Cara membuat web phising

Cara Membuat Web Phising Gratis 2020

Tahun 2020 ingin mencari informasi seputar phising?  kamu sudah memulai langkah yang tepat karena masuk ke blog ini. Artikel ini akan membahas mulai dari pengertian sampai ke proses cara membuat web phising.

Untuk pengenalan, berikut adalah contoh web phising ff sederhana yang dibuat secara gratis.

Contoh web phising
Contoh web phising

Itu adalah salah satu contoh web phising ff, bukan website sih tapi lebih tepatnya formulir online.

Untuk membuatnya kalian bisa ikuti langkah-langkah berikut ini.

Cara Membuat Web Phising FF Google Form

  1. Masuk ke halaman google form
  2. Login ke akun google (gmail) yang kalian miliki
  3. Klik “formulir tanpa judul” dan ganti dengan judul yang ingin kalian gunakan
  4. Klik lagi “deskripsi formulir” dan tambahkan deskripsi untuk phising
  5. Scroll kebawah dan klik “pertanyaan tanpa judul” lalu tuliskan Email dan klik “aktifkan setelan pengumpulan email” serta jangan lupa untuk mengaktifkan wajib isi
  6. Klik ikon plus pada menu bar untuk menambahkan kolom pertanyaan baru
  7. Isikan pada kotak pertanya dengan kata untuk mendapatkan password
  8. Pada kotak bawahnya ubah dari pilihan ganda ke jawaban singkat dan aktifkan wajib isi
  9. Terakhir tekan ikon kirim lalu dapatkan link dari formulir tersebut

Agar lebih jelas, simak saja video ini.

Catatan!
Kalian jangan menuliskan kata yang sensitif saat membuat formulir, contohnya password, kata sandi, atau id. Tapi singkat lah agar tidak melanggar kebijakan google.

Jika sudah selesai, kalian tinggal mengirimkan linknya ke target kalian masing-masing.

Sayangnya, tampilan google form sangatlah sederhana dan kurang menarik. Untuk membuat yang lebih bagus dan lebih mantap, kalian cek saja artikel cara membuat web phising free fire.

Baiklah, sekarang sudah ada gambaran kan? kalau belum, saya akan jelaskan semua tentang phising berikut ini.

Apa itu web phising?

Web Phising terdiri dari dua kata yaitu web dan phising. Web adalah singkatan dari website yang artinya situs dan phising adalah pendekatan dari kata fishing yang artinya memancing.

Jadi web phising adalah sebuah situs untuk memancing (menarik perhatian) seseorang agar menuliskan data loginnya pada web tersebut.

Biasanya seseorang akan tertarik dengan sesuatu yang gratis. Nah, kita tinggal cantumkan saja ke dalam website yang kita buat.

Website seperti ini banyak kalian jumpai di grup-grup facebook lebih tepatnya dikolom komentar. Sudah tau kan tujuannya apa? Ya tentunya untuk mendapatkan akun facebook.

Web phising yang di share di facebook
Web phising yang di share di facebook

Sekarang banyak sekali akun game online yang menjadikan facebook sebagai metode loginnya. Oleh karena itu, akun facebook menjadi target phising yang paling empuk.

Dengan mendapatkan 1 akun facebook, maka otomatis juga akan mendapatkan semua akun yang terkait.

Berdasarkan pengalaman saya membuat phising, biasanya web berisi 3 halaman dan tampilannya tergantung dari minat target. Selain itu, phiser (pembuat phising) juga akan menentukan tampilan sesuai dengan akun targetnya.

Contoh :
Misalnya kalian ingin mengambil alih akun facebook milik orang yang suka dengan anime.

Maka halaman pertama web phising harus menampilkan daftar download anime terbaru.

Web phising anime
Web phising anime

Lalu halaman kedua harus menampilkan halaman login facebook.

Halaman login facebook
Halaman login facebook

Dan halaman ketiga adalah halaman ucapan terimakasih atau pemberitahuan.

Halaman terimakasih
Halaman terimakasih

Selanjutnya untuk mendapatkan akun facebook, phiser tinggal mengirimkan link dari website tersebut ke orang-orang pencinta anime atau langsung ke grup anime untuk mendapatkan hasil yang banyak.

Apakah hanya dengan mengirimkan link website bisa mendapatkan akun facebook?

Tentu saja tidak, seseorang harus mengisi halaman login pada web dengan email dan kata sandi facebook. Barulah kita dapat mendapatkan akun facebook.

Agar tidak bingung, kita lihat bagaimana cara kerjanya.

Cara kerja web phising

Akan saya ilustrasikan dengan sebuah studi kasus.

.. saat website phising sudah siap, maka phiser akan membagikan linknya ke publik.

Cara kerja web phising
Cara kerja web phising

Mungkin kalian sedang scroll beranda facebook tiba-tiba menemukan link dari web tersebut.

Setelah membaca deskripsi, kalian penasaran dengan kalimat “dapatkan diamond free fire gratis“. Lalu kalian mengklik link yang tertera dan masuk kedalam website tersebut.

Pada halaman pertama kalian akan melihat pilihan diamond free fire gratis. Pastinya kalian akan memilih yang paling banyak kan?

Setelah mengklik pilihan pada halaman pertama, kalian akan menuju ke halaman kedua yaitu halaman login fb dan VK.

Di halaman login akan tertulis “login ke akun facebook/VK untuk mengclime diamond”.

Karena penasaran, otomatis kalian akan menuliskan email dan kata sandi pada halaman login tersebut.

Selanjutnya kalian akan menuju ke halaman ketiga. Biasanya halaman ini hanya berisi ucapan terimakasih dan pemberitahuan hadiah akan segera masuk.

Nah, sampai sini saya pastikan akun facebook dan VK yang kalian loginkan sebelumnya akan terkena hack. Selain itu, kalian juga tidak akan mendapatkan hadiah apa-apa.

Mengapa bisa begitu?

Karena saat kalian menuliskan email dan kata sandi pada halaman login, data tersebut akan tersimpan oleh website. Kemudian web akan mengirimkan secara otomatis ke email milik phiser.

Hal tersebut terjadi karena adanya file yang dapat menyimpan dan mengirimkan otomatis setiap ada data yang masuk.

File apakah itu? yuk simak cara pemuatannya untuk mengetahui.

Cara membuat web phising

Sudah tahu, kan?

Intinya kita harus membuat sebuah website yang tampilannya menarik. Selain itu juga harus berisi hadiah gratis atau sesuatu yang banyak peminatnya, contohnya beep.

Selanjutnya mencantumkan halaman login sesuai dengan akun apa yang kalian target.

Contoh :

Apabila kalian ingin mendapatkan akun fb maka cantumkanlah halaman login facebook.

Dan yang terakhir adalah membuat halaman terima kasih atau redirect ke website asli. Tujuanya agar korban tidak curiga.

Jadi membuat web phising sama saja dengan membuat sebuah website hanya prosesnya lebih cepat dan tidak perlu ribet mengatur ini dan itu.

Apa saja yang dibutuhkan untuk membuat website?

Secara umum hanya membutuhkan hosting dan domain.

Hosting adalah server dari website dan domain adalah alamat/link dari website tersebut.

Keduanya bisa kalian dapatkan secara gratis dan berbayar.

Untuk versi gratisan kalian bisa ikuti panduan membuat phising gratis webhost.

Dan untuk versi berbayar silahkan ikuti langkah-langkah berikut ini.

Cara membuat web phising lewat cpanel (berbayar)

1. Siapkan hosting dan domain untuk pembuatan website

Keduanya dapat kalian beli dari penyedia host.

Niaga hoster adalah jasa hosting dan domian murah. Saya juga pake itu. cek saja niagahoster.co.id untuk melihat daftar harganya.

Setelah mendapatkan hosting kalian akan mendapatkan dasbord atau nama lainya adalah Cpanel.

Cpanel

Dari Cpanel kalian bisa mengubah tampilan, menambahkan program dan hal lain yang berkaitan dengan website.

Untuk domain kalian akan mendapatkannya gratis setelah membeli hosting. Usahakan pemilihan namanya harus sesuai dengan website yang kalian buat.

2. Buat website dengan tampilan yang menarik perhatian

Untuk membuat website yang menarik kita bisa mengaturnya dengan menambahkan gambar atau mengkustomisasi CSS.

Tapi untuk phising kita tidak perlu melakukan hal tersebut, cukup dengan mengupload file script phising secara otomatis tampilan website akan berubah seketika.

Inilah yang membedakan proses pembuatan website biasa dan pembuatan web phising. Cukup upload file script phising dan semuanya langsung selesai.

Di mana saya bisa mendapatkan script phising?

Kalian bisa menemukannya di Google atau langsung di blog ini yang sudah teruji dan sudah biasa saya gunakan.

Dalam script phising sudah terdapat halaman pancingan yang berisi hadiah, halaman login akun dan halaman terima kasih.

Jadi kita tidak perlu membuat halaman manual, hanya perlu menguploadnya saja tanpa melakukan edit apapun lagi.

Yang harus kalian tahu, tampilan website tergantung dari script phising.

Jadi carilah script phising yang tampilannya menarik dan sesuai dengan akun yang ingin kalian incar.

Kemana saya harus mengupload file script phising?

Tentu saja ke hosting yang sudah kalian miliki, tepatnya ke menu upload website pada cpanel lalu arahkan ke domain kalian.

Berikut adalah cara upload file script phising ke hosting

  1. Login ke website tempat kalian membeli hosting lalu klik tombol kelola
  2. Cari menu yang bernama import website
    menu import website
  3. Pilih nama domain yang akan di jadi kan link dari website yang akan dibuat (opsional)
  4. Klik tombol untuk upload file dan masukkan script phising yang sudah didownload
    upload file script phising
  5. Tunggu sampai proses upload selesai lalu kembali ke awal Cpanel

Pilih nama domain hanya untuk hosting yang memiliki lebih dari 1 domain. Karena kalian baru memiliki satu maka sudah terarahkan ke domain tersebut secara otomatis.

Sampai sini kalian sudah berhasil membuat sebuah website.

Untuk melihat tampilan nya silakan akses domain atau link dari website tersebut menggunakan browser.

3. Atur program pengiriman data otomatis pada website

Setelah berhasil membuat website, selanjutnya adalah mengatur program yang bisa menyimpan dan mengirimkan setiap data yang masuk.

Dengan program tersebut, semua email dan kata sandi yang dituliskan di website akan secara otomatis terkirim ke email kalian.

Untuk mengatur nya silakan kalian kembali ke halaman awal cpanel.

Selanjutnya cari menu cpanel yang bernama file manager.

menu file manager cpanel
menu file manager cpanel

Setiap script phising sebenarnya sudah ada program pengirim data otomatis, hanya saja tujuannya masih ke email orang lain bukan email kalian.

Jadi yang harus kalian lakukan adalah mengubah tujuan penerima dari program pengiriman data otomatis.

Berikut adalah cara agar hasil phising masuk ke email kita.

  1. Pada menu file manager cari file yang bernama email.php dan klik edit
    file email.php
  2. Hapus alamat email yang sudah tercantum dan masukan alamat email kalian
  3. Selanjutnya klik save untuk menyimpan pengaturan

Jika file email.php tidak ada, maka carilah file script phising lainnya karena jika program ini tidak ada maka hasil phising tidak akan bisa kita ketahui.

Dalam file email.php ada banyak sekali kode yang memiliki fungsi masing-masing. Pastikan kalian hanya menghapus karakter dari email yang sudah tercantum.

Karena jika sampai kelebihan menghapus karakter lainnya yang adalah kode, maka program pengirim data otomatis tersebut akan error dan web phising tidak bisa bekerja.

4. Lakukan uji coba mengirimkan data untuk memastikan web phising bekerja

Kita harus memastikan Apakah bisa bekerja dengan baik atau tidak.

Caranya kalian akses web phising yang sudah jadi dengan mengunjungi nama domain atau link dari web tersebut.

Selanjutnya klik salah satu dari daftar pilihan hadian/jasa. Dan pada halaman login akun kalian masukkan saja data yang sembarang.

Jika data yang kalian tuliskan pada halaman login terkirim ke email kalian, itu tandanya web phising yang kalian buat bekerja dengan baik.

Hasil phising
Hasil phising

Bagaimana jika data hasil phising tidak terkirim ke email?

Mungkin script phising yang kalian upload bermasalah dan tidak work atau bisa juga karena hosting yang kalian beli sedang error.

Ini mengapa pentingnya kita harus melakukan uji coba terhadap web phising sebelum membagikannya ke publik.

Bayangkan saja jika kalian membagikan sebuah link phising yang belum diuji dan ternyata hasil phising tidak dikirimkan ke email kita?

Lalu apa yang akan terjadi?

Saat orang lain sudah menuliskan data loginnya pada website yang sudah kita buat sebelumnya, data tersebut akan hilang dan kita tidak bisa melihatnya.

Lalu beberapa orang mungkin akan sadar, karena dia merasa sudah login tapi hadiahnya belum datang. Dan mereka juga akan menganggap website kita adalah penipuan. Ya meskipun tujuannya untuk menipu. hehe

Seharusnya saat orang lain login, saat itu juga kita harus mengetahui email dan kata sandi akunya. Jadi meskipun mereka sadar sudah tertipu, tapi kita sudah menyimpan data loginya.

Agar lebih paham lagi, berikut adalah contoh video pembuatan web phising menggunakan cpanel (hosting).

Baca juga : phising gratis tinggal pakai.


Nah, selain menggunakan cpanel kalian juga bisa menggunakan sarana lain untuk membuat web phising.

Yang sedang trend saat ini adalah pembuatan phising menggunakan z-shadow. Sebenarnya langkahnya sama dengan phising anomor yang sudah saya bagikan sebelumnya.

Selanjutnya ada juga yang memanfaatkan formulir online untuk membuat phising google form dan phising zoho form.

Dan banyak juga yang request ke saya untuk membuatkan tutorial phising termux. setelah saya pelajari, ternyata termux juga sangat bagus untuk membuat phising.

Sekarang akan saya contohkan lagi pembuatan phising dengan media lain. Agar lebih mudah kalian pahami, saya akan mencontohkanya dalam pembuatan phising facebook.

Cara membuat web phising facebook

Jiak sebelumnya sudah menggunakan cpanel untuk membuat phising fb, sekarang akan saya contohkan penggunaan media zshadow.

Berikut adalah tutorialnya:

  1. Buka aplikasi google chrome (wajib) dan aktifkan mode desktop
  2. Kunjungi situs z-shadow.online
  3. Lewati captcha yang untuk masuk kedalam websitenya
  4. Cari menu signup here lalu klik
  5. Masukan semua data dalam proses pendaftaran akun zshadow
  6. Selanjutnya kalian akan masuk ke dashboard zshadow
  7. Lihat menu sebelah kanan dan pilih tampilan web phising facebook
  8. Klik bahasa yang ingin digunakan dan copy link yang muncul

Sampai sini kalian sudah berhasil membuat sebuah web phising facebook dari zshadow.

Untuk mengecek tampilannya silahkan kalian akses link yang sudah kalian copy sebelumnya.

Mudah sekali bukan? ya memang, tapi tampilannya kurang memuaskan dan terkesan amatir.

Dari semua tutorial yang saya bagikan, semuanya adalah pembuatan phising dari android. Jadi kalian juga bisa membuatnya dengan mudah.

Selanjutnya apa yang harus dilakukan setelah mempunyai web phising?

Tentu saja mengirimkan alamat dari web tersebut ke publik atau orang tertentu. Namun kalian juga harus memperhatikan cara pengiriman phising agar tidak menimbulkan kecurigaan.

Contohnya saat membagikan ke publik kalian harus menambahkan deskripsi yang sewajarnya.

Misal:

“event ramadhan, garena bagi-bagi diamond gratis. Segera clime sebelum event berakhir.

   .. selengkapnya bisa kalian kunjungi website (link phising kalian)

Selanjutnya kalian juga bisa menambahkan gambar agar membuat orang lain lebih percaya.

Gunakan 2 gambar. Gambar pertama adalah jumlah diamond sebelum clime event dan gambar kedua adalah jumlah diamond setelah clime event.

Gunakan photo editor agar tampilan diamond kalian berbeda tapi tetap 1 akun yang sama.

Setelah semuanya lengkap (punya web phising dan sudah terpublikasi dengan benar) kalian tinggal menunggu email dan kata sandi berdatangan.

Sudah sangat jelas kan penjelasan tentang phising, sekarang saya akan menjelaskan tindakan pencegahan dan apa yang harus dilakukan apabila sudah terjebak phising.

Cara menghindari jebakan web phising

Agar bisa menghindari jebakan phising kita harus tahu dulu ciri-ciri dan cara kerjanya.

cara kerja phising sudah saya jelaskan sebelumnya, intinya kita jangan langsung memasukkan data login yang asli tapi cobalah dengan data yang asal terlebih dahulu.

sebelum melakukan login pada sebuah website tertentu cobalah untuk memperhatikan isi dan keseluruhan dari website tersebut.

Apabila mencurigakan sebaiknya cocokkan dengan ciri-ciri dari web phising.

Berikut adalah ciri-ciri web phising

1. Domain atau alamat dari website tidak populer, contohnya .ml .tk .cf .esy.es .lt.96 . webhostapp.com
2. Isi dari website lebih cenderung menarik perhatian bukan memberikan informasi
3. Alamat website tidak menggunakan https
4. Adanya halaman login yang bukan pada tempatnya
5. Tidak memiliki data di pencarian Google

Setelah mengetahui ciri-ciri phising, kalian dapat mengerjai pemilik phising dengan cara mengirimkan data palsu.

selanjutnya jika kalian menemukan link yang berisi sebuah hadiah menarik silahkan cocokkan dengan ciri-ciri tersebut jika sama, link tersebut adalah jebakan phising.

Hal pertama lihat apakah menggunakan http atau https.

Selanjutnya lihat juga pada bagian akhir alamat, jika kalian belum pernah melihat akhiran domain tersebut maka waspadalah

Untuk lebih memastikan silakan klik dan masuk ke dalam website. Perhatikan isi dan tampilannya.

Jika kita masuk ke dalam website phising data kita itu masih aman, karena kita belum menuliskan apa-apa pada website tersebut.

Apabila isi dari website tersebut berupa ajakan untuk mengklik, kalian klik saja untuk melihat halaman yang selanjutnya.

jika halaman selanjutnya yang muncul adalah halaman login kalian cek lagi pada bagian URL kotak alamat browser.

Misal kalian disuruh login Facebook. nah, pada saat di cek di kotak alamat tapi bukan alamat Facebook.com nah sudah bisa dipastikan 100% ini adalah web phising.

Url web phising
Url web phising

maka kalian jangan sampai menuliskan data login di halaman tersebut. kalau mau mengerjai si phiser nya kalian tinggal masukkan saja data yang asal, lalu kirim sebanyak-banyaknya agar website tersebut down.

Atau cara cepatnya untuk mengenali Apakah website tersebut phising atau bukan, kalian bisa menghentikan site:alamat phising pada pencarian google.

Contoh: site:skingratis.ml

Jika Google menunjukkan tidak ada data, maka sudah pasti itu adalah website phsing.

Dan untuk membantu orang lain agar terhindar dari web phising kalian bisa melaporkan website tersebut ke Google.

Berikut adalah cara melaporkan web phising ke Google

1. Masuk ke halaman safety browsing.
2. Masukkan alamat fishing di kota KRL dan berikan penjelasan (jika perlu)
3. Tekan tombol kirim untuk mengajukan pelaporan.

melaporkan web phising
melaporkan web phising

Nah, jika kalian membaca semua tulisan saya dengan teliti pasti sekarang kalian sudah paham mengenai phising. Jadi sekarang tidak akan tertipu lagi tapi malah mungkin akan menipu orang lain. hehe

Baca juga : hasil phising (update)

Ingat!! phising adalah tindakan kejahatan, silahkan tanggung resikonya sendiri jika kalian nekad bermain dengan phising.

Sekian tulisan kecil dari saya semoga bisa bermanfaat, terimakasih sudah membaca.

82 tanggapan pada “Cara Membuat Web Phising Gratis 2020

  1. WP#GROWEVENT.COM(growtopia)#ronikun30@gmail.com#
    kalo bisa tampilannya kayak event buat ngedapetin magplant gratais dri gm gitu bang

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *