Ada modus baru pencurian user id ma
password friendster. Hati-hati
teman-teman. Modusnya adalah sebagai
berikut:
1. Lu bakal dapat private-message dari
salah satu kenalan lu (yang udah kena
hack); yang isinya kurang lebih seperti
ini "Eh lo kenal ma Adit yang testi gw
gak? Please liat testi gw bentar dong."
2. Kemudian lu pasti donk langsung liat
profile temen lu.
3. Saat lu buka profile temen lu,
halaman fs lu bakal berubah jadi
halaman
login (minta userid ma password). Lu
bakal mikir "Ah, session timeout" terus
kemungkinan besar lu bakal isi userid
ma
password dan klik Login. Sebenarnya
halaman yang muncul tersebut bukan
halaman dari Friendster, melainkan
halaman dummy yang dibuat oleh hacker
persis dengan halaman friendster.
Halamannya adalah:
http://www.friendlisters.com/fs/friends
ter.html
4. Nah, data user-id ma password lu ini
terlanjur dikirim ke alamat website si
hacker (http://www.friendlisters.com), dan
jadinya kalau lu ga segera ubah
password
lu, maka tinggal tunggu waktu si hacker
login ke account lu, ganti password,
kemudian mulai msg temen-temen lu.
Modus ini akan berkembang cepat sekali
kalau kita semua ga tanggap.
Kemungkinan besar, cara menyisipkan
halaman tersebut adalah memanfaatkan
testimonial yang ada.
Jadi teman-teman, ada baiknya:
1. Filter testimonial yang ada. Kalau
dari user asing / ga kenal, sebaiknya
di
delete.
2. Buat amannya jangan sembarang add
user yang tidak kita kenal.
3. Kalau lu terlanjur mengalami hal
seperti diatas, baca message dengan
modus yang mirip, terus pas lu buka
profile nya eh malah disuruh login
ulang, buruan ganti password lu.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar