Web phishing (disingkat menjadi phising) adalah bentuk serangan siber yang dilakukan dengan maksud untuk memperoleh informasi rahasia atau sensitif dari individu atau organisasi dengan menyamar sebagai entitas tepercaya.
Penyerang yang melakukan phishing berusaha untuk menipu orang agar memberikan informasi pribadi seperti nama pengguna, kata sandi, informasi kartu kredit, atau informasi keuangan lainnya.
Modus operandi umumnya melibatkan pembuatan situs web palsu atau email palsu yang meniru situs web atau komunikasi resmi dari entitas yang dikenal, seperti bank, layanan email, atau situs e-commerce populer.
Membuat Website Phising Game Free Fire
Website phising juga sering dibuat untuk menyasar para pemain game Free Fire. Tidak sedikit dari pemain Free Fire yang mudah diiming-imingi dengan hadiah berupa diamond, skin, atau item lain di dalam game.
Hal inilah yang dimanfaatkan oleh para hacker untuk melancarkan kejahatannya.
Dibawah ini merupakan langkah-langkah untuk membuat website phising pada game free fire, antara lain adalah sebagai berikut:
Kunjungi Situs 000webhost
Cara membuat website phising game Free Fire diawali dengan mengunjungi web 000webhost.
Situs ini merupakan situs hosting yang akan mendukung pembuatan web phising semacam ini dan bisa kamu gunakan secara gratis. Berikut link situsnya: https://www.000webhost.com/.
Silakan klik link tersebut.
Mulai Membuat Web
Setelah masuk dan mendaftar, selanjutnya kamu sudah bisa mulai membuat website. Silakan klik
Create Web Design.
Setelah itu, silakan beri nama website yang sudah kamu buat. Pastikan nama tersebut bisa membuat pemain FF tertarik untuk mengunjungi dan menggunakannya.
Upload Script Phising
Jika layout sudah dibuat, sekarang waktunya memasang script pada website tersebut. Silakan pilih opsi Manage Website, lalu pilih File Manager.
Kemudian klik Upload File Now.
Selanjutnya, pilih script phising Free Fire yang ingin kamu terapkan pada website tersebut. Kamu bisa mencarinya di internet karena ada cukup banyak yang bisa kamu dapatkan.
Mengekstrak File Script
Setelah upload script, kamu harus mengekstraknya terlebih dahulu sebelum bisa digunakan. Caranya klik ikon kotak dengan tanda panah ke kanan.
Jika muncul pop-up, klik
Buka dan Edit File Script
Silakan buka file yang sudah kamu ekstrak tadi dengan mencentang kolom dan klik ikon buka file.
Setelah itu, silakan edit file di folder email.php/email_result.php, lalu ganti nama filenya dengan alamat email kamu.
Terakhir, silakan klik Save.
Selesai.
Ciri-ciri Terkena Serangan Phising
Beberapa ciri umum dari serangan phising melibatkan:
Email Palsu
Penyerang mengirim email palsu yang sering kali tampak seperti email resmi dari lembaga atau perusahaan yang dikenal. Email tersebut dapat berisi tautan yang mengarah ke situs web palsu.
Situs Web Palsu
Penyerang membuat situs web palsu yang mirip dengan situs web resmi target, seperti situs web bank atau situs web layanan online populer.
Situs web ini dirancang agar terlihat otentik untuk memancing pengguna agar memasukkan informasi pribadi.
Penyamaran URL
Tautan atau URL pada pesan phishing sering kali disamarkan agar terlihat seperti tautan resmi, tetapi sebenarnya mengarah ke situs web palsu.
Taktik Intimidasi atau Mendesak
Pesan phishing sering kali mencoba menciptakan urgensi atau kebutuhan mendesak untuk mendapatkan informasi pribadi.
Ini bisa termasuk ancaman akun terblokir, kebutuhan untuk memperbarui informasi segera, atau insentif palsu.
Penggunaan Teknik Sosial Engineering
Serangan phishing sering kali mengandalkan teknik sosial engineering untuk menipu korban.
Ini bisa mencakup pemakaian informasi pribadi yang dapat diakses secara publik atau pencarian data tentang target untuk membuat pesan lebih meyakinkan.