hanya dugaan(kemungkinan....) ---------- Forwarded message ---------- From: Felix <[EMAIL PROTECTED]> Date: Jul 28, 2006 9:03 PM Subject: [asosiasi-warnet] (INFO) HATI-HATI dengan FRIENDSTER. (Kemungkinan Phissing) To: [email protected]
Phising artinya hampir sama dengan fishing(memancing), dimana dalam hal ini tidak memancing ikan, tetapi memancing informasi personal, yaitu dengan cara mengirimkan email dengan memalsukan alamat pengirim, contohnya dengan menggunakan perusahaan eBay, PayPal dan dalam kasus ini Friendster tentunya. Email tersebut akan meminta anda untuk mengirimkan informasi personal seperti frist name, last name, alamat, nomor credit card dll. Jadi singkat kata dalam bahasa Indonesia adalah "email penipu" atau dalam kasus di artikel ini adalah penipu yang meminta informasi anda. Hal : phising yg dilakukan oleh www.friendster.com (FS*) terhadap user terdaftar tanggal rilis : 16/7/2005 author : RhezTiw [EMAIL PROTECTED] <rheztiw%40yahoo.com>] metode : phising tingkat bahaya : tinggi Ketika kita menyetujui Term of Service (ToS*) mereka saat pertama sign up maka kita dianggap sudah menyetujuinya dan telah membaca Privacy Policy (Privacy*) mereka. ada yg aneh dalam privacy mereka yaitu pada point Use of Information Obtained by Friendster, terutama pada sub Information that users do not submit to us. isinya adalah We use your server, IP address, and browser-type related information in the general administration of our website. Apakah cuma sampai di sini saja 'aksi' mereka? aku tidak tahu. karena aku tak cukup pintar untuk menyelidiki 'aksi' mereka terhadap sistem yg terkoneksi saat kita log in. Phising coba klik fasilitas mereka pada link invite ( http://www.friendster.com/invite.php?statpos=headernav). ternyata ada fasilitas Import Email Addresses. hmmm.. menarik bukan? fasilitas ini memudahkan user dalam memanagej accountnya di FS bagi mereka yg kebetulan menggunakan Yahoo!mail ato Hotmail sebagai username. INI ADALAH TRIK DASAR PHISING. fasilitas yg menarik dan bagus. yaitu daftar alamat email yg tersimpan dalam account email kita di yahoo!mail ato hotmail dapat dipindahkan ke dalam account FS kita dengan melakukan import. coba kita klik, ternyata kita diharuskan mengisi username dan password email kita. FS sudah tahu username dan password email kita. apa yg dapat mereka lakukan? Import addresses from your Yahoo! address book. Fill in your username and password and click "Import" to view your list of contacts. Friendster will not store your Yahoo password. (itu kata mereka) percayakah kita? who's know in cyberworld, gitu loh? so, semakin tinggi kepentingan kita menggunakan email.. maka semakin rawan informasi yg ada di dalamnya. (bisa aja berisi email tentang autentifikasi kartu kredit, rekening bank, polis asuransi, nomor jaminan, register paypal, dsb) Saran 1. jangan menggunakan beberapa fasilitas di FS yg dapat membuat FS mendapat akses terhadap account email kita. 2. hindari pemakaian password yg sama di beberapa account yg berbeda, termasuk account FS. 3. gunakan email khusus untuk register di FS. kalo masih pake email primary kita, segera bikin email baru, lalu ganti email di FS dengan email baru tersebut. Publikasi aku sudah mempublikasikan kegiatan phising ini dalam bulletin board (fasilitas FS) untuk memperingatkan temen2ku. dan dalam hitungan jam, accountku dihapus. semua posting bulletinku dihapus. emailku diblok. hebat sekali mereka. padahal aku menggunakan bahasa indonesia. URL http://www.friendster.com/emailimport/yahoo/yimport.php http://www.friendster.com/emailimport/hotmail/hotimport.php coba buka http://www.friendster.com/info/privacy.php?statpos=footer ternyata FS terakhir diupdate pada 4/01/2004 oleh trust-e (situs keamanan) dan coba buka ini https://www.truste.org/ivalidate.php?url=www.friendster.com [Non-text portions of this message have been removed] Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/mailplus/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
