Penjelasan Phishing, Cara Melakukan dan Mencegahnya
Apa itu Phishing ?
Phishing adalah suatu teknik yang di gunakan oleh hacker untuk membuat target memberikan data data sensitif ke hacker, agar kalian lebih mengerti saya akan memberikan beberapa contoh
Misal saya menuju ke website yang bernama testingigfollowers.my.id, nah di websites itu saya disuruh untuk memberikan username dan password Instagram saya untuk menambahkan followers ig saya, jika saya memberi user dan password ke website itu maka hacker akan mendapatkan username dan password ig saya, karena sebenarnya website yang kita kunjungin adalah websites phishing !
Ada begitu banyak skenario skenario yang digunakan oleh hacker untuk mengelabui kita, jadi kalian harus berhati hati ya jika ingin memasukkan data data yang sensitif di suatu website
Nah kalian sudah pahamkan apa itu phishing, pikirkan phishing ini seperti kita meretas seorang manusia untuk memberikan data data yang sensitif, teknik phishing ini tidak akan pernah bisa di cegah atau di fix karena ini semua tergantung oleh pengguna internet di seluruh dunia, yang kita bisa lakukan hanyalah membuat para pengguna internet ini untuk berhati hati kepada website phishing Dan tidak memberikan data data yang sensitif di website yang tidak di kenal atau tidak di percaya
Cara Membuat Websites Phishing
Sebelum saya membuat tutorialnya, saya mohon untuk tidak menyebarkan website phishing kalian ke orang lain, karena ini adalah tindakan kriminal, Dan tidak sepatutnya kalian untuk melakukan ini, artikel ini hanya untuk pengetahuan saja, gimana sih cara hacker membuat website phishing, oke tanpa basa basi mari kita ke tutornya
- Instalasi Tools
Di artikel ini saya akan menggunakan tools yang bernama dark phish
Dark-Phish adalah alat phishing khusus yang dibuat untuk tujuan pengujian pendidikan dan keamanan. Ini memberi pengguna kemampuan untuk mensimulasikan serangan phishing, memungkinkan penilaian kerentanan sistem dan kesadaran pengguna, untuk cara instalasinya :
git clone https://github.com/Cyber-Anonymous/Dark-Phish.git
cd Dark-Phish
python3 dark-phish.py
Nah jika sudah, akan terlihat seperti di bawah ini :
2.Membuat Phishing Websites
Sekarang mari kita membuat websites phishing menggunakan tools dark phish
Nah saat berada di tools kalian melihat beberapa websites yang disediakan, kalian tinggal memilih websites apa yang ingin kalian buat
Misal jika saya memilih facebook, maka tools ini akan memberi saya halaman login Facebook
Jadi saya akan memilih nomor 1
Disini kita disuruh untuk memilih web phishingnya mau kita host dimana disini saya akan memilih serveo
Nah disini kita diberi link menuju website phishingnya kalian juga bisa memodif url linknya tapi disini saya normalin aja, sekarang mari kita buka
Oke disini kalian bisa melihat sebuah websites yang login pagesnya sangat mirip dengan Facebook, jika si target memasukkan username dan passwordnya maka kita juga akan mendapatkan kredensialnya seperti di bawah ini
Boom !, Kita mendapatkan login kredensial target kita, di artikel ini kalian sudah belajar apa itu phishing dan cara membuat website phishing, nah sekarang saya akan membahas cara mencegah serangan phishing ini
Cara mencegah web phishing
1.Selalu melihat web address dari website yang kita kunjungin misal kalian ingin mengakses facebook.com bisa jadi ada website yang bernama faceb0ok.com nah yang berbeda dari kedua website tersebut adalah huruf o nya, jadi kalian harus teliti dalam melihat web address ya !
2.Berhati hati dalam memberikan data data sensitif kalian, pastikan kalian memberikannya ke web web yang kalian percaya
Oke segini dulu untuk artikel kali ini, saya LuffySec
Semoga kalian belajar banyak Dari materi hari ini, makasih
Hack4Fun Academy
