Dalam 3 minggu belakangan ini gue sering dikirimi email yang mengaku berasal dari e-gold dengan berbagai type. (salut buat yg berusaha untuk itu. )

Saya tidak menuduh..tapi mungkin akibat salah satu program yang baru gue ikuti belakang ini. (masih dugaan, tapi kemungkinanan adalah autosurf )

Mulai sekarang gue akan menge-post setiap email yang dikategorikan email penipuan dari e-gold supaya member-member baru dapat lebih waspada.
(Terpikir buat thread ini karena dalam seminggu bisa dapat 3x hehehehhe )

NOTE : Semua link berbahaya telah saya ganti dengan yang benar

Nice Idea thiec

wuah berguna banget neh

ya, Thiec, itu email terkahir yg gw dapet.
ada beberapa versi lain yg pernah dapet, tapi pada dasarnya penipuan juga.

wahhh iya.. euy..
banyak banget email kayak gitu...
sorry ga bisa liatin emailnya... gw delete langsung semuanya males gw email2 phising gto...

Thiec baik banget, thanks bro

Ada lagi yg kaya gini, lebih meyakinkan asalnya. GMail aja tembus padahal biasanya ada tanda merah2nya kalo alamat pengirimnya palsu.

wuah yg kyk gini palsu?
masa sih BOoksa?
gw sering banget dpt email gini.
tp kok oke2 aja..
biasa gw suka tukar2 browser klu mo access acct.
setiap tukar browser sering dapat email begini utk dapetin PIN temporary.

brarti kudu hati2 ya..

Bedanya apa ya dengan email yg beneran dari e-gold?

Cara bedain nya :
1. Link yang diberikan apabila dilihat (taruh aja panah mouse di link-jangan diklik) akan terlihat alamatnya tidak seperti yang ditulis.
(ingat e-gold tidak pernah memberikan link)
2. Perhatikan contoh b00ksa, No Acct tidak akan dicantumkan.
Karena hacker tidak tau no egold kalian yang mau di hack.
3. Check IP anda. Apa benar login pake IP itu (cara check ip bisa browsing ke www.whatismyip.com)
4. Tambahan >> perhatikan waktu pengirimanya.

Goodluck

Wuah, aku jadi teringat pengalaman diriku..

Aku dapet e-mail dari ebay di bulk ku. Kirimannya sih dari ***@ebay.com kalau gak salah. Aku klik, McAfee ku langsung mendapati trojan. Gawat.. Waktu itu, aku kira sudah beres masalahnya. Ternyata..

Aku menduga, trojan itu yang menghack e-gold ku besoknya. Hilang $450 an.. hik..hik.. Besoknya minta bantuan e-gold, dan ternyata mereka tidak melakukan apa-apa kecuali memberi limit untuk acct e-gold si hacker.

So.. mending hati2 menerima e-mail tak dikenal. E-mail tak dikenal, mending.. sikat ajaaa.. DELETE.. Sebab ada beberapa jenis trojan yang bisa menyebar hanya dengan kita membukanya saja.

Arie DS

Hmm. Nice.. thanks!

Duh,.....
hampir kebobolan lagi deh...
Saya kemarin baru dapat email seperti yang Pak Booksa post dan saya access.
Habis kena dornstetten, saya sudah bener hati-hati lho..
Yang saya bingung link yang ada di email kan : www.e-gold.com
Bukannya itu memang domainnya e-gold?
Untung e-gold saya sudah bener-bener habis..
Makasih ya pak Booksa sudah sharing

Trus tentang Dornstetten, bagaimana dia dapat mengambil uang saya tanpa ada PIN yang saya terima di email saya?


Salam

itu dia canggihnya si pengirim ini,
dia bisa kirim dengan alamat email dari e-gold

tapi kalo kita perhatiin linknya dengan bener bukan mengarah ke www.e-gold.com tapi ke link lain yang di"masking". seperti dijelaskan thiec diatas.
misalnya www-e-gold.com (perhatiin tanda "-" setelah www)

ini standar pakai kode html biasa aja bisa buat menipu.

"Link masking" sebenarnya mudah di ketahui mo di redirect kemana, tinggal di highlight aja pake mouse cursor kan nanti di status bar bisa keliatan link yg dituju sebenarnya.

Di egold spoof email kan link mask nya written https://www.e-gold.com/acct/login.html

klo anda highlight pake cursor, di status bar akan kelihatan link sebenarnya
https://www.settings-e-gold.com/ssl/login.html
definitely bukan situsnya egold.

Btw lama2 ngeselin bener degh email2 kyak gini tuh, hampir tiap hari dapet!!!
Yg kemaren dapet tak isi aja pake no egoldnya gcisurf trus passphrasenya diisi sumpah serapah , tapi malah repot sendiri hrs bersihin cookie,cache dolo ama reboot

saya sering dikirimin kaya ginian. jangan pernah di klik deh, alamatnya lain

Yang Cetak miring itu link yang TIDAK BENER.

Ide yang bagus. gue juga ntar isi pake e-gold clixsurf dan pass nya

wah. mas2 sekalian, saya jadi takut pegang e-gold

Hari ini baru terima. Isi sama dengan yg saya post kemaren.

Setelah check di bulk ternyata :
Ini type laen dari penipuan : hehehhe... Asyik juga koleksi ginian.

yg penting linknya nggak diklik. aman..
langsung dihapus aja.

kenapa ya.. kayanya baru2 ini aja marak email begini.

site2 phising itu musti di shutdown..

ada yang bilang katanya itu dari e-gold sendiri

wuah sadis banget
masa sih e-gold mau menghancurkan nasabahnya sendiri..?

btw thank lo pada bahas ginian gw jadi aware,
tdnya gw pikir e-gold itu bener2 aman.

kukira e-gold tidak akan mengunakan cara seperti itu, dan memang ada beberapa isu bahwa e-gold mengambil nasabahnya.

Aman atau tidaknya tergantung bagaimana kita me-manage account kita. Yang paling berbahaya sebenarnya trojan-trojan yang rame di web. Apalagi kalo kita ikutan pts yang notabene nya harus browsing terus.

Di e-gold juga ada koruptor loh.
Perasaan dulu pernah ada berita yang nyebutin salah satu anggota perusahaan e-gold ngejual no e-gold n password user2nya, terus ketangkep. Tapi gwa lupa kapan n memang terkesan ditutupin.
Jadi pada dasarnya, jangan nyimpen uang banyak lama-lama di e-gold. Anggap sarana penyimpanan sementara aja, jangan lebih dari satu atau dua hari.
Toh jual-beli e-gold di Indonesia udah gampang.
Kalau belum ada ide untuk invest dimana, cairin aja dulu egoldnya n simpen di bank.
just my 2 cent.

Wah temen2 pas banget ada thread beginian. Kemaren tgl 24 Nov gw juga kena hack. Gak banyak sih yg ilang cuman $11. Tapi lumayan kesel juga karena dispend ke hits4dollars, padahal gw gak tahu situs itu.
Tapi anehnya gw gak pernah nge-click dari email pas buka e-gold tapi tetep aja kecolongan. 2 jam sebelumnya gw memang spend ke motoparts.

Selain dari e-mail, phising juga bisa dilakukan oleh program2 semacam HYIP pada form spendnya.
soal bagaimana caranya, kasih saya waktu untuk cari data yang lengkap.
atau mungkin ada temen lain yang mau nambahin ?

"egold" email nya udah brenti ya? tumben ni hari kaga dapat, kata si admin hosting2nv.com (yg buat ngrelay email itu) sih : lagi working on it.....

sharing dong...yang paling handal untuk membasmi trojan dan spyware apa sih...aku skr pake spybot search and destroy, bagus ga.

soalnya kawanku kemarin kebobol semua passwordnya..baik egold, 12dp dan emailnya. ini semua gara2 dia buka email dari google yang menawarkan software..dalam bebrapa saat $600 egoldnya hilang..dan semua account passwordnya berubah... ngeri juga ya...


sharing dong...yang paling handal

Tidak ada yang sempurna. Tidak ada satu software pun yang melindungi secara sempurna. Paling penting adalah berhati-hati dalam mengakses situs terutama yang menawarkan gratis (tidak ada yg gratis di dunia ini, pasti ada udang dibalik bakwan)
selain itu email yang ber attachment jika tidak dikenal lebih baik langsung dihapus walaupun sudah discan dan terbukti "bersih". Jika benar2 perlu membukanya, bukalah di komp laen yang tidak memiliki koneksi internet.

@Eighterz
Memang tidak menyimpan e-gold lama-lama adalah solusi yang bermanfaat, tapi bayangkan kalo kita mesti jual dgn murah dan beli lage dengan harga mahal (biasa selisih 500rp). Selain itu fee e-gold yang walaupun kecil, lama2 sakit juga

Bagi pemakai e-gold, lebih baik simpan alamat e-gold (bookmark) untuk mencegah kesalahan pengetikan. Selain itu download roboform (gratis 1bulan dan jika memakai 10 macam site gratis selamanya) untuk menghindari keylogger dan site penipuan. (Roboform hanya bekerja di site yang asli)

Wah thanks banget ya

Yea, Roboform is d'Best!!

Eh, beberapa hari ini egold bermasalah lagi ya?

Aku coba withdraw beberapa hyip kok statusnya pending semua?
Ada info?..

Apa di hack lagi nih,egoldnya ?

OB

hyip nya kali pak yg udah scam?

Dunia On Line itu memang berat juga,

sekedar sharing pengalaman, saya waktu lagi nunggu pembayaran dari 12DP stressnya dobel, satu stress nungguin status pending nya berubah, yang kedua stress takut kena hack..................

Kan Pasti sebel bener, kalo sdh sukses invest di PTS tapi hasilnya ilang di tengah jalan

Eighterz,

Klo program HYIP phising seperti itu, gimana cara mereka melewati PIN dari e-gold ke email kita ya?
Berarti mereka bisa buka email kita juga?
Itu yg sama sekali gw gak abis pikir.

baru2 ini aku kena phishing dari program dornstetten.

Untung setelah submit langsung sadar websitenya bukan www.e-gold.com tapi something like ww.w.e-gold.com gitu. Langsung aku ganti passphrase e-gold ku.
Tapi sekarang tetap berasa kurang secure karena password lama e-gold ku udah diketahui orang laen.

Mulai saat itu aku pake feature SRK nya e-gold untuk put passphrase.
It's better to play safe than regret it later.

Ah, masak semua hyip yang saya ikutin pak?
Tapi.. mungkin juga ya..
soalnya HYIP-nya model fast return semua ...

Wah.. bisa nangis darah neeh...

OB

orang-baru, aku barusan PM you

paling enak dan merasa aman kalo pake wire transfer ya.

aku mulai berfikir utk pake wire transfer.
tp potongannya kan lebih gede ya?
trs klu mo reinvest susah kan kudu beli e-gold lagi
dr proses ini kita sudah kehilangan berapa duit coba..

Walau tidak menjamin 100% aman, saya pake tips2:

1. Rajin-rajin mengupdate antivirus dan perlu install spyware. Siapa tahu, situs yang kita kunjungi, mengandung trojan yang akan menangkap aktifitas online kita sewaktu mengunjungi situs2 kayak e-gold. Sebab dari situ, si hacker ambil data dari trojan tersebut dan langsung menginjeksi account kita. Nggak perlu tahu PIN kita segala.

2. Jangan pake Internet Explorer! Pakelah Mozilla Firefox, atau Opera... Jauh lebih aman, walaupun kadang2 tidak compatible dengan beberapa website yang pake multimedia macem2

3. Isi password kalo gak pake Roboform ya paling tidak TypeItIn, atau pake SRK nya e-gold.

4. Bookmark situs2 online yang menyimpan uang kita, jadi biar tidak pernah salah masuk ke website hacker..

Sementara itu dulu, ada yang menambahkan?

tambahan dari saya : jangan pernah pakai copy and paste untuk password, karena saat kita copy, passwordnya tersimpan di memory dan ada program yg bisa baca password itu dari memory.

tambahan dari e-gold :

In the meantime there are a few security recommendations we would like to make to you in case you are not currently doing them to protect yourself from such fraudulent sites:

1. You may want to consider book marking the e-gold IP address versus the URL as your e-gold bookmark and only access it via your bookmark. The IP to bookmark is https://63.240.230.10/. The reason for doing this is there are viruses such as this one:
http://us.mcafee.com/virusInfo/default.asp...n&virus_k=99469 that
plant fake entries in the host file which windows then uses instead of the correct IP address for the site. Using the e-gold IP address versus the URL will bypass this type of Trojan. Also, never access your e-gold account via an email message even if the message appears to come from e-gold.

2. Always use the SRK feature to access your e-gold account never type it in! You should first change your passphrase using the SRK feature. If your passphrase is changed using the "SRK" feature and the account is only accessed using the "SRK" feature, then your passphrase will be protected even if there is a Trojan virus on your computer. However, this is true only if you are at the correct e-gold site. To ensure you are always at the e-gold site, you may want to click the box next to your account number on the login page that says, "Store my account number on my computer". In the future when you attempt to log into your account and if the account number is not displayed, you should be wary of entering your passphrase
because you may be at a fake e-gold site.

a. Log into your account using your current passphrase.
b. Click on the button that says, "account info"
c. Scroll down to passphrase box and click in the box.
d. Click on the button that says SRK
e. A small window will pop up on your screen
f. Enter your new passphrase by clicking on the numbers, letters or symbols
in the pop-up window. You will see *** being added to the passphrase box as
you use your mouse to click on the numbers, letters or symbols. *See note
g. When ready to confirm your passphrase click on the arrow on the bottom right hand corner of the pop-up window.
h. Confirm new passphrase using the same procedure you followed in item #6.
i. Click update passphrase.

*Note: For upper case letter click on the upper case "ABC", for lower case letters click on the lower case "abc", for numbers click on the "123", for symbols click on the "sym"

3. If you are making a spend via the e-gold shopping cart interface (SCI) always confirm you at the actual e-gold site. To verify you are at the actual e-gold site when using the SCI spend page, double click on the gold security lock and verify that the certificate was issued to www.e-gold.com and that the certificate was issued by verisign and is valid from 11/22/2004 to 12/1/2006. You can also review the certificate details and make sure the certificate serial number is: F84F 522C E958 A443 5A37 8934 6D77 2D70 096C 6A82.

Thank you,
e-gold Service

Tambahan juga :
1. Selalu hapus offline files ama cookies.
2. bikin lebih dari 1 egold account (minimal 2), 1 buat transaksi, yang 1 lagi buat simpenan tetap.

OB

oohh, banyak sekali ya peraturannya

anyway, thanks a lot guys

cuma katanya biarpun pake SRK kadang bisa jeblol juga ya.. apa ini benar ?

dan kalo nyimpan pssword pake floppy disk kan nggak apa2 ?

SRK bisa jg jebol sih, soalnya beberapa phishing websitenya jg ada function SRK nya, ini ada 2 phishing website. jangan dimasukkin detail e-gold kalian ya

WARNING : www.e-qold.coX dan ww.w.e-gold.coX, WARNING

kalo mau coba X nya diganti m aja. Gw sengaja nggak kasih lengkap, in case ada yg salah enter. Dua-duanya ada fasilitas SRK juga. Ketauan nya ini phishing website kalo e-gold no kita nggak otomatis muncul. Assuming ini di komputer pribadi bukan warnet.

Hacker model baru neh.

thiec... lo banyak banget dapet email gituan. Emang register dimana ja sih...

makanya ati2 deh,,, kLo bisa pas buat emailnya tuh data2 palsu juga.

kalo akses egold lewat telpon mungkin lebih aman ya ?

heheh... nombokin telponnya kesana itu loh yg ga nahan.

Tapi bisa juga kan disadap telponnya... hayooo...

Dah ga aman lagi neh dunia...