Phishing ist an sich die einfachste Sache der Welt, wichtig beim Phishing ist vor allem, dass man ..1. .. eine vernünftige Domain hat.Das geht auch schon einigerma??en mit einer .tk Domain aber die wird schnell gesperrt, ist dafür aber auch kostenlos..man registriert sich dort zB. die Domain
verification-id64328689171949112.tk , erstellt dann eine Subdomain dazu:
http://facebook.verification-id64328689171949112.tk und fügt anschliessend noch ein paar Verzeichnisse an und so siehts aus:
http:// facebook.verification-id64328689171949113.tk/cgi-sys/defaultwebpage.cgi2. .. der deutschn Splache wüldig ist. Wer sich nicht gehoben ausdrücken kann sollte es tatsächlich sein lassen. Rechtschreibfehler sind natürlich das dümmste was passierenkann aber auch bei der Satzbildung und Ausdrucksweise kann so einiges schief laufen.
Please Login HERE or Register HERE to see this link!
sieht z.B. auf den ersten Blick aus wie das Original von Mastercard (mal abgesehen von der schlecht durchdachten URL

) aber wenn man sich den Text durchliest merkt man (ich zmd.) dass sich bemüht wurde vernünftig zu schreiben, die Satzbauten aber irgendwie nicht zusammen passen.
"Damit wir Ihnen diese Sicherheit weiterhin garantieren können.." besser: Wir garantieren Ihnen eine sichere und reibungslose Abwicklung und benötigen dafür... . . Am besten nimmt man sich immer eine Vorlage der Seite die zu faken ist als Vorlage.
3. .. Seriös wirkende und hochauflösende Grafiken und Buttons verwendet.Um noch einmal auf das Beispiel von Nr.2 zu kommen: Der Button zum absenden der Daten ist in einer scheiss auflösung und die schriftart sollte maneher im Mickeymaus Magazin verwenden. Au??erdem gilt meistens die Regel
weniger ist mehr.
Man sollte au??erdem nicht zu viel druck machen durch sprüche wie zb. "ihr konto wird in 2 stunden gesperrt falls nichts kommt blabla" besser ist es, das opfer "wohlwollend" auf die damit verbundene sicherheit hinzuweisen.
wenn du auf bestimmte zielpersonen aus bist würde ich mich an websites zu schaffen machen, die von den victims genutzt werden. auch hier kann man phishing (zb. als module) integrieren und ausnutzen. durch das eindringen in genutze seiten lässt sich dann aber auch sehr leicht ein trojaner unterjubeln durch vorgegaukelte sicherheitsupdates, andere tolle module, oder z.B. flashplayer updates.
wenn man der fantasie ein bisschen freiraum lässt ist es einfacher als du denkst