Phishing

Saudações, aprendizes!

O objeto de nosso estudo dessa vez é uma técnica geralmente utilizada por Crackers e Carders, algumas vezes: o Phishing. 

Essa técnica é muito mal vista pela sociedade. Porém, assim como qualquer outra técnica hacker, podemos utilizar o phishing também para o bem. Tudo existe dois lados, basta saber como usar.

Phishing vem da palavra inglesa "fishing", que significa "pescaria", é uma metáfora ao ato de roubar informações de um alvo através de uma página web falsa e atrativa. A página geralmente é uma cópia de um site já existente, como a página de um banco, ou um site com um anúncio atrativo, como "você ganhou um prêmio". Essas páginas possuem um formulário que, quando o alvo digita suas informações, em vez de serem enviadas ao lugar que eles querem, elas são todas enviadas a você.

Como fazer alguém cair no Phishing

Os links dos sites falsos são enviados via e-mails falsos ou mensagens falsas no Whatsapp e similares, locais propícios para os alvos caírem na armadilha. Você pode usar sua criatividade para atrair o alvo, e utilizar engenharia social é muito importante.

Exemplo de e-mail com link de Phishing, porém com alguns erros.

Uma boa estrutura do site convence mais, portanto, evite erros de gramática e de digitação. Faça um site com bom design, com logos originais, e use termos profissionais, os mesmos que o serviço falsificado usa.

Preocupe-se com sua segurança, portanto, criptografe seu banco de dados, ou seja, seu login de entrada e senha, e também dados importantes no seu código em PHP, como  por exemplo, seu IP (caso utilize). Logo mais farei um tutorial de como fazer isso.

E o mais importante: teste sua aplicação antes de utilizar. Teste bastante, corrija TODOS os erros, por menores que sejam. Um bom hacker é perfeccionista.

Lembre-se: Phishing é crime! Portanto, tome cuidado para não ser pego. E use com sabedoria.