikasi – terakhir tekan create account
3. Buka akun gmail dan cari pesan masuk dari z-shadow , lihat dibagian tautan link verifikasi untuk mengaktifkan akun
4. Kembali kehalaman z-shadow dan login dengan akun yang baru saja anda buat
Disana ada banyak halaman web phising yang dikamuflasekan/disamarkan menjadi halaman facebook warna-warni , token/cheat game online , auto follower-auto like-auto add friend dll silahkan pilih aplikasi yang ingin anda sebarkan
Lihat dibagian kolom links yang ada button bahasa ( inggris , arabic , spanish , french ) karena setiap halaman phising akan diterjemahkan sesuai bahasa yang anda pilih
5. Misal; yang paling ramai adalah halaman phising berkedok auto follower , dijaman sekarang ini siapa sih yang tidak ingin memiliki follower dalam jumlah banyak? Bukan hal yang aneh lagi kalau banyak orang menawarkan jasa tambah follower disosial media tetapi kali ini anda menawarkannya secara gratis kepada pengguna sosial media awam yang kebelet eksis
Klik pada button english kemudian anda akan melihat tautan link yang bisa dibagikan dibeberapa tempat yang potensial
Karena phising kali ini dikamuflasekan sebagai aplikasi penambah follower akun facebook maka carilah group-group adm yang isinya bocah-bocah yang ingin tenar itu akan sangat mudah
Baik layanan layanan penambah follower asli maupun palsu mewajibkan penggunanya untuk masuk ke akun facebook, bedanya kalau penambah follower asli ; data pengguna disimpan ke dalam database server dan digunakan untuk saling memfollow akun sosial media yang terdaftar didalam sistem secara otomatis. Jadi ketika anda memasukkan user akun ke layanan penambah follower asli jangan kaget kalau bukan hanya followernya saja yang bertambah tetapi followingnya juga bertambah karena sistemnya adalah exchange
6. Jika ada seseorang yang membuka tautan halaman phising maka tampilannya akan nampak seperti ini, intinya pengguna diminta untuk login kedalam akun facebook dengan iming-iming akan diberikan 1000 follower akun facebook secara gratis. Pengguna awam pasti akan terjebak disini dan memasukkan data login akunnya
Kemudian pengguna menekan button login tetapi dialihkan kehalaman yang terlihat meyakinkan bahwa panel auto follower akan mulai berjalan dan pengguna akan segera mendapatkan 1000 follower sesuai yang dijanjikan
Sampai tahap ini pemilik web phising sudah berhasil mendapatkan 1 korban
7. Pemilik web phising tinggal login ke situs http://z-shadow.info/home untuk melihat korban yang berhasil ditangkap tepatnya dibagian menu my victim
Data berupa username dan password akun facebook korban akan disimpan, perlu di ingat bahwa data hasil tangkapan phising akan secara otomatis dihapus setelah 15 hari
Untuk mempersingkat link agar tidak terlihat mencurigakan, anda bisa menggunakan layanan shortlink seperti bit.ly atau goo.gl
Untuk mendapatkan tangkapan yang lebih banyak anda harus pintar-pintar memutar otak , gunakan alat auto pos dan bagikan tautan link phising ke group-group yang anda ikuti secara otomatis
Yakinkan orang-orang bahwa halaman yang anda bagikan benar-benar akan memberikan mereka keuntungan misal dengan melampirkan akun orang lain yang followernya banyak
Bagaimana cara menghindari jebakan web phising akibat kesalahan login disitus yang tidak semestinya ? aktifkan otentikasi 2 faktor
Orang lain atau siapapun boleh saja mengetahui username dan password akun facebook anda tetapi saat mencoba login kedalam akun facebook mereka akan dihadang dengan otoritas keamanan level 2 berupa kode otentikasi yang dikirim melalui nomor hp aktif yang terdaftar didalam akun facebook
Saat menerima kode otentikasi ; anda akan sadar bahwa seseorang mencoba membobol akun facebook anda dan mereka sudah mengetahui username dan password akun facebook tinggal melewati otentikasi faktor ke-2 berupa kode keamanan
Pengguna bisa langsung mengganti kata sandi akun facebook sehingga anda bisa lolos dari perangkap phising
Seperti yang sudah saya jelaskan sebelumnya bahwa halaman phising atau dikenal sebagai fake login adalah halaman palsu. Jika anda ingin mengakses akun facebook maka pastikan domain rootnya hanya facebook.com atau subdomain api.facebook.com/xxxx bukan situs lain seperti helmykediri.com sudah pasti itu phising
Baca juga : Cara mengamankan akun facebook dari hacker
Berlaku juga untuk layanan internet banking , paypal , dana , ecommerce toko online , youtube dll
Jika anda mendapatkan email yang mengatasnamakan sebuah layanan tertentu dan meminta anda untuk mengisi formulir dengan menyertakan password atau mengarahkan kehalaman login palsu yang mencurigakan silahkan di abaikan
Kejahatan phising akhir-akhir ini marak terjadi terutama korbannya adalah pengguna internet awam. Semoga postingan kali ini bisa membuat anda mengenal ciri-ciri halaman phising dan menghindarinya
Seperti kata hacker , tidak ada sistem keamanan yang benar-benar aman tetapi untuk situs professional sekelas facebook , twitter , internet banking dll celah keamanan yang sering dimanfaatkan hacker adalah kelengahan penggunanya sendiri
Saya sering mendapatkan email dari antah barantah mengatasnamakan tim google yang katanya sedang meninjau dugaan konten berbahaya didalam blog www.helmykediri.com dan mengancam akan menghapus blog jika saya tidak mengirim formulir. Format formulirnya cukup lucu karena saya diminta untuk memasukkan email dan password 😆
Demikian postingan mengenai cara bikin web phising facebook/fb melalui smartphone android karena tutorial ini dilakukan melalui layanan website pihak ketiga tetapi cara ini juga bisa dilakukan melalui perangkat dekstop. Saya lihat keyword pencarian teringgi adalah pembuatan web phising untuk android karena semua anak-anak smp membuat web phising juga dari perangkat hp
Rata-rata yang tertarik mencoba tips beginian cuma anak smp / sma dan orang-orang yang kebanyakan nonton film hekel
Sekian dan terimakasih semoga kalian terhibur
