bwt qm yg udah pernah jadi korban, hampir jadi korban, atopun blum jadi korban oknum-oknum rese' yg suka nge-hack ephes orang........ada baeknya kalo qm baca qiat-qiat berikut :
- Jangan melakukan penerimaan testimonial secara otomatis, pada bagian Privacy Setting ubah pada bagian “Approve comments automatically:” menjadi Never.
- Jangan mengapprove testimonial yang isinya dianggap mencurigakan.
- Jika setelah meng-approve testi atau mengklik testimonial muncul halaman login friendster baru, segera tutup halaman login tersebut. Ingat! Jika Anda sudah bisa mengapprove testi itu tandanya Anda sudah login, jadi tidak mungkin dusuruh login lagi. Tandanya jika Anda sudah login halaman logout akan ditampilkan.
- Pastikan alamat login yang benar adalah www.friendster.com/login.php. URL palsu tentunya tidak akan menggunakan nama yang sama, tetapi hanya menggunakan tampilan yang sama.
- Hal yang sepele tapi penting jangan lupa setelah mengakses situs friendster untuk melakukan logout, agar Anda bisa keluar secara aman.
- Jangan memberikan tanda ceklist pada opsi rememberme pada saat Anda login ke situs friendster, sebab browser akan mengingat dan menyimpannya seca otomatis.
- Jangan mengumbar informasi terlalu penting pada halaman profile, sebab bisa dijadikan media social engginering untuk pencurian account Anda.
- Buatlah password yang tidak mudah ditebak oleh orang lain, password tersebut tentunya jangan berhubungan dengan isi profil friendster Anda. Gunakan kombinasi hurup, angka, dan karakter khusus tetapi jangan sampai lupa mengingatnya.
sbnrnya gimana sih metode orang rese' melakukan hacking friendster???
...........sumbernya gw ambil dr blognya dominikus,,,thx yya sist...........
Metode Hacking Friendster
Sebuah account friendster bisa dijebol dengan berbagai metode, dari cara yang termudah sampai dengan cara tersulit. Semuanya memanfaatkan kelemahan dari pemilik account FS tersebut.
Beberapa metode hacking friendster yang biasa dilakukan, diantaranya:
- Dengan menggunakan testimonial cara 1, dengan cara seperti ini si pelaku biasanya akan mengirim sebuah testi yang didalamnya telah dibumbui skrip tertentu. Untuk mengelabuhinya, testi tersebut sengaja tidak dibuat dalam bentuk teks tetapi bisa dalam bentuk animasi flash. Pada testi tentunya yang akan terlihat hanyalah animasi menarik, tetapi ketika di klik maka si korban akan diarahkan pada halaman login palsu, yang menyatakan bahwa ia belum login, padahal tanpa sadar ia sudah memasukan username dan password ke tempat yang salah. Cara ini berlaku jika si korban mengeset penerimaan testimonialnya secara langsung.
- Dengan menggunakan testimonial cara 2,, cara yang digunakan sebenarnya sama, tetapi cara kedua ini biasanya dilakukan jika si korban mengeset penerimaan testimonial tidak secara otomatis. Cara kerjanya, si pelaku akan mengirim testimonial untuk di approve, ketika si korban sudah meng-approvenya maka akan diarahkan pada halaman login palsu, sesudah itu kena dech.
- Dengan MediaBox, cara kerjanya sama yaitu dengan menggunakan redirect URL. Letak perbedaanya, si pelaku sengaja memasang jebakannya pada mediabox profilnya, ketika korban mengunjungi halaman profile si pelaku maka akan diarahkan pada halaman login palsu, jadinya kena hack lagi dech.
- Social Engineering, untuk cara yang satu ini berbeda dengan ketiga cara di atas. Social engineering menggunakan metode pengamatan dan penganalisaan dari isi profil yang ditampilkan, hal utama yang perlu diketahui adalah alamat email si korban. Setelah si pelaku mempelajari profil korban maka langkah selanjutnya adalah mencoba untuk login dengan menggunakan email si korban, untuk password akan mencoba segala kemungkinan yang cocok dengan profil friendster, seperti tanggal lahir, nama pacar, nama makanan kesukaan, tempat sekolah dan lain sebagainya. Cara seperti ini memang memerlukan waktu yang lama tetapi mujarab lho.
