Pada umumnya celah2 yg sering dimanfaatkan para hack/cracker antara lain:
1. Email : email mrupakan sasaran empuk para cracker. Umumnya dimulai dgn membobol email terlebih dahulu, baru kmudian mereset password Friendster, sehingga pencuri bisa mendapatkan password baru.
Pencegahannya :
1. Jangan samakan password email bro dengan password account lain.
2. Buat kombinasi huruf besar, huruf kecil, angka, dan simbol yang sulit, dan tidak ada dalam kamus baik bahasa Indonesia
maupun Inggris.
3. Jangan gunakan data diri sebagai password, misalnya tanggal lahir, tempat lahir, dll.
2. Comment / Testimonial : Ini cara ampuh yang kedua, dengan memberikan testi/koment. Bisa dengan cara menyisipkan script / kode tertentu pada komentar yang tidak dapat kita lihat. Ada juga yg tuj-nya mengganti profile anda, jadi jika kita melihatnya sendiri tidak akan tampak ada kejanggalan, tapi jika teman anda yang melihat akan berbeda. Bisa juga
digunakan sebagai ajang phising dengan cara di redirect ke halaman tertentu.
Pencegahannya :
1. Ubah setting “Who can leave a comment” atau “Siapa yang dapat meninggalkan komentar” menjadi “Friends Only” atau
“teman saja” atau kl pgn lbh amannya rubah jd "Never"
2. Jangan terima / approve Friend Request atau comment dari orang tidak dikenal. Jangan mudah tergoda dengan profil yg mcurigakan mis: dengan foto yang menawan berpura-pura ingin kenalan, karena ini cara paling jitu untuk mencuri account Friendster. Yg ini memang sulit, mengingat umumnya kita membuat fs adalah agar bisa 'open-source' dgn org-org
3. Phising : Phishing sendiri mempunya arti menyamarkan sesuatu yang asli dengan yang palsu, sehingga yang palsu benar-benar mirip dengan yang asli, dengan tujuan penipuan. Sangat mudah sekali membuat halaman phising, terutama yang paham web disign. Biasanya para cracker menggunakan motode redirect, jadi anda akan diarahkan ke halaman website tertentu yang mirip dengan Friendster, katan saja misalnya http://friendsters.com , meskipun tampak URLnya sama tapi ada satu perbedaan yaitu ada huruf “S” satu dibelakangnya.
Pencegahan :
1. Pastikan sewaktu anda memasukkan pasword anda, halaman yg anda masukkan adalah http://www.friendster.com/login.php bkn yg lain misalnya friendstar,friendsters,frenster dsb. Meskipun kenyataannya situs2 barusan blm tentu situs Phising..
4. Data Diri : Pd kasus tertentu, umumnya carding hacker,cracker terkadang menggunakan data diri sasarannya melalui sumber dimana saja yg bs ia selidiki. Bs dr facebook, frienster dsb.. Tp utk yg satu ini agak jarang terjadi. Kcuali Anda adalah seorang buronan kelas kakap ato penjahat kejaran...
Pencegahannya :
1. Menulis informasi diri tdk usah tralu terperinci.
2. Hindari menuliskan nm ortu, misalnya ibu mengingat banyak prush kartu kredit yang msh menggunakan nama Ibu sebagai
Secret Question.
3. Hindari menulis data ulang tahun yang tepat.
5. Ulah spyware/software. Yg ini bs saja terjadi bila ssorang memasukkan password/data dsj yg terdapat keylogger dikomp yg bsangkutan.
Pencegahan:
1. Gunakan fitur copy-paste melalui huruf acak. tdk mlalui ketikan dikeyboard.
2. Sering scan komp anda dgn antispyware.
----
Jika account anda sudah terlanjur dihack atau dicuri, yang dapat anda lakukan untuk menggembalikan account anda adalah melaporkannya pada pihak Friendster. Anda bisa melaporkannya ke help@friendster.com atau http://friendster.custhelp.com
Adukan account anda yang di hack, berikan informasi yang selengkap-lengkapnya seperti :
* User ID anda (email login)
* Account ID (nomor)
* Password sebelumnya
* Nama Lengkap anda
* Tempat Tanggal Lahir
* Bukti Identitas anda (KTP / SIM / Billing )
* Email baru yang akan digunakan sebagai User ID baru anda
Friendster akan melakukan verifikasi pada email anda, ikuti petunjuk sesuai arahan dr Admin.
Agar mendapatkan kembali account anda tidaklah mudah. Setidaknya jika email anda berbayar (bukan gratis seperti gmail atau yahoo), biaasnya mereka akan lebih peduli pada anda.
Apalagi jika anda hanya ingin menghapus account bukan memilikinya kembali, supaya account anda tidak disalah gunakan orang lain, terlebih lagi jika account yang sudah dicuri sudah disalah gunakan.
Untuk lebih meyakinkan lagi, jika anda mau anda bisa juga menjanjikan donasi pada mereka. Itu jika anda merasa account anda sangat berharga.
Kirimkan email dalam bahasa Inggris.
Tidak ada komentar:
Posting Komentar