ReportAjaLapor situs phishing / clone — cepat
Antrian 0 Dilapor 0 Sisa 0

Tambah URL phishing

Tempel URL situs phishing/clone yang niru brand lo — satu per baris (boleh campur spasi/koma). Tool auto-deteksi brand & buang duplikat.

Situs saya (jangan pernah dilapor) 0klik buka ▾

Daftar domain/pola milik lo sendiri — termasuk semua landing page SEO yang suka naik. Apa pun yang cocok di sini otomatis ditandai merah & gak akan ikut dilapor. Disimpan lokal di browser lo (gak ikut ke halaman publik).

Satu per baris. domain.com = domain itu + semua subdomainnya. Awali * buat cocokkan sebagian, mis. *duniabet-vip.

Preset brand udah otomatis aman:

Teks laporan (template — bisa lo ubah)klik buka

Teks yang otomatis ke-copy tiap lo klik Lapor. Ubah sesukanya. Kode {brand} {official} {url} otomatis diganti sesuai situsnya. (Cuma ngaruh ke laporan berikutnya, bukan yang udah kelapor.)

Contoh hasilnya (yang bakal dikirim)


      
Template siap-pakai
Generate pakai AI (opsional)

Udah otomatis pakai AI — tinggal ketik gaya di bawah lalu klik Generate, gak perlu setup apa-apa. (Opsional buat power user: mau pakai AI/endpoint sendiri? isi "Setelan AI" di bawah.)

Setelan AI

Yang jalan dari browser: OpenRouter — Base URL https://openrouter.ai/api/v1, model mis. openai/gpt-4o-mini. Banyak API LLM lain keblok CORS.

Cara kilat: tempel URL → Tambah ke antrian → klik Lapor Berikutnya berulang. Tiap klik, form Google kebuka udah terisi URL-nya & deskripsi otomatis ke-copy — lo tinggal paste deskripsi, pilih threat type, solve captcha, Submit. Balik ke sini, klik Lapor Berikutnya lagi.

Cari clone yang niru brand lo

Pilih brand (atau isi manual), lalu pakai tool di bawah buat nemuin domain palsu. Yang ketemu bisa langsung " antri".

crt.sh (Certificate Transparency)

Cari semua domain yang punya sertifikat SSL mengandung nama brand lo. Paling ampuh buat nemu clone baru.

Buka crt.sh

urlscan.io

Lihat siapa saja yang nge-scan domain mirip brand lo. Aman buat ngintip tampilan situs tanpa bukanya langsung.

Safe Browsing status

Cek apakah sebuah domain sudah ditandai Google. Kalau belum, berarti perlu dilapor.

Google / Bing dork

Query siap-pakai buat mancing halaman "link alternatif / resmi / login" palsu. Klik buat buka pencarian.

Mesin:

Generator typosquat + cek DNS hidup

Bikin ratusan variasi domain mirip (salah ketik, ganti TLD, tambah kata "login/vip/resmi/slot"…), lalu cek mana yang beneran hidup lewat DNS. Yang hidup = kandidat clone.

Riwayat laporan

Catatan lokal tiap URL yang udah lo lapor lewat tool ini — link-nya, jam persisnya, dan teks deskripsi yang dikirim.

Google gak ngasih tanda terima buat laporan phishing anonim (tool ini gak pakai login Google), jadi gak ada "riwayat di sisi Google" yang bisa ditarik. Ini catatan versi ReportAja: "Dilapor" = form-nya dibuka & lo tandai selesai — bukan konfirmasi dari Google.

Jalur otomatis penuh — Google Web Risk API

Kalau clone-nya banyak banget & mau tanpa captcha sama sekali, ini jalurnya. Tapi butuh setup + approval Google.

Realita jujur: submit via API butuh project Google Cloud lo di-allowlist dulu (fitur Early Access — harus hubungi Google Cloud Sales/CE). Tanpa allowlist, API-nya nolak (403) walau auth bener. Jadi ini jalur upgrade, bukan yang instan. Buat sekarang, pakai tab Antrian Lapor (semi-otomatis) — udah efektif.
  1. Bikin project di Google Cloud Console → aktifkan Web Risk API.
  2. Minta akses Submission API: hubungi Google Cloud Sales / Customer Engineer, minta project number lo di-allowlist buat Web Risk Submission (Early Access). Gak ada form self-service.
  3. Bikin Service Account → download key JSON → simpan sebagai service-account.json di folder tool ini.
  4. Ekspor antrian lo jadi urls.txt (tombol di bawah), taruh di folder yang sama.
  5. Jalankan scriptnya: python websubmit.py (butuh pip install requests google-auth).

Endpoint: POST https://webrisk.googleapis.com/v1/projects/{PROJECT}/uris:submit · scope cloud-platform · kuota 1.000/hari. Script websubmit.py udah ada di folder tool.


Contoh request body (phishing = SOCIAL_ENGINEERING):


    

Cara pakai

  1. Kumpulin URL. Tab Cari Clone buat nemuin domain palsu (crt.sh / dork / typosquat), atau langsung tempel URL yang udah lo tau di tab Antrian.
  2. Antri. Semua URL masuk tabel, auto-tandai brand-nya. Kalau ada URL yang ternyata domain lo sendiri, ditandai merah biar gak salah lapor.
  3. Lapor. Klik Lapor Berikutnya → form Google Safe Browsing kebuka udah terisi URL + deskripsi otomatis ke-copy. Paste deskripsi, pilih threat type, solve captcha, Submit.
  4. Kanal lain (opsional). Tiap baris ada "kanal lain": SmartScreen, Netcraft, Cloudflare abuse, cari email abuse hosting (RDAP). Makin banyak kanal, makin cepat clone-nya ditembak.
Soal captcha: form phishing Google emang sengaja pakai captcha tiap submit biar gak bisa full-bot. Jadi "sekali klik semua" mustahil di jalur ini — tapi tool ini bikin tiap laporan jadi ±3 detik (tinggal captcha+submit), bukan ngetik ulang tiap kali.
Pakai dengan jujur. Cuma lapor situs yang beneran phishing / niru brand buat nipu. Laporan palsu bisa balik ngerugiin lo & bikin akun kena limit. Jangan buka situs phishing pakai akun/browser utama — mending intip lewat urlscan.
Situs sendiri aman. Semua yang lo daftarin di Situs saya (termasuk landing page SEO yang suka naik) otomatis ditandai merah & gak akan pernah masuk laporan / stepper. Nemu punya lo di hasil pencarian? Klik punya gua — langsung disimpen & dikecualiin selamanya di browser ini.
Data lo aman & lokal. Antrian + daftar "Situs saya" disimpan di browser lo sendiri (localStorage) — gak dikirim ke server manapun & gak ikut ke halaman publik. Rutin Ekspor biar ada backup.

Kanal lapor & fungsinya

  • Google Safe BrowsingPaling penting — bikin Chrome/Firefox/Safari nampilin layar merah "situs menipu". Efek paling luas.
  • SmartScreenBuat Microsoft Edge & Windows Defender.
  • NetcraftFeed takedown + blokir di ekstensi browser mereka.
  • Cloudflare abuseKalau situs pakai Cloudflare — lapor ke mereka biar diproses/di-tag.
  • RDAP abuseNemu email abuse hosting/registrar buat minta situsnya di-suspend (takedown akar).