| Tweet |
Artikel ini sengaja saya tulis untuk sekedar menambah pengetahuan aja,tapi jangan sampi di salah gunakan dan jangan sekali kali mencoba memakainya untuk tujuan yang tidak baik. Cara membajak akun email google (gmail.com) dengan memakai teknik “Phising”, tentang istilah “Phising” bisa dilihat di artikel berikut, lalu apa yang kita perlukan untuk hacking email gmail?
Sebelumnya siapkan dahulu:
- Gmail Phisher.
- Web Hosting (Gratisan) + Nama domain yang mirip2 gmail ( Misal: gmaiil.com, gogelmail.com, dll ).
- Sedikit kerja keras.
Jika anda sedikit mengetahui tentang hacking, tentunya pasti tahu juga tentang teknik Phising donk!, Apa itu phising dan cara kerja phising dan yang paling penting ialah cara melindungi diri kita sendiri dari terjebak kedalam Phising itu sendiri!, saya akan mencoba menjelaskannya dalam artikel ini.
Phish Pages (Laman Phish) adalah laman web palsu atau laman web virtual yang tampak sama dengan tampilan laman web yang asli. Yang membedakannya adalah kumpulan program yang berjalan di latarbelakang ( Laman web yang asli mengirimkan informasi login ke server Gmail sedangkan laman Phish mengirimkan informasi ke Hacker itu sendiri menggunakan laman phish itu yang mirip dengan laman web Gmail yang asli). Satu hal yang membedakannya ialah alamat webnya ( URL ) di address bar, jadi tips penting untuk kalian ialah selalu mengecek ulang alamat website apakah betul itu laman web yang asli jika ingin masuk ke website manapun.
Sekarang apa itu Phishing “Pintar”, Phishing yang umum ialah: laman phishing ( Laman web palsu ) akan mengirimkan informasi login ke laman si penyerang ( Hacker ) tapi tidak akan mengalihkan laman web palsu tadi ke laman web yang aslinya, tapi phising “Pintar” akan melakukannya (Laman web palsu tadi akan dialihkan ke laman web yang asli, setelah korban memberikan informasi login). Artinya si korban tidak akan menyadari bahwa ia telah tertipu dan akun nya telah berhasil di hack, yang dia hanya berfikir bahwa login pertama tadi dia telah salah memasukkan password, dan login yang kedua kalinya bisa ( Sudah dialihkan ke laman web aslinya, hehehe), dan yang lebih mengyakinkan lagi ialah web asli tadi yang telah dialihkan telah tertera nama login email dia, jadi teknih phising kali ini bisa dinamakan teknik Phishing cara “Pintar”.
Cara Kerjanya: Jika sang korban memasukkan informasi login ke kotak laman login palsu, ia akan mengirimkan info ke file “login.php” dimana file ini akan bereaksi menyimpan informasi ke file “log.txt” di server kita, kemudian laman akan dialihkan ke laman web gmail “LoginFrame2.htm” yang akan menampilkan pesan error “There has been a temporary error Please Try Again” didalamnya, jadi sang korban akan mencoba kembali login di laman web yang asli, dan dia tidak tahu bahwa sebelumnya telah memberikan informasi login email dia ke kita, lalu dia akan mencoba kembali di web yang asli, tentunya pasti bisa login seperti biasanya bukan?.
Langkah2 Hacking Akun Gmail:
- Unduh Gmail Phisher di link INI
- Ekstrak lah file .rar tadi kemudian akan mendapatkan tiga file berikut: gmail.html, log.txt, dan mail.php.
- Masukkan (upload) ketiga file tadi ke hosting kalian masing masing, perlu di ingat, carilah alamat web yang mirip2 dengan gmail yang asli, seperti mail.gmaile atau maile.gmall dll. langkah yang juga penting, dibawah ini beberapa daftar webhosting gratisan, kalo ada yg lain lagi, silahkan di share di comment yah.
- www.yourfreehosting.net
- www.esmartstart.com
- www.110mb.com
- www.drivehq.com
- www.t35.com
- Sesudah memasukkan ke webhosting kalian masing masing, langkah selanjutnya ialah mengirimkannya ke korban, Langkah ini adalah sangat penting dimana cara Phishing “Pintar” kita terapkan, sebagian besar orang menggunakan password yang sama untuk akun orkut dan akun gmail mereka, jadi teknik kebohongan berikut bisa kita terapkan: kirimkan ke korban sebuah email HTML berisi link ke jebakan website kita, seolah – olah meminta konfirmasi dari orkit itu sendiri, edit lah email asli dari orkit sesuai pranala yang ada, teknik lain ialah dengan mengirimkan ke korban untuk bergabung dengan komunitas tertentu dan tentunya link jebakan telah kita siapkan, dan terakhir yang paling sempurna ialah mengirimi korban email seolah-olah dari admin gmail yang isinya kira2 berbunyi “We have seen illegal activity from your account and you need to verify your account and your account is temporarily disabled after this login. To unlock your account Verify your Email” dan link nya tukarlah dengan laman web jebakan yang telah kita buat. Sekarang tentunya kita sudah mengetahui bagaimana cara kerja phishing cerdas ini, jika anda ingin melindungi diri sendiri dari phishing seperti ini, seharusnya sudah tahu bagaimana caranya peretas dapat membajak akun gmail anda.
- Sekarang Setelah mengirim phisher kepada korban, setelah user log in ke account Gmail-nya menggunakan phisher Anda, user ID dan password adalah milik kita .. Dan ini disimpan dalam file log.txt, login ke hosting anda:
- Dan hasil dari file loq akan berisi username and pasword:
Begitulah caranya hacking akun gmail orang lain, semoga menjadikannya pengajaran dan pengetahuan tentang teknik hacking password, semoga anda menyukainya ( Klik tanda bintang kalo suka , dan bagaimana melindungi diri anda dari phising seperti ini? :
- Selalu periksa URL di address bar sebelum memasukkan username dan password.
- Jangan pernah mengikuti link dari email Anda dan setiap situs web sampai anda telah mengkonfirmasi URLnya di Address bar.
- Jangan pernah mengikuti dan mengklik link email spammer yang berbunyi seperti: ““Win lottery or Cash” dll.
Jika ada pertanyaan lebih lanjut silahkan tinggalkan komentar anda.
0 Comentar:
Posting Komentar
Para pengurus Blog Dunia Gratis Tidak selalu Online untuk memantau Komentar yang Masuk, Jadi tolong berikan Komentar Anda dengan kata-kata yang pantas dikonsumsi oleh Publik. No SARA, SPAM dan Sejenisnya dan jangan lupa hargailah penulis dengan berkomentar,dan apa bila ada link yang rusak silahkan langsung saja melapor dengan cara berkomentar di bawah ini.