gak tau email ini benar atau cuman spam.. tapi alangkah baiknya untuk lebih
berhati2 saja....
Subject: Modus Baru di FS
neh..buat mpok2 ma abang2 yang doyang main fs....
Ada modus baru pencurian user id ma password friendster. Hati-hati
teman-teman. Modusnya adalah sebagai berikut:
1. Lu bakal dapat private-message dari salah satu kenalan lu (yang udah kena
hack); yang isinya kurang lebih seperti ini "Eh lo kenal ma Adit yang testi
gw
gak? Please liat testi gw bentar dong."
2. Kemudian lu pasti donk langsung liat profile temen lu.
3. Saat lu buka profile temen lu, halaman fs lu bakal berubah jadi halaman
login (minta userid ma password). Lu bakal mikir "Ah, session timeout" terus
kemungkinan besar lu bakal isi userid ma password dan klik Login. Sebenarnya
halaman yang muncul tersebut bukan halaman dari Friendster, melainkan
halaman dummy yang dibuat oleh hacker persis dengan halaman friendster.
Halamannya adalah:
ter.html
4. Nah, data user-id ma password lu ini terlanjur dikirim ke alamat website
si jadinya kalau lu ga segera ubah password lu, maka tinggal tunggu waktu si
hacker login ke account lu, ganti password, kemudian mulai msg temen-temen
lu.
Modus ini akan berkembang cepat sekali kalau kita semua ga tanggap.
Kemungkinan besar, cara menyisipkan halaman tersebut adalah memanfaatkan
testimonial yang ada.
Jadi teman-teman, ada baiknya:
1. Filter testimonial yang ada. Kalau dari user asing / ga kenal, sebaiknya
di delete.
2. Buat amannya jangan sembarang add user yang tidak kita kenal.
3. Kalau lu terlanjur mengalami hal seperti diatas, baca message dengan
modus yang mirip, terus pas lu buka profile nya eh malah disuruh login
ulang, buruan ganti password lu.
Sebarkan informasi ini agar teman-teman lain tau soal modus ini dan tidak
sampai terkena.
Status: BENAR
Meskipun belum pernah mengalami secara langsung, namun berdasarkan profesi penulis sebagai seorang programmer B-) memang benar dengan cara yang disebutkan di atas friendster seseorang bisa dicuri password-nya. Karena friendster membolehkan penggunanya untuk customize halaman profile sesuka hatinya, dan mengizinkan untuk taruh script di tempat-tempat tertentu. Memang benar ada banyak cerita tentang orang yang halaman profile di friendster-nya di-hack. Namun gak usah terlalu parno, hacker bukanlah dewa. Untuk menghindari hacker cukup perhatikan beberapa hal yang mendasar saja, misalnya:
- Sebelum login di website manapun, pastikan bahwa halaman login tersebut adalah halaman login yang asli. Caranya? Perhatikan alamat URL-nya, contoh: www.namawebsite.com/login.php
- Sebaiknya di blog/friendster Anda, matikan setting menerima comment/testimonial secara automatic. Jadi Anda harus approve comment tersebut baru ia dapat muncul di halaman Anda.
- Jangan publish email Anda di halaman profile dalam bentuk yang valid misalnya: saya@gmail.com, namun publish-lah dalam bentuk: saya (at) gmail.com.
- Ingatlah bahwa: tingkat kenyamanan selalu berbanding terbalik dengan tingkat keamanan.
Artikel di bawah ini menceritakan beberapa cara hacking yang lain:
Hacking Friendster