Friendster Dot Com Cracker Berlesen!!

Korang semua tahu apa itu “Phising“? Phising mempunyai makna hampir sama dengan “fishing” (memancing), dimana dalam perkara ni bukan memancing ikan, tapi memancing maklumat peribadi (fishing personal information), iaitu dengan cara mengirim email dengan memalsukan alamat email pengirimnya.

Contohnya dengan menggunakan syarikat e-Bay, PayPal dan dalam kes ini sudah tentu Friendster. Email yang dikirim tersebut akan meminta korang untuk mengirimkan maklumat peribadi seperti First Name, Last Name, Address, No. Phone, No. Credit Card dan lain-lain.

Jadi dipendekkan ceritalah kan…, bahawa itu adalah “EMAIL TIPU” atau dalam kes pada posting kali ni adalah penipu yang meminta maklumat korang.

Ketika kita semua telah bersetuju pada Term of Services (TOS) mereka semasa pertama kali sign up, maka kita dah pun di anggap telah bersetuju dan telah membaca Privacy Policy mereka. Akan tetapi ada sesuatu yang ganjil dalam TOS mereka tersebut iaitu pada “point Use of Information Obtained by Friendster“, terutama pada “sub Information that users do not submit to us“.

Macam ni bunyi nyer;

We use your server, IP address, and browser-type related information in the general administration of our website.

Apakah hanya cukup sampai kat sini jerk ‘cara’ dorang ni? Aku tak pasti lagik. Sebab aku tak cukup tera untuk mengkajiselidik ‘cara’ dorang terhadap sistem yang sedang connection semasa kita semua sedang log in.

Phising

Cuba klik fasiliti dorang pada link invite (http://www.friendster.com/invite.php?statpos=headernav). Rupanya ada fasiliti Import Email Address… menarik bukan? Fasiliti ini memudahkan user untuk menage account-nyer di Friendster bagi mereka yang secara kebetulan menggunakan Yahoo! Mail atau Hotmail sebagai username.

Inilah yang dinamakan TRIK asas PHISING. Fasiliti yang menarik dan hebat!. Dengan senarai alamat email kengkawan yang disimpan dalam account email kita, baik itu di Yahoo! Mail atau pun di Hotmail, boleh dipindahkan kedalam account Frienster kita dengan melakukan Import. Cuba klik fasiliti tu.. rupanya korang akan diminta untuk mengisi Username dan Password email korang…!!!?

Dan sekarang, Friendster telah mengetahui username dan password email korang… Apa yang akan mereka lakukan? Adakah cukup sekedar meng-import Address Book sahaja pada account email kita?

Fill in your username and password and click ‘Import’ to view your list of contacts. Friendster will not store your Yahoo password.

Itu dorang yang cakap…. :p Tapi adakah kita dengan begitu mudanya percaya? Terpulang pada korang lah erk nak percaya ke idak :p

So.. semakin tinggi keperluan kita menggunakan email, maka semakin terdedah informasi yang ada didalamnya. Mungkin sahaja dalam email korang mengandungi maklumat autentifikasi kad kredit, Bank Account Information, Nombor PIN, Nombor jaminan, maklumat sulit polisi insuran, maklumat register paypal dan sebagainya.

Nasihat

1. Jangan menggunakan beberapa fasiliti di Friendster yang membolehkan Friendster dapat mengakses kepada account email korang.

2. Jangan gunakan password yang sama macam password account email korang. Gunakakan password yang berbeza dan dengan account yang berbeza gak.

3. Gunakan account email yang khas untuk mendaftar di Friendster. Kalau korang masih menggunakan email primary korang, tukar cecepat dengan email yang lain yang korang gunakan untuk tujuan am (bukan email peribadi).

Sorang rakan se-internet dari indonesia dah pun mempublikasikan kegiatan phising ini dalam bulletin board (salah satu fasiliti Friendster) untuk mengingatkan kengkawan yang lain . Dan dalam beberapa jam sahaja account-nyer terus kena BAN dan semua postingnya pada bulletin board tue kena delete. Bukan tue jerk, alamat email dia pun kena block!

Huhuhu hebat betoi dorang ni.. Pada hal budak tu menggunakan bahasa indonesia.. jerk.. huhuhu.. Friendster leh faham lak tue..

URL
http://www.friendster.com/emailimport/yahoo/yimport.php
http://www.friendster.com/emailimport/hotmail/hotimport.php