FRIENDSTER PHISING

Belakangan ini sering sekali terjadi phising terhadap pengguna friendster.
Metode yang dilakukan oleh hacker adalah sama.. yaitu melakukan re-directing halaman friendster Anda.

Teknik ini menggunakan kelemahan Filter Friendster di bagian-bagian yang justru dianggap sebagai fitur yang keren oleh user...
dimana user bisa mengirimkan testimonial berupa flash atau bahkan merubah tampilan asli friendsternya menjadi halaman bikinan sendiri..
Celah ini yang dimanfaatkan oleh hacker..

Friendster TIDAK PERNAH secara tiba2 me-log out Anda.. yang akan diikuti dengan Anda harus melakukan login ulang...

Apabila Anda sedang melakukan browsing ke friendster orang atau Anda sedang membuka profile Anda, dan tiba2 muncul halaman login..
Jangan diisi data Anda yang sesungguhnya..
isi aja ID dan passwordnya sembarangan.. apabila Anda bisa masuk lagi ke profile Anda dengan password asal2an tersebut, berarti itu adalah phising..

Dan metode phising ada 2..
Yang pertama masih menggunakan URL asli Friendster
http://www.friendster.com
dimana itu bisa terjadi apabila hacker sudah melakukan injeksi script ke profile seseorang..

yang kedua adalah
http://somesites.com/login.html[code]
dan berbagai variasinya..
terkadang sering dibikin panjang seperti
[code]http://login.friedster.com/login.php?do=session_check....blabla

Disini hanya dibutuhkan kejelian kita...
lihat dulu alamat URLnya... perhatikan tulisan FRIENDSTER.com-nya...
kalau ada embel2 yg mencurigakan, lakukan langkah yg tadi saya anjurkan..
coba aja masukin ID dan password asal2an...

Mengenai cara2 menangkal/memfilter phising melalui testimonial cukup sulit..
karena Friendster sendiri belum mampu mengatasi phising ini...

Jadi, bila Anda diharuskan login kembali, coba saja asal2an memasukkan data...
Dan satu lagi, survey yang saya lakukan adalah bahwa 80% pengguna Friendster menggunakan password yang sama untuk login FS dan juga login E-mailnya...
Sebaiknya Anda menggunakan password yg berbeda..