- Beranda
- Komunitas
- Entertainment
- The Lounge
Hati Hati yang menggunakan BANK MANDIRI ONLINE (PIERCING)
TS
bebekkecap
Hati Hati yang menggunakan BANK MANDIRI ONLINE (PIERCING)
Hari ini saya menerima email dari id@bankmandiri.co.id
dari nama pengirim terlihat bukan account palsu karena menggunakan bankmandiri.co.id
isinya seperti ini
disitu ada attachment berupa link, kalau kita download isinya link menuju alamat baru, setelah saya download dan saya link masuknya kesini
saya curiga kenapa alamatnya berubah menjadi inforability.com
walaupun isinya benar, saya curiga jangan jangan ini tehnik Phishing
dimana penipu ingin mengambil data si korban dengan menggunakan alamat palsu yang menyerupai alamat asli
ini alamat asli
penasaran saya terjawab ketika saya menghubungi callmandiri
dan dijawab bahwa
"JIKA ANDA TELAH LOGIN MAKA SECEPATNYA MELAKUKAN PENGHAPUSAN ACCOUNT MELALUI CALL CENTRE"
yang saya bingung kok bisa ya phishing pake account asli lewat mail bankmandiri..hmmm ini phishing tingkat dewa namanya
jadi bagi temen temen yang sudah terlanjur login silahkan hubungi 14000
Terima kasih telah menyimak
UPDATE 22MEI2014
barusan dapaet lagi sekarang lebih canggih gak ada alamat emailnnya cuma PTMANDIRI@ *kokbisaya gak ada alamat embel embel namaperusahaan.com
isinya seperti ini
setelah didownload isinya seperti ini
setelah diklik bagian personal, langsung kliatan deh alamat linknya penipu
UPDATE 5 Juni2014
Ada banyak sekali yang bilang gampang soal tehnik Phising ini
ada yang bilang gampang ganti ganti nama, kalau ganti ganti nama memang gampang, ini yang perlu diperhatiin adalah NAMA DOMAIN
bukan masalah bentuk layout bank mandiri, karena tehnik ini sudah saya gunakan di jaman friendster jadi saya gak kaget, yang saya kaget sekali lagi adalah nama domain, ghak pernah ada org bisa duplikat nama domain kec dia punya passw admin domain tersebut untuk bikin email
ada yang menyarankan full header
berikut screenshoot fullheadernya
memang untuk yang ngerti IT mudah membuat seperti ini
tapi, jangankan domain, banyak juga yg ketipu walau cm depannya aja yang diganti tp domainnya ngasal sperti misalnya adminbankmandiri@ttu.commisalnya
jadi ya berhati hatilah walaupun memang yang mereka dapatkan hanya user dan pasword TAPI siapa tahu mereka sedang menerobos tehnik berikutnya untuk dapet token, jadi tetep berhati hatilah
dari nama pengirim terlihat bukan account palsu karena menggunakan bankmandiri.co.id
isinya seperti ini
Spoiler for mail:
disitu ada attachment berupa link, kalau kita download isinya link menuju alamat baru, setelah saya download dan saya link masuknya kesini
Spoiler for isilink:
saya curiga kenapa alamatnya berubah menjadi inforability.com
walaupun isinya benar, saya curiga jangan jangan ini tehnik Phishing
dimana penipu ingin mengambil data si korban dengan menggunakan alamat palsu yang menyerupai alamat asli
ini alamat asli
Spoiler for asli:
penasaran saya terjawab ketika saya menghubungi callmandiri
dan dijawab bahwa
"JIKA ANDA TELAH LOGIN MAKA SECEPATNYA MELAKUKAN PENGHAPUSAN ACCOUNT MELALUI CALL CENTRE"
yang saya bingung kok bisa ya phishing pake account asli lewat mail bankmandiri..hmmm ini phishing tingkat dewa namanya
jadi bagi temen temen yang sudah terlanjur login silahkan hubungi 14000
Terima kasih telah menyimak
UPDATE 22MEI2014
barusan dapaet lagi sekarang lebih canggih gak ada alamat emailnnya cuma PTMANDIRI@ *kokbisaya gak ada alamat embel embel namaperusahaan.com
isinya seperti ini
Spoiler for isi:
setelah didownload isinya seperti ini
Spoiler for isi:
setelah diklik bagian personal, langsung kliatan deh alamat linknya penipu
Spoiler for isi:
UPDATE 5 Juni2014
Ada banyak sekali yang bilang gampang soal tehnik Phising ini
ada yang bilang gampang ganti ganti nama, kalau ganti ganti nama memang gampang, ini yang perlu diperhatiin adalah NAMA DOMAIN
bukan masalah bentuk layout bank mandiri, karena tehnik ini sudah saya gunakan di jaman friendster jadi saya gak kaget, yang saya kaget sekali lagi adalah nama domain, ghak pernah ada org bisa duplikat nama domain kec dia punya passw admin domain tersebut untuk bikin email
ada yang menyarankan full header
berikut screenshoot fullheadernya
memang untuk yang ngerti IT mudah membuat seperti ini
tapi, jangankan domain, banyak juga yg ketipu walau cm depannya aja yang diganti tp domainnya ngasal sperti misalnya adminbankmandiri@ttu.commisalnya
jadi ya berhati hatilah walaupun memang yang mereka dapatkan hanya user dan pasword TAPI siapa tahu mereka sedang menerobos tehnik berikutnya untuk dapet token, jadi tetep berhati hatilah
Quote:
Original Posted By N3O5287►Karna ane backgorund IT, ane penasaran sama kasus ini,. Benar seperti kata TS< phising ini udah tingkat dewa. Karna menggunakan email admin dari Bank Mandiri. Klo hanya title saja, bisa dibuat sama. Tapi klo sampe headernya sama, hhmmmm antara ane yang g tau tricknya atau memang menggunakan account admin asli. Tapi dari penelusuran ane, didapat hasil =
Ane kebetulan pengguna Bank Mandiri juga (*istri),. Dan ini adalah Header Asli alias Resmi dari Bank Mandiri,.
Dari Email diatas, Headernya dapat terlihat IP Address dari si Pengirim email atau IP Address dari Email Server Bank Mandiri. Setelah saya telusuri di IPSAYA, hasilnya adalah
Disitu terlihat Jelas, IP Address dari Header email yang saya terima adalah milik Bank Mandiri. Lengkap dengan alamat dan kontak adminnya.
Sedangkan Header yang diterima email TS dari Bank Mandiri (*asumsi email Palsu)
Dari Header email yang didapat TS, setelah saya telusuri IP Addressnya ternyata hasilnya =
Dari situ, ternyata sang pemilik IP Address atau alamat Server Email yang mengirim email atas nama Bank Mandiri ke email agan adalah
Semoga memang ada kesalahan sistem, atau memang ane yang salah. Tapi klo ternyata penelusuran ane benar, ini adalah kasus yang tidak bisa didiamkan.
Ane ga bermaksud apa2, hanya seorang pecinta IT yang iseng mencari kebenaran. Bagi yang ingin mencoba mencari tau, silahkan klik atau ikuti cara ane diatas. Bagi TS, sudah coba difollow up ke Admin Mandiri atau Call Center Bank Mandiri? Supaya hal ini tidak terjadi lagi dikemudian hari.
Terima Kasih
Ane kebetulan pengguna Bank Mandiri juga (*istri),. Dan ini adalah Header Asli alias Resmi dari Bank Mandiri,.
Spoiler for Email Bank Mandiri ke Email Ane:
Dari Email diatas, Headernya dapat terlihat IP Address dari si Pengirim email atau IP Address dari Email Server Bank Mandiri. Setelah saya telusuri di IPSAYA, hasilnya adalah
Spoiler for Penelusuran IP Address:
Disitu terlihat Jelas, IP Address dari Header email yang saya terima adalah milik Bank Mandiri. Lengkap dengan alamat dan kontak adminnya.
Sedangkan Header yang diterima email TS dari Bank Mandiri (*asumsi email Palsu)
Spoiler for Email Bank Mandiri ke TS:
Dari Header email yang didapat TS, setelah saya telusuri IP Addressnya ternyata hasilnya =
Spoiler for IP Address Bank Mandiri versi Email TS:
Dari situ, ternyata sang pemilik IP Address atau alamat Server Email yang mengirim email atas nama Bank Mandiri ke email agan adalah
Semoga memang ada kesalahan sistem, atau memang ane yang salah. Tapi klo ternyata penelusuran ane benar, ini adalah kasus yang tidak bisa didiamkan.
Ane ga bermaksud apa2, hanya seorang pecinta IT yang iseng mencari kebenaran. Bagi yang ingin mencoba mencari tau, silahkan klik atau ikuti cara ane diatas. Bagi TS, sudah coba difollow up ke Admin Mandiri atau Call Center Bank Mandiri? Supaya hal ini tidak terjadi lagi dikemudian hari.
Terima Kasih
Diubah oleh bebekkecap 01-04-2015 04:12
0
129.8K
339
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan