Investigasi email phising atas nama Bank Mandiri dikirim melalui infrastuktur intra.excelcom.co.id

Investigasi email phising atas nama Bank Mandiri dikirim melalui infrastuktur intra.excelcom.co.id

Tanyakan kepada ahlinya, bagaimana cara membongkar dan menelusuri serta mengidentifikasikan kejahatan email phising. (Baca tulisan sebelumnya Hati-hati dan Waspada Terhadap Penipuan via Email Yang Mengatas Namakan Bank Mandiri)

Tidak diperlukan skill khusus untuk melakukan cross check kebenaran Informasi yang terkait dengan email phising. Modal kunci yang harus anda pegang dan miliki adalah:

1. Jangan mudah percaya dengan apa yang anda lihat.
2. Lakukan cross check informasi dan tidak perlu terburu-buru.
3. Jangan menginputkan atau menginformasikan id user dan pin anda

Kemudian laporkan kepada pihak wewenang atau jika penanganan kasus hukumnya lemah. Anda dapat mengingatkan atau menyampaikan informasi
tindak kejahatan penipuan semacam ini kepada saudara, teman dan sahabat anda agar mereka selamat dan tidak menjadi korban penipuan.

Berikut ini cara melakukan cross check email apakah benar email yang dikirimkan kepada anda adalah email yang benar dikirim dari bank Mandiri.

Berikut ini tampilan emailnya:

Jika pada web email yahoo. Silahkan buka menu More Kemudian pilih View Full Header. Maka akan ditampilkan header email yang berisikan informasi teknis perjalanan email tersebut selama melalu jaringan komputer.

Berikut ini tampilan headernya.

Di dalam header email dapat dilihat tanggal email dikirimkan. 
Alamat tujuan palsu atau envelope address. Yang ditulis atas nama Bank Mandiri, perubahan alamat tujuan paslu ini sangat mudah karena dapat dilakukan pada layer aplikasi atau dari software mailer.

Di header email diatas ini dapat dilihat jika email tersebut di kirim menggunakan infrastruktur excelcom.co.id. Dan berasal dari laptop yang di beri nama SONYVAIO-PC. 

Dari infromasi diatas dapat dilihat jika email di kirim melalui software mailer massal Chilkat Software Inc (hxxp://www.chilkatsoft.com).

Dan bisa dipastikan jika email di kirimkan kepada banyak target secara massal. Alamat email tujuan sudah pasti sangat mudah di cari di internet dan di dalam mailinglist atau mailing group.

Setelah di copi semua headernya sebagai berikut:

From PT Bank Mandiri (Persero) Tbk Wed Jun 11 14:36:15 2014
X-Apparently-To: XXemailguemasbroXX@yahoo.com via 106.10.146.63; Wed, 11 Jun 2014 12:03:57 +0000
Return-Path: <cs@bankmandiri.co.id>
Received-SPF: softfail (transitioning domain of bankmandiri.co.id does not designate 112.215.105.15 as permitted sender)
 bmcgbWVuZy11cGdyYWRlIHNpc3RlbSBwZXJiYW5rLWthbiBvbmxpbmUga2Ft
 aSB1bnR1ayBtZW5pbmdrYXRrYW4gcGVyZm9ybWEgZGFuIG1lbmFtYmFoIGZp
 dHVyIGxheWFuYW4gdW50dWsga2VueWFtYW4gYmVydHJhbnNha3NpIGFuZGEu
 IEthbWkgbW9ob24gbWFhZiBhcGFiaWxhIHVudHVrIHNlbWVudGFyYSBsYXlh
 bmFuIE9ubGluZSBiYW5raW5nIGFuZGEgdGlkYWsgZGFwYXQgZAEwAQEBAQN0
 ZXh0L3BsYWluAwMxAnVwZGF0ZS1pbnRyZW5ldGJhbmtpbmctMDAybWsuLmh0
 bQNhcHBsaWNhdGlvbi9vY3RldC1zdHJlYW0DAzU-
X-YMailISG: qw9KibkWLDvHXEsezXbBVvY3XPvECayH_c89.D_7QlJjdb.n
 ONJSTZpdgPMPTig2GzRY1SIsvqy6SnTm3zWjMmmll6FdBVw8rE2REIUQhCHB
 v4_czVoqONeyx.xIS97nPXiQOE.nkCTxJU2M0L_YIZmTozQG4qVdJ7uq2bda
 NB9AkK.e2NcHV2298b8NXCuih0AVATiX301ljJqbtEyJf2akIAsWu4ouuVzY
 SewMnUCgUZedlvLucr78Op2tthZjjgsDppTycDg3sMKXoAx8khaIDonScP_L
 iQOPqgB4ui9zGwelQCEabavjnj.geZxkf8MhMG1zZt7SDZZtdw5fihTi8483
 bYaoRsENFAFtFnUS_q_huMBP5eqI80stZBVK_jsuxztOJV9qhQANsk2Jvu37
 BDqjQiEncd_WU5u3OUq4yqXgHKOXyb6_7EaO0c1HkmzppcO4QDD3hdO3s0H6
 Ej_LAVFxFb80YRg0uQa.Mx1.0mnAJY8XLp8gS.J7m2ubtEK0uPsOnoSG_Obx
 VZyJ8jAzXalhP_u0HeIqkYk.et1iahgIb2aDyBXEtX61R25rKBjhBbZD847f
 oCP7O9BJ_x4QUex3uTw.guEORAuDKQfJMRaVuyiMVVomAUXSF4gsFoSK7EAq
 O92OeBjeHalFLeNOnGuXhwULFjNGfx9svelDdxK2oaaFi7uIpzV.UfdC8Huj
 yUdXsAvUNyPhwL5bzSVoTgrtjPyTuewVse0j20oHlC.UWWfA4Ma.w.VL5SV0
 5uVc8Qqbm7jfAroJVtrSaM56BRjTLzkiqdUxzc4dWRWy8RxOFyUe_70HjL29
 njNWyXlSkLkfQ4dZ0f0dKakmAax7bNN1aF1Ga6VXdtUxJ3wOpUKLT7ICQvck
 L18.BcrmDPpfkbTC3DJR96RkO83XjDg_OicWg4d8r1o6FNkS9u2GMTAaEtAq
 JtOIsT25kSJGn6drxAyDUjqrbuyWQW2qAxU8FZe1T83k5s1Udj_aCeBOKYIZ
 24LNJA8al8m1JrEhEVstJ.lMrn86NHC4MrMEDMlma3hNkHXbwdy8LjwWbQoc
 StxMlx03d20AKqD0JZiYbx9w5bOyG_BL6LT7My4XYmHCz5QoL0Jd2LHAGpcx
 xY38qhRh9yiZZcWtEw592RQ1YInXlzhx3oXryjqtmmIWrTdSy2Bkme783JZH
 _FzKPrD_Sit1NTOH51.fTPKeJKOzCav2AMNI_jwahWIvxoG_Yb6RpgWytn0.
 WF.5k8c3ISMGcYKu85keM5ZVucGG9EZybEn.9k5Bl0XFV7xzUd_xsfNZYJME
 EjFckCZRK1PT5tacXosZiG_U83O7tXY1yMm_IgPiW0iAigSGWF26Bik.G789
 12Ou
X-Originating-IP: [112.215.105.15]
Authentication-Results: mta1049.mail.gq1.yahoo.com  from=bankmandiri.co.id; domainkeys=neutral (no sig);  from=xl.net.id; dkim=fail (unknown key hash)
Received: from 127.0.0.1  (EHLO smtp.xl.net.id) (112.215.105.15)
  by mta1049.mail.gq1.yahoo.com with SMTP; Wed, 11 Jun 2014 12:03:56 +0000
Received: from SONYVAIO-PC (cbtcnbsmtp02.intra.excelcom.co.id [172.30.111.39])
by smtp.xl.net.id (Postfix) with ESMTP id 53E95360E3
for <XXemailguemasbroXX@@yahoo.com>; Wed, 11 Jun 2014 18:50:54 +0700 (WIB)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=xl.net.id; s=smtp;
t=1402487454; bh=KbOz6l3h1IEdEq5jh18Y4tJfU/1P07NcWF93yECuy0E=;
h=Date:Subject:From:To:From;
b=BGVMhoxi1OL7R1oIuY4RU1Py5jtzNWqhxQmBKe+GPzXu/BUkc0yApcvp2WObPoIML
epJptT1jXOO2HYmFaeenjnyKLrzwjcakQ1EgxI7dpaxFrAL5tDhBLrR4J9U+OBwzdJ
0bpwE4xFAGIzvCyc6VAnP0Hsy7LGWmlr5aC8dErI=
Received: from SONYVAIO-PC ([112.215.64.189] helo=SONYVAIO-PC) by
smtp.xl.net.id with SMTP (2.4.1); 11 Jun 2014 18:48:24 +0700
MIME-Version: 1.0
Date: Wed, 11 Jun 2014 13:36:15 +0700
X-Mailer: Chilkat Software Inc (http://www.chilkatsoft.com)
Subject: Bank Mandiri Online Update2014
X-Priority: 1
Content-Type: multipart/mixed;
boundary="-----_chilkat_d0a_7126_d6a4a9e9.2785ce6d_.MIX"
From: "PT Bank Mandiri (Persero) Tbk" <cs@bankmandiri.co.id>
To: XXemailguemasbroXX@@yahoo.com
Message-ID: <CHILKAT-MID-e0816231-aee9-3e71-0146-3c6f240f4022@SONYVAIO-PC>
X-Assp-Version: 2.4.1(14132) on smtp.xl.net.id
X-Assp-ID: smtp.xl.net.id m1-87454-02371
X-Assp-Session: 7FE8DC780748 (mail 1)
X-Assp-Envelope-From: cs@bankmandiri.co.id
X-Assp-Intended-For: XXemailguemasbroXX@@yahoo.com

Content-Length: 6181

---------------  end of email header ----------------

Dari cara diatas dapat dipergunakan sebagai langkah antisipasi oleh rekan-rekan berawancom. semoga bermanfaat bagi anda.



Karena orang awam pada umumnya secara sosial lebih takut dengan ancaman PERETAS yang menggunakan nama besar Bank Besar atau jika acccount mereka akan di tutup dari pada mengkuatirkan keamanan harta benda sendiri.

Artikel Terkait:

1. Siapa Saja yang Berwenang Memblokir Rekening Nasabah? atau http://bit.ly/blokir_rekening_penipu
2. Panduan Untuk Melaporkan Penipu Online atau http://bit.ly/blokir_hp_Penipu
3. Cara melaporkan penipuan Transaksi Online No HP dan Rekening atau http://bit.ly/penipu_laporin_aja

Aksi pencurian dan tindak di Bandara :

1. Pencurian di bandara dengan membuka koper tanpa merusak koper. atau http://bit.ly/cara_pencuri_mengambil_isi_koper

Penipuan Menggunakan Teknologi :

1. Melihat penipuan lewat Email atau Email Phising yang mengatas namakan bank Mandiri yang dikirim melalui Jaringan Internal XL atau Hati-hati dan Waspada Terhadap Penipuan via Email Yang Mengatas Namakan Bank Mandiri.
2. Investigasi email phising atas nama Bank Mandiri dikirim melalui infrastuktur intra.excelcom.co.id. atau Investigasi email phising atas nama Bank Mandiri dikirim melalui infrastuktur intra.excelcom.co.id
3. Investigasi dan melihat pemilik domain javadinasab.ir, Cara melakukan cross check informasi pemilik web site.

Karena orang awam pada umumnya secara sosial lebih takut dengan ancaman PERETAS yang menggunakan nama besar Bank Besar atau jika acccount mereka akan di tutup dari pada mengkuatirkan keamanan harta benda sendiri.

Mari kita memerangi aktifitas kejahatan.
Selamatkan dan sampaikan infromasikan ini kepada saudara, teman dan rekan bisnis.  Gunakan alamat ini :

• http://bit.ly/penipu_laporin_aja
• http://bit.ly/blokir_rekening_penipu
• http://bit.ly/blokir_hp_Penipu
• http://bit.ly/cara_pencuri_mengambil_isi_koper
• http://bit.ly/email_phising_bank_mandiri
• http://bit.ly/email_phising_dikirim_via_excelcom

Agar saudara, teman dan rekan kita terselamatkan dari penipu yang tidak bertanggung jawab. 

Disclaimer:

Maaf email target di sensor.

Informasi ini tidak terkait dengan Bank Mandiri secara resmi karena aktifitas ini tidak dilakukan dan dikeluarkan oleh Bank Mandiri melainkan dilakukan oleh aktifitas yang tidak bertanggung jawab dari seorang PERETAS / HACKER. 

Nama bank dapat berupa bank apa saja yang dirasa oleh PERETAS memiliki Nasabah besar, makin besar jumlah nasabah dari suatu bank maka makin besar kemungkinan email target terdaftar pada sistem informasi di bank tersebut.

Informasi ini tidak terkait dengan excelcom.co.id secara resmi karena aktifitas ini tidak dilakukan dan dikeluarkan oleh excelcom.co.id melainkan dilakukan oleh aktifitas dari orang yang tidak bertanggung jawab dari seorang PERETAS / HACKER. Bisa jadi user dan password SMTP excelcom tersebut merupakan hasil aksi pencurian dan atau menggunakan open wireless. Sehingga dapat dilakukan siapa saja yang yang mendapat akses ke infrastruktur jaringan milik excelcom.co.id.