Semua Tentang Web Phising yang harus diketahui

Last updated on 14 Februari 2020 0 Komentar

Istilah phising sering terdengar oleh pengguna internet. Bagi yang belum tau mungkin akan bertanya ‘apa itu web phising’ dan bagi yang sudah tau mungkin juga akan bertanya bagaimana cara membuat website phishing?.

Pada kesempatan kali ini saya akan membagikan semua pengetahuan saya tentang web phising.

Apa itu web phising?

Web phising adalah website yang dibuat dengan tujuan untuk mendapatkan data penting seperti id dan password dari sebuah akun (facebook, instagram. paypal, credit, dll).

Website ini berisi penawaran hadiah yang sangat menarik dan juga ada sebuah halaman login yang dibuat mirip dengan halaman aslinya.

Contoh kasus phising

Misalkan kita dikirimi sebuah link oleh orang tidak dikenal. Kemudian kita membuka link tersebut.

Link yang diakses akan mengarah ke sebuah website yang berisi hadiah gratis, contohnya seperti gambar dibawah ini.

contoh web phising free fire yang sudah jadi
contoh web phising

Jika salah satu dari pilihan hadiah diklik, maka kita akan diredirect ke sebuah halaman login.

Tampilan halaman login tergantung dari akun apa yang diincar oleh pembuat phising. Jika sipembuat mengincar akun facebook, maka tampilanya akan seperti halaman login facebook asli.

Harap diingat! Halaman login yang ada di dalam website phising adalah halaman paslu. Jadi jika kita menuliskan data login, maka data tersebut akan dikirim ke sipembuat phising.

Dalam kasus ini, kita sudah terjebak phising. Untuk menghindari kita harus mengetahui cara kerjanya.

Cara kerja web phising

Cara kerja web phising mirip dengan orang memancing. Menampilkan hadiah gratis sebagai umpan kemudian menunggu sampai ada seseorang (korban) yang mengambil hadiah tersebut.

Saat korban sudah memilih hadiah dan melakukan login ke akun miliknya, maka data login akan dikirimkan ke email yang sudah dicatumkan dalam pembuatan phising.

Cara membuat web phising

  1. Menyiapkan hosting dan domain
  2. Mengupload script phising ke hosting dan arahkan ke domain
  3. Edit file email.php dan masukan email untuk menerima hasil phising

Hosting dan domain bisa didapatkan disini. Dan untuk cara mengupload script ke hosting serta mengedit file email.php, silahkan pelajari tutorial cara membuat web phising.

Cara mengenali website phising

Saya pikir jika kalian sudah mencoba membuat website phising, maka kalian bisa mengenali phising dengan sendirinya.

Untuk lebih jelas lagi, silahkan simak tips mengenali web phising berikut ini:

  • Biasanya link phising menggunakan http bukan https
  • Domain / alamat nya berakhiran .tk .cf .esy.es .96.lt (domain gratis)
  • Terdapat hadiah gratis tapi kita harus login ke salah satu akun yang sudah ditentukan
  • Tidak ada data dari web tersebut di google
    tuliskan site:linkphising di google untuk mencari datanya

Setelah mengetahui sebuah website tergolong kedalam phising. Kita bisa mengerjai pembuat phising atau bahkan melaporkanya ke google.

Cara melaporkan phising

  1. Masuk ke halaman pelaporan phising
  2. Masukan Link phising di kolom URL
  3. Tuliskan detail pelanggaran (jika perlu) di kolom detail tambahan atau kosongkan saja.
  4. Klik kirim laporan untuk melaporkan
melaporkan web phising
melaporkan web phising

Google akan segera memproses laporan. Jadi tunggu saja beberapa hari dan cek phising yang dilaporkan masih aktif atau tidak.

Kesimpulan

Phising merupakan tindakan kejahatan di internet. Oleh karena itu kita diharuskan mengetahui semua hal yang berkaitan dengan phising untuk menghindarinya.

Pelaku phising biasanya akan menjual kembali atau hanya menggunakan akun yang didapat untuk kepentingan nya sendiri.

Dan untuk membuat jera pelaku phising, kita bisa melaporkan website miliknya ke google agar diblokir.

Bagaimana sekarang, apakah kalian sudah mendapatkan pengetahuan baru setelah membaca postingan ini? Silahkan tinggalkan komentar jika berkenan.

Pertanyaan seputar phising

Bagaimana cara mengambil kembali akun yang terkena phising?

Kita bisa melakukan recovery data melalui email atau nomer ponsel yang terkait pada akun untuk mendapatkan kata sandi baru.

Bagaimana mendeteksi apakah akun kita terkena phising atau tidak?

Kita bisa melihat log aktivitas akun. Jika ada perilaku yang tidak kita lakukan, segera lah ganti kata sandi. Mungkin saja ada orang lain yang sudah masuk ke akun kita.

Apakah membuat web phising gratis?

Ada versi gratis dan berbayar. Tergantung dari media yang digunakan.

Bagaimana cara menghindari phising?

Cukup tidak melakukan login akun disembarang tempat. lihat url halaman untuk memastikan kita login dihalaman yang benar.

Silahkan tinggalkan komentar!