Sekarang ini begitu marak yang namanya penipuan online yang terjadi di berbagai macam e-commerce layaknya Tokopedia, Lazada, Bukalapak dan sebagainya dengan menggunakan sistem web phising. Dapat dikarenakan bahwa teknik ini sangat berbahaya karena bisa mengambil alih akun Anda. Terkadang banyak orang juga ingin tahu cara membuat web phising karena bagi mereka lebih mudah untuk melakukan antisipasi dan bisa melindungi akun yang dimiliki.
Apakah Cara Membuat Web Phising Itu Mudah?
Namun sesungguhnya yang menjadi incaran dari pihak yang melakukan phising ini bukan hanya situs e-commerce saja melainkan juga banyak sekali game yang bahkan dijadikan sasaran bagi pihak yang melakukan phising seperti PUBG, Free Fire, Mobile Legend dan sebagainya. Kemudian hasil yang diperoleh dari proses phising ini selanjutnya akan dijual kembali pada hacker. Hacker bisa mengambil data login dari akun pemilik. Namun apa sesungguhnya yang dimaksud web phising ini.
Saat ini, perkembangan teknologi makin pesat sehingga kasus cybercrime seperti kebocoran identitas pribadi banyak orang semakin sering Anda jumpai. Web Phising ini bisa dikatakan merupakan metode yang paling sering digunakan. Sebelum Anda tahu cara membuat web phising, pahami lebih dulu cara kerjanya sehingga Anda bisa melakukan pengamanan super ketat ditambah pula bisa mengantisipasi para hacker yang mencoba untuk melakukan tindakan yang merugikan.
Bagi mereka yang masih awam dengan istilah teknologi seperti ini tidak akan paham apa yang dimaksud dengan phising. Jika Anda mencarinya di mesin pencari dan membuka Wikipedia, maka Anda akan melihat bahwa pengertian dari phising ini adalah situs web yang telah dirancang secara khusus untuk melakukan beragam penipuan dengan mencuri informasi yang sensitif milik siapapun mulai dari kata sandi, nomor kartu kredit maupun data credentials yang lainnya. Web phising ini bisa sama dengan website yang asli.
Cara Kerja Web Phising
Para pelaku memiliki cara membuat web phising yang bisa menyerupai situs aslinya baik itu dari nama domain, segi tampilannya dan lainnya dengan tujuan untuk mengurangi tingkat kecurigaan dari calon korbannya. Tujuan yang paling utama mengapa ada pihak tidak bertanggung jawab yang membuat web phising ini adalah untuk dapat mengambil alih akun media sosial milik orang lain. Namun di luar negeri, seolah hacker jauh lebih canggih karena bisa melibatkan data credentials seperti layaknya akun bank pribadi maupun kartu kredit.
Cara kerjanya sebenarnya sangat sederhana dimana para pelaku seringkali mentargetkan website yang terkenal, populer maupun bonafit di kalangan para users contohnya adalah Facebook, Instagram, Twitter, Gmail dan sebagainya termasuk juga dengan situs pembayaran layaknya Gopay, Paypal, LinkAja dan sebagainya yang saat ini sedang terkenal, naik daun dan banyak digunakan oleh masyarakat. Setelah mereka mendapatkan target, maka para pembuat web ini akan membuat web palsu.
Mereka akan membuat web phising dengan menggunakan nama domain dan tampilan yang benar-benar mirip seperti aslinya yang mereka targetkan. Dengan menggunakan bekal kemiripan tersebut, maka web phising ini kemudian akan bekerja untuk menjaring para users maupun pengunjung yang datang melakukan login dimana login ini membutuhkan informasi yang sesungguhnya atau asli. Selanutnya, data yang sudah mereka masukkan itu tersimpan di dalam database yang digunakan untuk login menuju situs asli oleh para hacker yang menyebarkan web phising ini.
Cara Membuat Web Phising Gratis Melalui Google Form
Akun media sosial yang sangat sering terkena resiko phising ini memiliki ciri khusus dimana mereka sering melakukan postingan yang isinya adalah hal aneh, memunculkan link yang isinya tidak jelas, membuat status yang tidak biasa maupun melakukan penipuan yang terencana sebagai modusnya. Cara membuat web phising ini terbilang mudah karena ada pula yang gratis dan tidak perlu membayar apapun. Mengetahui proses membuatnya akan lebih membuat Anda bisa mengantisipasi kemunculannya dan inilah beberapa cara membuatnya antara lain:
Membuat web phising melalui Google Form
Google Form ini merupakan layanan untuk membuat formulir online secara gratis yang telah disediakan langsung oleh Google. Anda bisa memanfaatkan adanya formulir Google ini untuk membuat website phising Anda dengan sedikit polesan berupa gambar yang dimodifikasi maupun dengan menggunakan kata-kata tertentu. Syarat yang harus Anda miliki untuk membuat web phising melalui Google Form ini adalah tentu saja Anda wajib untuk memiliki akun Google lebih dulu. Kemudian, Anda bisa mengikuti beberapa langkah berikut ini yaitu:
Buka dan masuk menuju halaman Google Form
Kemudian, Anda hanya perlu menekan “Buka Google Form”
Selanjutnya, Anda pun akan digiring masuk menuju halaman untuk membuat formulir. Cobalah ganti kolom “Formulir tanpa judul” menggunakan judul yang Anda pikirkan atau apa isi konten palsu yang ada di dalam website Anda ini.
Sebelumnya Anda harus memberikan lebih dulu deskripsi formulir tersebut seperti contohnya Anda meminta pengguna melakukan login lebih dulu maupun menggunakan email yang benar atau valid untuk masuk ke dalamnya.
Kemudian Anda bisa menambahkan gambar yang relevan dan sesuai dengan apa yang ingin Anda buat dari web phising ini atau konten apa yang Anda inginkan.
Tekan tanda plus atau + dan kemudian tekan lagi “pilihan ganda” dimana Anda bisa menggantinya.
Pilihan ganda yang sebelumnya ini bisa Anda ganti dengan “jawaban singkat”
Kemudian Anda bisa mengganti lagi kolom bertuliskan “pertanyaan tanpa judul” menjadi tulisan “email atau telepon”
Kemudian tekan lagi tanda plus atau + dan kemudian ganti kembali kolom dengan tulisan “pertanyaan tanpa judul” menjadi tulisan “password” atau kata sandi
Ganti pula bagian kolom jawaban itu menjadi password atau email
Web phising yang Anda rancang ini sudah jadi dan selanjutnya Anda bisa melihat hasilnya di dalam menu “Tanggapan”
Bila Anda merasa bingung, maka Anda pun dapat menggunakan aplikasi bernama Google Drive untuk dapat memantau sekaligus melihat calon korban pengguna yang masuk ke dalam Web Phising tersebut.
Ciri-Ciri Web Phising
Sebenarnya ada pula beberapa ciri dari web phising yang dapat Anda cari tahu. Pertama, Anda bisa melihat dari bagian ekstensi sekaligus nama domainnya. Anda harus tahu bahwa domain ini sesungguhnya merupakan alamat yang unik dan biasanya hanya terdapat satu di seluruh dunia untuk satu perusahaan atau individu sehingga dengan kata lain, tidak akan pernah ditemukan nama domain yang sama bahkan di seluruh dunia. Jika ada nama domain yang sama ditemukan atau mirip, maka bisa jadi salah satunya adalah web phising.
Anda juga bisa memperhatikan ekstensi domain yang mereka gunakan dan biasanya situs populer itu menggunakan ekstensi berupa Top Level Domain atau TLD .com maupun .id apabila situs itu terdapat di Indonesia atau dalam negeri. Kemudian, Anda juga dapat memperhatikan bagian copywritingnya yang terdapat di dalam halaman untuk login. Web phising ini seringkali menggunakan kata-kata yang berlebihan dan juga terdengar memaksa. Di dalam beberapa kasus, bahkan Anda juga dapat menjumpai kata-kata yang bisa memacu adrenalin.
Hal ini akan mendorong Anda lebih keras lagi untuk dapat mengisi informasi yang mereka butuhkan. Inilah cara membuat web phising yang sebaiknya tidak perlu untuk ditiru namun Anda harus tahu untuk menemukan langkah antisipasi pencegahannya.
Comentários