Qu'est-ce que le phishing, Comment faire pour créer le phishing page Facebook phishing
Tout d'abord, laissez-moi vous dire une chose. Cet article est écrit seulement pour éduquer les gens sur la façon dont fonctionne le phishing et comment devraient-ils éviter les escroqueries de phishing. S'il vous plaît ne pas utiliser ces techniques à des fins malveillantes.
Il est difficile pour un roturier pour identifier la page d'escroqueries par phishing en raison de sa mise en page digne de confiance.
Comment fonctionne le phishing?
Les pirates informatiques / pirates ciblent grand public et les envoyer par courrier électronique des liens de phishing ou un message personnel où la victime est invité à cliquer sur un lien dans l'e-mail. L'utilisateur / victime se naviguée à une page phishing qui prétend être réglo. Les gens ordinaires qui ne trouvent pas cette page de phishing suspects sont amenés à entrer leurs informations sensibles et toutes les informations seraient à envoyer aux pirates / attaquant.
Exemple phishing
Prenons Facebook comme un exemple, création d'une page qui ressemble parfaitement comme page de connexion Facebook, mais le mettre dans une autre URL comme fakebook.com ou faecbook.com ou une URL qui prétend être réglo. Lorsqu'un utilisateur atterrit sur cette page il / elle pourrait penser que est vraie page de connexion Facebook et en leur demandant de fournir leur nom d'utilisateur et mot de passe. Ainsi, les gens qui ne trouvent pas la page de connexion de faux suspects pourraient entrer leur nom d'utilisateur, mot de passe et les informations de mot de passe sera envoyé au pirate / attaquant qui l'a créé, en même temps la victime redirigés vers la page Facebook originale.
Comment créer une page phishing en quelques minutes?
Nous allons prendre la page de phishing Facebook comme un exemple.
- Aller à Facebook.com, assurez-vous que vous n'êtes pas connecté à Facebook.
- Appuyez sur Ctrl + U pour afficher le code source.
- Copiez le code source et le coller dans un bloc-notes.
- Trouver l'attribut action du formulaire de connexion dans le code. Recherche par mot-clé « action » sans les guillemets en appuyant sur Ctrl + F dans le bloc-notes. Dans la page de connexion Facebook, attribut d'action a été rempli avec l'URL de processus de connexion Facebook, remplacez-le par process.php
- Vous devez trouver le nom des champs de saisie utilisant un élément inspectez (Ctrl + Maj + I dans Chrome), dans notre cas, il est email et laissez-passer
- Enregistrez ce fichier index.html
- Maintenant, vous devez obtenir le nom d'utilisateur et mot de passe stockés dans un fichier texte nommé phishing.txt
- Créez un fichier nommé process.php en utilisant le code suivant.
Comment héberger la page de phishing dans une URL?
Pour mettre la page de phishing dans une URL, vous devez avoir deux choses.
Obtenez un domaine gratuit
Vous pouvez créer un domaine gratuit à Bluehost si vous payez pour leurs plans d'hébergement. Une fois que vous créez un domaine, vous avez besoin pour obtenir des serveurs d'hébergement et nom de configuration pour elle. Si vous sélectionnez bluehost vous n'avez pas besoin de serveurs de noms de configuration, car il sera déjà fixé.
Obtenir hébergement Web
Presque tous les panneaux d'hébergement gratuit bloqueraient pages de phishing. Vous avez donc besoin d'obtenir un package hébergement payant partagé, il en coûterait environ 4 $ US par mois. Je préfère Bluehost pour leur excellent service et de performance. Obtenez bluehost domaine d'hébergement partagé et gratuit maintenant.
Une fois que vous domaine d'installation et d'hébergement, vous pouvez télécharger les fichiers en utilisant un logiciel FTP. C'est tout ce que vous pouvez maintenant le tester.
Comment pourriez-vous vous protéger contre les escroqueries par phishing?
Phishing parfait Pages
Ceci est une page normale Facebook Phishing avec une modification du mot Facebook.
Les escroqueries par phishing
les escroqueries par phishing sont des tentatives par des escrocs / pirates / cybercriminels de vous tromper pour entrer dans votre infomation sensible comme nom d'utilisateur bancaire Internet - mots de passe, carte de crédit, etc. Comme décrit ci-dessus, les escroqueries par phishing se concentre sur la récupération indirectement les détails monétaires.