beberapa rekan, seperti andriza dan lucy beberapa waktu lalu mengalami pencurian Yahoo!ID, Yahoo!ID mereka dicolong orang. tapi karena tidak tau mesti gimana dan bagaimana nya, akhirnya terpaksa rela kehilangan identitas maya mereka.
beberapa waktu yang lalu, purakrisna pun kecurian Yahoo!ID nya. tapi pura gak tinggal diam. dia melawan, dan berhasil mendapatkan Yahoo!ID nya kembali.

pencurian Yahoo!ID biasanya menggunakan modus operandi phishing. modus ini menggunakan sebuah website yang meng-copy persis tampilan login dari yahoo. entah itu yahoo!mail atau my yahoo.

biasanya orang akan terpancing [mancing = fishing , kemudian di plesetkan menjadi phishing] datang ke website seperti itu biasanya dikarenakan mereka seakan-akan mendapat surat peringatan dari Yahoo!. misalnya "harap segera ganti password anda, jika tidak Yahoo!ID anda akan ditutup/dihapus", tentu saja dalam bahasa inggris, pokoknya intinya seperti itu.
atau juga terpancing karena "hey! lihat foto foto kami disini", biasanya dikirimkan oleh pengirim bernama 'wanita'. dan kata "disini" tersebut mempunyai hyperlink ke alamat yang mirip dengan URL yang biasa dipake yahoo. dan paling sering menggunakan alamat geocities.
note: buat beberapa orang yang sudah tau, geocities adalah bagian dari Yahoo! yang memberikan fasilitas hosting/homepage.
tapi buat orang yang ga tau pun kemungkinan akan tetep kepancing, karena menggunakan nama 'wanita'. atau engga sipengirim menggunakan Yahoo!ID orang yang kita kenal.
foto - nama wanita (walaupun gak kenal)/Yahoo!ID teman - hey! why not!, langsung aja di click linknya dengan pikiran 'macem-macem' nya. >:)
halhal tersebut biasanya disampaikan lewat e-mail. tapi ternyata banyak juga yang dikirimkan lewat yahoo!messenger.


click to see bigger image
setelah tiba di website yang dimaksud, elo akan diminta memasukkan Yahoo!ID dan password, sebagaimana layaknya mau masuk ke layanan yahoo! lainnya.
dengan tanpa memperhatikan URL yang tampil di browser, walaupun mungkin agak merasakan keanehan, tetep aja masukin Yahoo!ID dan password, click submit.
yang terjadi setelah submit, biasanya tidak akan terjadi apa apa, atau mungkin juga akan memunculkan halaman utama Yahoo.

buat orang yang belum menyadari apa yang terjadi, mungkin cuek aja, ataupun ada yang pindah brosing hal hal lain, dan ga sadar bahwa pada saat itu, detik itu, Yahoo!ID elo udah ilang!.
dan ketika beneran masuk ke Yahoo! login page, pas loe masukin Yahoo!ID dan password, akan menghasilkan "password salah". berkali kali masukin dengan keyakinan password dan Yahoo!ID nya udah bener, tetep akan berujung ditolaknya login kita.

Yahoo! menyediakan pilihan untuk "forget your ID or password?", ketika menggunakan pilihan tersebut, kita akan dihadapkan pada beberapa pertanyaan yang harus kita jawab.

confirm yahoo!

tapi kemungkinan data tersebut sudah dirubah langsung oleh si pencuri. jadi biarpun kita mengisi form tersebut dengan benar sebagaimana adanya, kita akan tetep gagal, karena sudah diubahnya data utama tersebut.
nah usaha standar kita untuk bisa login, hanya sampai disini.
gue bilang standar, karena itu usaha pribadi, belum minta tolong ke Yahoo! nya sendiri [nanti gue bahas]

btw, pilihan untuk meretrieve ulang password/userID tersebut, ditengarai menjadi pintu masuk yang mudah bagi para pencuri Yahoo!ID tanpa menggunakan phishing.
dengan pertanyaan yang terlalu standar tersebut, kita bisa dengan mudah mencari tau tanggal lahir orang yang MISALNYA akan kita curi Yahoo!ID nya. dan lalu bisa juga dengan gampang mendapatkan kode posnya dan negara. gak sulit.

tapi untuk option berikutnya,

anggap semua informasi awal adalah benar, lalu kita menggunakan option 1 yang meminta kita memasukkan Yahoo!ID yang akan kita retrieve passwordnya. setelah memasukkan Yahoo!ID maka akan ditanyakan pertanyaan favorit yang harus sesuai jawabannya dengan yang telah kita tulis ketika mendaftar Yahoo!.
kalo ternyata pertanyaannya terlalu umum, walhasil jawabannya mungkin bisa ditebak, kalo si pencuri mengenal dekat calon korbannya.
anggap lah gue. kalo gue memilih pilihan pertanyaan "what is yout favourit football team?", dengan serta merta, beberapa orang, bahkan yang pernah baca di blog gue ini pasti tau bahwa gue pasti akan mengisi dengan isian : "manchester united".
dan begitu isiannya benar, whala!. password baru akan disediakan Yahoo! untuk dipake.

jadi, tools Yahoo! untuk meretrieve password ini bagaikan pedang bermata 3, [mata yang ketiga entar gue bahasnya]. pertanyaan verifikasi yang terlalu standar akan memudahkan orang 'dekat' untuk mencuri Yahoo!ID kita, yang mana seharusnya memudahkan kita pada saat kita kelupaan password
sedangkan mata pedang yang ke 3 akan muncul jika: waktu mendaftar Yahoo! kita ga mengisi data secara benar. misalnya ultah yang diisi ngaco, kodepos nya pun asal-asalan. dan kita pun ga mengisikan alternate e-mail [gue bahas sebentar lagi]
dan pada saat kita bener bener lupa password kita, dan pengen kita retrieve ulang. apa jadinya?. kita gak bisa mengisi data verifikasi tersebut. walhasil Yahoo!ID kita ilang karena hal sepele gitu doang. :(

kembali ke option untuk meretrieve passwordnya, dimana ada dua box, apakah kita meretrieve menggunakan Yahoo!ID atau menggunakan alternate e-mail.
kalo kita ingin lebih secure, ada baiknya men-set alternate e-mail tersebut di profiles.yahoo! kita, lalu buatlah pertanyaan favorit yang agak susah, yang hanya kita sendiri yang tau jawabannya. eeerr. pertanyaan favorit ini munculnya cuma pas mendaftar doang. gak akan muncul lagi di kesempatan lain. jadi gunakanah sebaik baiknya. tapi kalo udah terlanjur ga inget tentang hal ini, buru burulah menset alternate e-mail.

nah dengan memilih alternate e-mail sebagai option untuk meretrieve password. maka password baru Yahoo! akan dikirim kan lewat alternate e-mail. sehingga seharusnya option ini lebih aman.

nah, bagaimana kalo ternyata dengan usaha standar, kita masih gak bisa login ke Yahoo! kita, dan ada kemungkinan Yahoo!ID kita udah kecuri. cara berikutnya adalah dengan melapor ke Yahoo!. sebagai pihak penyedia, Yahoo! menyediakan form khusus pelaporan phishing ini di http://help.yahoo.com/l/us/yahoo/security/forms/phishing.html

setelah itu, kita hanya bisa menunggu dan berdoa semoga team dari Yahoo! bisa merespon laporan kita, dan mengembalikan Yahoo!ID tersebut kepada kita.

 

nick name gembel mulai gue gunakan semenjak 1997, 3 tahun setelah yahoo berdiri. dan bukan hanya di yahoo, nick tersebut (sebelum tahun 2001-an) juga gue pake di beberapa tempat, seperti koment box/shout box blog orang, chatting di IRC dan lain lain. dan pada saat saat ini pun e-mail gue berbasis yahoo tersebut masih aktif.

jaman dulu, dimana pengguna internet masih sedikit, penggunaan nick name gembel gak begitu bermasalah.

tapi, jaman sekarang dengan semakin membludaknya pengguna internet, dengan pengetahuan yang minim dan asal asalan, ada yang dengan serta merta meng-copy (mungkin lebih tepat nya: meng-abuse) nick name gembel tersebut untuk dipakai di dunia maya.

yang paling terasa adalah yahoo!messenger. nyaris tiap hari ada yang nge-hi, nge-buzz, ngajak ngobrol di YM dengan beranggapan bahwa gue kenal mereka.
padahal gue sama sekali ga kenal dengan mereka, yah lalu dengan serta merta gue bilang, bahwa mereka salah orang.

semenjak gue pindah ke kantor yang tidak memperbolehkan yahoo!messenger dan chatting application lainnya, gue paling hanya bisa YM lewat meebo, atau treo 650 gue dengan verichat atau m.yahoo.com. jadi ketika gue off dari yahoo!messenger ada orang lain yang menggunakan nick gue tersebut di yahoo!messenger

gue sampe sekarang masih gak tau, kenapa nick gue bisa dipakai oleh orang lain untuk chatting di YM, apakah ada aplikasi chatting yang bisa memforge yahooid gue apa gimana.
setau gue emang bisa mengganti nick name ketika berada di yahoo chat room, tapi khan kalo nick name tersebut di add, harusnya berkorerasi dengan e-mail si pem-forge tersebut donk, bukan ke nick gembel.

trus barusan tadi gue tau, kalo ternyata gue punya account hi5, disebabkan oleh orang yang dengan serta merta mendaftar account di hi5 dengan menggunakan e-mail gembel. dan masih banyak lagi orang yang dengan sok akrabnya mengirim e-mail menyangka gue adalah si gembel yang mereka chatted. padahal bukan!
dan gue bahkan punya account di e-bay, weleh kapan gue daftar nya

gembel at yahoo com forgery

dan juga gue baru tau, kalo gue pernah punya nama : muhamad siregar.

 

yey!

buat gue yang terkungkung gak bisa YMan pake YMclient ataupun Gaim, mungkin ini bisa menjadi salah satu alternatif selain meebo.

gue baru tahu hal ini, setelah tadi ran bilang dia bisa ceting pake yahoo!mail. setau gue emang sih yahoo beberapa waktu lalu nge-launch webmessenger nya dia, tapi gak tau kalo ternyata yahoo mail beta nya mengkoloborasikan hal tersebut, soalnya gue selama ini menggunakan yahoo mail standar. bukan yang yahoo mail beta.
soalnya gue males banget dengan yahoo mail beta yang ber-ajax, ngabisin bandwith.

jaman orang masih menggunakan yahoo mail standar, gue udah nyobain yahoo mail beta, tapi ketika orang orang sudah menggunakan yahoo mail beta, gue malah switch back ke yahoo standar. :)

Photo Sharing and Video Hosting at Photobucket

tapi gak tau deh, fitur tersebut bisa di-off-in apa engga, soalnya untuk gtalk aja gue off-in untuk menghemat bandwith, dari pada kena sp

 

Komentator

  • marvel contest of champions cheat:  great news for marvel lovers get all hacking codes for[~~]
  • zuaki:  Apakabar semuanya, masih sama saja ni yang pada komen. Mohon[~~]
  • bimtekinfo:  salam kenal & sukses selalu [~~]
  • aldi:  *mencari hal serupa di OpenOffice Calc* [~~]
  • fisto:  pada akhirnya memang blog itu akan berevolusi semua...WP harus mengakomodir[~~]
  • Kapkap:  Waktu ngeliat format WP yang mirip Tumblr juga ngebatin, "lhaaaa,[~~]
  • peremuk:  Salam kenal bos.....Ngomong2 kl butuh pulsa lewat PP mampir saja[~~]

ad

Links

TagCloud