be carefull....... -bhx-
-------------------- Siapa Hacker Siapa Cracker (studi kasus www.friendster.com) Date: Monday, July 18, 2005 Hits: 2475 By: RhezTiw Phising artinya hampir sama dengan fishing(memancing), dimana dalam hal ini tidak memancing ikan, tetapi memancing informasi personal, yaitu dengan cara mengirimkan email dengan memalsukan alamat pengirim, contohnya dengan menggunakan perusahaan eBay, PayPal dan dalam kasus ini Friendster tentunya. Email tersebut akan meminta anda untuk mengirimkan informasi personal seperti frist name, last name, alamat, nomor credit card dll. Jadi singkat kata dalam bahasa Indonesia adalah "email penipu" atau dalam kasus di artikel ini adalah penipu yang meminta informasi anda. Hal : phising yg dilakukan oleh www.friendster.com (FS*) terhadap user terdaftar tanggal rilis : 16/7/2005 author : RhezTiw [EMAIL PROTECTED] metode : phising tingkat bahaya : tinggi Ketika kita menyetujui Term of Service (ToS*) mereka saat pertama sign up maka kita dianggap sudah menyetujuinya dan telah membaca Privacy Policy (Privacy*) mereka. ada yg aneh dalam privacy mereka yaitu pada point Use of Information Obtained by Friendster, terutama pada sub Information that users do not submit to us. isinya adalah We use your server, IP address, and browser-type related information in the general administration of our website. Apakah cuma sampai di sini saja 'aksi' mereka? aku tidak tahu. karena aku tak cukup pintar untuk menyelidiki 'aksi' mereka terhadap sistem yg terkoneksi saat kita log in. Phising coba klik fasilitas mereka pada link invite (http://www.friendster.com/invite.php?statpos=headernav). ternyata ada fasilitas Import Email Addresses. hmmm. menarik bukan? fasilitas ini memudahkan user dalam me-manage accountnya di FS bagi mereka yg kebetulan menggunakan Yahoo!mail ato Hotmail sebagai username. INI ADALAH TRIK DASAR PHISING. fasilitas yg menarik dan bagus. yaitu daftar alamat email yg tersimpan dalam account email kita di yahoo!mail ato hotmail dapat dipindahkan ke dalam account FS kita dengan melakukan import. coba kita klik, ternyata kita diharuskan mengisi username dan password email kita. FS sudah tahu username dan password email kita. apa yg dapat mereka lakukan? Import addresses from your Yahoo! address book. Fill in your username and password and click "Import" to view your list of contacts. Friendster will not store your Yahoo password. (itu kata mereka) percayakah kita? who's know in cyberworld, gitu loh? so, semakin tinggi kepentingan kita menggunakan email.. maka semakin rawan informasi yg ada di dalamnya. (bisa aja berisi email tentang autentifikasi kartu kredit, rekening bank, polis asuransi, nomor jaminan, register paypal, dsb) Saran 1. jangan menggunakan beberapa fasilitas di FS yg dapat membuat FS mendapat akses terhadap account email kita. 2. hindari pemakaian password yg sama di beberapa account yg berbeda, termasuk account FS. 3. gunakan email khusus untuk register di FS. kalo masih pake email primary kita, segera bikin email baru, lalu ganti email di FS dengan email baru tersebut. Publikasi aku sudah mempublikasikan kegiatan phising ini dalam bulletin board (fasilitas FS) untuk memperingatkan temen2ku. dan dalam hitungan jam, accountku dihapus. semua posting bulletinku dihapus. emailku diblok. hebat sekali mereka. padahal aku menggunakan bahasa indonesia. URL http://www.friendster.com/emailimport/yahoo/yimport.php http://www.friendster.com/emailimport/hotmail/hotimport.php AYO GALANG SOLIDARITAS UNTUK MEMBANTU KORBAN MUSIBAH DI ACEH & DAN SUMATERA UTARA !!! ================ Kirim bunga, http://www.indokado.com Info balita: http://www.balita-anda.com Stop berlangganan/unsubscribe dari milis ini, e-mail ke: [EMAIL PROTECTED] Peraturan milis, email ke: [EMAIL PROTECTED]