Friendster problem

Friendster problem

Phising artinya hampir sama dengan fishing(memancing), dimana dalam hal ini tidak memancing ikan, tetapi memancing informasi personal, yaitu dengan cara mengirimkan email dengan memalsukan alamat pengirim, contohnya dengan menggunakan perusahaan eBay, PayPal dan dalam kasus ini Friendster tentunya. Email tersebut akan meminta anda untuk mengirimkan informasi personal seperti frist name, last name, alamat, nomor credit card dll.

Jadi singkat kata dalam bahasa Indonesia adalah “email penipu” atau dalam kasus di artikel ini adalah penipu yang meminta informasi anda.

Hal : phising yg dilakukan oleh http://www.friendster.com

(FS*) terhadap user terdaftar

tanggal rilis : 16/7/2005

author : RhezTiw [rheztiw@yahoo.com]

metode : phising

tingkat bahaya : tinggi

Ketika kita menyetujui Term of Service (ToS*) mereka saat pertama sign up maka kita dianggap sudah menyetujuinya dan telah membaca Privacy Policy

(Privacy*) mereka. ada yg aneh dalam privacy mereka yaitu pada point Use of Information Obtained by Friendster, terutama pada sub Information that users do not submit to us. isinya adalah We use your server, IP address, and browser-type related information in the general administration of our website.

Apakah cuma sampai di sini saja ‘aksi’ mereka? aku tidak tahu. karena aku tak cukup pintar untuk menyelidiki ‘aksi’ mereka terhadap sistem yg terkoneksi saat kita log in.

Phising

coba klik fasilitas mereka pada link invite (http://www.friendster.com/invite.php?statpos=headernav).

ternyata ada fasilitas Import Email Addresses. hmmm..

menarik bukan? fasilitas ini memudahkan user dalam memanagej accountnya di FS bagi mereka yg kebetulan menggunakan Yahoo!mail ato Hotmail sebagai username.

INI ADALAH TRIK DASAR PHISING. fasilitas yg menarik dan bagus. yaitu daftar alamat email yg tersimpan dalam account email kita di yahoo!mail ato hotmail dapat dipindahkan ke dalam account FS kita dengan melakukan import. coba kita klik, ternyata kita diharuskan mengisi username dan password email kita.

FS sudah tahu username dan password email kita. apa yg dapat mereka lakukan?

Import addresses from your Yahoo! address book. Fill in your username and password and click “Import” to view your list of contacts. Friendster will not store your Yahoo password.

(itu kata mereka) percayakah kita? who’s know in cyberworld, gitu loh?

so, semakin tinggi kepentingan kita menggunakan email.. maka semakin rawan informasi yg ada di dalamnya. (bisa aja berisi email tentang autentifikasi kartu kredit, rekening bank, polis asuransi, nomor jaminan, register paypal, dsb)

Saran

1. jangan menggunakan beberapa fasilitas di FS yg dapat membuat FS mendapat akses terhadap account email kita.

2. hindari pemakaian password yg sama di beberapa account yg berbeda, termasuk account FS.

3. gunakan email khusus untuk register di FS. kalo masih pake email primary kita, segera bikin email baru, lalu ganti email di FS dengan email baru tersebut.

Publikasi

aku sudah mempublikasikan kegiatan phising ini dalam bulletin board (fasilitas FS) untuk memperingatkan temen2ku. dan dalam hitungan jam, accountku dihapus.

semua posting bulletinku dihapus. emailku diblok.

hebat sekali mereka. padahal aku menggunakan bahasa indonesia.

URL

http://www.friendster.com/emailimport/yahoo/yimport.php

http://www.friendster.com/emailimport/hotmail/hotimport.php

Source: JASAKOM Information Center