Belakangan ini, kami mendeteksi pihak berbahaya yang menyamar sebagai tim dukungan pelanggan BingX dan notifikasi sistem. Para penyerang ini memalsukan alamat pengirim dan mengirim email phishing yang dirancang untuk mengelabui pengguna agar mengklik tautan berbahaya atau memberikan otorisasi tindakan sensitif seperti penarikan. Email-email ini mungkin terlihat seolah berasal dari "alamat email resmi BingX", tetapi sebenarnya palsu. Kami sangat menyarankan Anda untuk mengikuti langkah-langkah di artikel ini untuk memverifikasi sumber email tersebut.

I. Verifikasi alamat email melalui saluran resmi

Pertama, kunjungi Verifikasi BingX untuk mengonfirmasi apakah alamat email pengirim berasal dari domain yang terdaftar secara resmi.

  • Jika hasil verifikasi menunjukkan alamat email tersebut [Bukan Saluran Resmi], anggap sebagai penipuan. Jangan klik tautan apa pun atau melakukan tindakan apa pun.
  • Jika verifikasi berhasil, lanjutkan ke langkah kedua untuk memverifikasi sumber email lebih lanjut.

II. Meskipun alamat email telah terverifikasi sebagai email resmi, tetap periksa file EML

File EML adalah file email mentah yang memuat sumber email lengkap, termasuk header, rute pengiriman, tanda tangan digital, dan metadata.

Walau alamat pengirim lolos verifikasi resmi, risiko penipuan belum sepenuhnya hilang. Pelaku penipuan dapat memalsukan domain resmi. Jika email meminta Anda melakukan tindakan sensitif seperti penarikan, memindai kode QR, atau mengeklik tautan, kami sangat menyarankan untuk memeriksa parameter teknis pada file EML (misalnya: spf, dkim, dan dmarc) guna memastikan apakah email tersebut berasal dari server resmi BingX. Langkah detailnya adalah sebagai berikut:

  1. Unduh dan buka file EML

  • Unduh file EML

Di komputer, masuk ke akun email Anda (misalnya Gmail atau Outlook). Temukan email tersebut, lalu ekspor atau simpan sebagai file .eml. Contoh menggunakan Gmail: Buka email tersebut, klik menu "⋮" di kanan atas, lalu pilih "Unduh pesan" untuk menyimpan email sebagai file .eml.

*Catatan: Tindakan ini hanya tersedia di komputer.

Official verification 1.pngOfficial verification 2.png

  • Buka file EML

Di komputer Anda, temukan file .eml yang telah diunduh, lalu klik kanan file tersebut. Pilih "Open with" dan pilih editor teks (Notepad, TextEdit, VS Code, dll.). File akan terbuka sebagai teks biasa dan menampilkan informasi teknis lengkap dari email tersebut.

  1. Lakukan verifikasi teknis menggunakan konten EML

Buka file dan gunakan fungsi pencarian (Ctrl+F atau Cmd+F). Cari tiga parameter berikut: spf, dkim, dan dmarc.

Tentukan keaslian email berdasarkan hasil pencarian:

⚠️ Skenario 1: Salah satu bidang menampilkan "fail"

Jika salah satu dari kondisi berikut muncul, email gagal diautentikasi dan kemungkinan berasal dari sumber tidak resmi.

  • spf=fail
  • dkim=fail
  • dmarc=fail

Contoh: Di kotak pencarian file EML yang diunduh, masukkan "dmarc". Jika hasilnya menampilkan "dmarc=fail" atau "dmarc:fail", berarti email gagal diautentikasi.

verity-en-3.PNG

✅ Skenario 2: Ketiga bidang menampilkan "pass"

Jika semua kondisi berikut muncul, email sangat mungkin dikirim oleh Saluran Resmi BingX dan sumbernya dapat dipercaya. Jika Anda masih memiliki pertanyaan mengenai email tersebut, hubungi dukungan pelanggan BingX untuk konfirmasi.

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. Ringkasan dan rekomendasi keamanan

  • Jika hasil autentikasi spf, dkim, atau dmarc menampilkan "fail", tetaplah sangat waspada.
  • Jangan klik tautan mencurigakan atau mengunduh lampiran apa pun.
  • Jika Anda tidak dapat menentukannya sendiri, kirimkan file EML ke dukungan pelanggan untuk autentikasi.
 

Ⅳ. FAQ

  1. Mengapa domain email dapat dipalsukan?

Simple Mail Transfer Protocol (SMTP) tidak memverifikasi identitas pengirim. Penyerang dapat memalsukan "alamat email pengirim" dengan mudah sehingga pesan terlihat seolah-olah berasal dari Saluran Resmi BingX.

  1. Mengapa email yang dipalsukan masih bisa terkirim?

Keberhasilan pengiriman bergantung pada tingkat keamanan kotak email Anda:

  • Kotak email dengan keamanan lebih tinggi, seperti Gmail dan Outlook, otomatis memeriksa identitas pengirim menggunakan spf, dkim, dan dmarc.Jika autentikasi gagal, email biasanya diblokir, dipindahkan ke spam, atau diberi label "email mencurigakan".
  • Kotak email dengan keamanan lebih rendah (seperti QQ Mail atau beberapa kotak email perusahaan): Meskipun autentikasi gagal, email mungkin tetap terkirim tanpa menampilkan peringatan risiko yang jelas. Hal ini membuat pengguna lebih mudah tertipu.