Pirater un compte Facebook avec du Phishing et comment se proteger

Pirater un compte Facebook avec du Phishing et se proteger

Parmi les méthodes pour pirater un compte Facebook, le Phishing (L’hameçonnage en français) fait parti de l’une de puissante méthode permettant de pirater des comptes Facebook à 80% de réussite . Concrètement, le phishing est caractérisé par la création d’une fausse page modifiée par le pirate et qu’une fois entré ses coordonnées, le pirate récupère vos données aisément.Mise à jour : Nouveau script qui garde les logs dans le serveur au cas où l’email n’est pas envoyé suite à un problème du serveur. A télécharger ici

Monter un phishing reste assez simple à faire. Théoriquement, le concept part du fait qu’on aspire ou copie le code source de la page originale de celle qu’on veut en faire la fausse page, on modifie l’attribut action de la balise form  pour qu’une fois la requête sera envoyée par l’utilisateur soit redirigée dans un endroit à souhait. Mais souvent ça complique pas mal des personnes à le réaliser. C’est pourquoi dans cet article, je vous présente un script tout fait qui va vous permettre de réaliser votre hameçonnage.Cet article est à titre informateur. Selon la manière d’utilisation, Il peut évoquer la non légitimité. Dans le cas de la non légitimité, je tiens à souligner que ni moi ou TechInCongo serais (t) tenu garant de la manière dont vous appréhenderez le concept. Vous êtes et serez responsable de tout ce que vous feriez.

J’ai réalisé un script qui va vous permettre de pirater un compte Facebook avec du phishing mais il faut juste faire quelque petite adaptation que je vous explique comment faire dans cet article.

A lire aussi :

Comment télécharger une vidéo Facebook – 4 Méthodes

Adapter le script

Le principe du script est simple. Quand la victime ouvre l’url de votre fausse page, elle sera face à une page de connexion Facebook dont elle est sensée taper l’email et le mot de passe pour se connecter. Une fois qu’elle tape ses identifiants et clique sur Connexion, ses identifiants sont envoyés dans notre adresse email et on la redirige sur la vraie version de Facebook pour qu’elle ne se rende pas compte de l’opération. Avant de faire quoi que ce soit :

  1. D’abord  Télécharger le script et décompressez le
    Télécharger les scripts Lien direct Script phishing 32Ko
  2. Après décompression, il n’y a que 5 essentiels fichiers. index.php, informagenie-crack.php, Browser.php, login.php et login.html. Le fichier qui nous intéresse est informagenie-crack.php.
  3. Ouvrer le fichier informagenie-crack.php avec notepad++ ou autre éditeur texte avancé et modifier la ligne 19 du code en remplaçant  juste votre@mail.com par votre vrai adresse email. Cela permet de recevoir les identifiants dans votre propre adresse email. Et il n’y a plus rien à modifier.
    Phishing techincongo Pirater un compte Facebook avec du Phishing et se proteger

Hébergement

Votre fausse page devrait être accessible à tout moment, ce qui implique qu’elle devrait être hébergée. Dieu merci parce qu’il existe les hébergeurs gratuits mais je vous conseille 000webhost.com

  1. Créer un compte 000webhost et choisir l’url du phishing000webhost register 400x254 Pirater un compte Facebook avec du Phishing et se proteger
  2. Une fois que le compte est actif, récupérer les identifiants FTP, connectez-vous au serveur FTP et uploadez les fichiers téléchargés
  3. Une fois que c’est fini, accéder dans la page phishing et tester si tout est Ok. Le mien c’est http://feeceboook.net16.net/(N’introduisez pas vos identifiants dédans. Si non j’aurais accès à vos identifiants !!!)
  4. Une fois qu’il y a victime, vous aurez un email vous notifiant comme suit
    Phishing techincongo email 225x400 Pirater un compte Facebook avec du Phishing et se proteger

A lire aussi :

Quels sont les Sites Chinois de Shopping pour Produits High-Tech avec livraison à l’international

Comment Se protéger du Phishing généralement

Il n’y a pas plusieurs méthodes à se protéger du phishing. Ce qu’il faut savoir c’est  :

  1. Évitez de cliquer sur les liens des personnes inconnues dans les emails, les réseaux sociaux…
  2. Vérifiez l’adresse du site qu’il correspond à ce que vous avez à faire avant de rentrer quoi que ce soit
  3. Vérifiez que le site dont vous avez à faire est sécurisé (Petit cadenas dans la barre d’adresse) avant de fournir ses identifiants.
  4. Mettez toujours votre navigateur car dans les navigateurs les plus récents, Les pages phishing sont automatiquement détectées et bloquées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *