Phishing merupakan salah satu kaedah (method) bagi hackers untuk menipu dan mengelirukan pengguna Internet bertujuan untuk mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti (laman) yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal, e-mail, facebook adalah target utama.
Phishing biasanya dilakukan melalui e-mel atau mungkin melalui text mesej dari smartphone dan sering mengarahkan pengguna untuk memasukkan butiran(useraname, password) pada sesuatu website yang direkabentuk seakan-akan sama. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna yang kebanyakkannya didevelop oleh individu yang hardcore PHP (salah satu Server Side Language).
Usaha phishing yang terbaru dan selalu adalah mensasarkan kepada pelanggan bank dan perkhidmatan pembayaran dalam talian. Ini tak lain dan tak bukan adalah sebab MONEY.
LIVE DEMO Bagaimana Laman Phishing Berlaku
Baiklah, kalau saya terang panjang-panjang pun tak guna, mungkin ada sesetengah pengguna yang tak berapa faham, Untuk itu, saya telah mencipta sendiri 2 laman phising sebagai contoh iaitu login yahoo mail dan facebook.
Phishing Login Yahoo Mail
2. Ok pasti anda pelik kenapa tiba-tiba terus pergi ke laman google. Sebenarnya itu merupakan salah satu cara bagaimana mahu mengelirukan mangsa. Mangsa pasti fikir itu cuma kesilapan teknikal Internet.
3. Sekarang anda semak semula yahoo ID dan password yang anda masukkan tadi di sini senarai username dan password. Anda akan dapat lihat senarai username dan password yang terdahulu termasuk testing dari saya sendiri.
4. Kalau emel dan password yang anda masukkan tadi tidak tersenarai, cuba REFRESH laman senarai dan password tersebut. Selepas itu pasti emel dan password anda akan tersenarai di bahagian akhir sekali.
Phishing Login Facebook.1. Klik pada hyperlink ini phishing for facebook, masukkan maklumat e-mel dan password dan login, password janganlah masukkan yang betul, nanti kata saya nak hack pulak.
2. Semak kembali e-mel dan dan password yang anda masukkan tadi di sini semak e-mel dan password.
3. Kalau emel dan password yang anda masukkan tadi tidak tersenarai, cuba REFRESH laman senarai dan password tersebut. Selepas itu pasti emel dan password anda akan tersenarai di bahagian akhir sekali.
p/s Kalau ada yang nak belajar cara-cara nak membina laman phishing, boleh request di bahagian komen berserta dengan e-mel sekali. Saya akan ajar step by step.
Tiada ulasan:
Catat Ulasan