Waspada Situs Kode Promo Palsu yang Mencuri Data Pengguna
Waspada Situs Kupon Palsu: Lindungi Data Anda!
Situs agregator kode promo adalah salah satu kategori website yang paling banyak digunakan oleh pembeli online untuk mencari penghematan tambahan, sekaligus menjadi salah satu kategori yang paling banyak dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mengumpulkan data pengguna atau menyebarkan konten berbahaya. Daya tariknya sangat jelas yaitu siapapun yang sedang dalam proses checkout dan mencari kode promo yang bisa digunakan adalah pengguna dalam kondisi yang sangat reseptif terhadap apapun yang terlihat seperti penghematan potensial, dan kondisi tersebut adalah celah yang dieksploitasi.
Waspada Situs Kode Promo Palsu: Panduan Mengenali dan Melindungi Diri
Situs kode promo yang berbahaya bisa diidentifikasi dari beberapa pola umum yaitu meminta registrasi akun atau verifikasi email sebelum menampilkan kode, memiliki tampilan yang sangat profesional tetapi dengan konten yang tidak konsisten, kode yang ditampilkan hampir selalu tidak valid ketika dicoba, dan tombol atau tautan yang mengarahkan ke tempat yang tidak terduga saat diklik. Melindungi diri bukan berarti menghindari semua situs kode promo tetapi mengetahui tanda yang membedakan situs yang sah dari yang berbahaya dan menerapkan kebiasaan yang membatasi eksposur bahkan saat menggunakan situs yang tampaknya aman.
Mengapa Situs Kode Promo adalah Target yang Efektif untuk Kejahatan Digital
Pengguna yang mencari kode promo berada dalam kondisi psikologis yang sangat menguntungkan bagi pelaku kejahatan digital. Mereka sudah dalam proses pembelian, sudah termotivasi untuk mendapatkan penghematan, dan sering terburu-buru karena ingin segera menyelesaikan checkout. Kombinasi motivasi tinggi dan pengambilan keputusan yang terburu-buru adalah kondisi di mana pengguna paling rentan untuk melewatkan tanda peringatan yang dalam kondisi normal akan mereka perhatikan. Situs kode promo juga memiliki alasan yang sangat masuk akal untuk meminta berbagai jenis interaksi yang bisa dieksploitasi. Permintaan untuk mengklik tautan afiliasi sebelum melihat kode adalah praktik yang sah dari situs agregator yang sah karena mereka mendapat komisi dari klik afiliasi, tetapi praktik yang sama bisa digunakan oleh situs berbahaya untuk mengarahkan pengguna ke destinasi yang berbahaya atau untuk mengumpulkan data klik yang dijual kepada pihak ketiga.
Skala Masalah yang Perlu Dipahami
Tidak semua situs kode promo berbahaya dan banyak yang beroperasi secara sah meski informasi kode yang mereka tampilkan tidak selalu akurat atau diperbarui. Masalahnya adalah bahwa situs berbahaya sering tidak bisa dibedakan dari situs yang sah hanya dari tampilan luarnya, dan bahaya yang ditimbulkan bisa sangat bervariasi dari sekadar menyimpan data pencarian tanpa izin yang eksplisit hingga mencuri kredensial login melalui teknik phishing yang tersembunyi di balik tampilan yang meyakinkan. Pemahaman tentang berbagai jenis bahaya yang bisa ditimbulkan oleh situs kode promo berbahaya, cara mengenali tanda-tandanya, dan langkah perlindungan yang proporsional dengan risiko memberikan kerangka yang lebih berguna dari sekadar menghindari semua situs kode promo yang akan menghilangkan sumber penghematan yang sah.
Jika selama ini menggunakan situs agregator kode promo tanpa pernah memeriksa legitimasinya dan tanpa kebiasaan perlindungan yang memadai, ini adalah area yang perlu mendapat perhatian karena bahaya dari situs yang berbahaya bisa berdampak jauh melampaui kehilangan kode promo yang tidak valid dan bisa mencakup kebocoran data yang konsekuensinya berlangsung lama. Sebaliknya, menghentikan penggunaan semua situs kode promo secara total bukan pendekatan yang proporsional karena sumber penghematan yang sah tidak perlu dikorbankan jika sudah memahami cara membedakan dan melindungi diri.
Jenis Ancaman dari Situs Kode Promo Berbahaya
Pengumpulan Data Melalui Registrasi yang Tidak Diperlukan
Situs yang meminta pengguna untuk mendaftar akun atau memasukkan alamat email sebelum bisa melihat atau menggunakan kode adalah pola yang perlu dicermati. Registrasi yang diminta untuk mengakses kode promo tidak memiliki justifikasi teknis karena kode promo tidak memerlukan akun untuk ditampilkan kepada pengguna. Satu-satunya tujuan yang masuk akal dari registrasi wajib ini adalah mengumpulkan data pengguna. Data yang dikumpulkan melalui registrasi ini bisa digunakan untuk berbagai tujuan yang tidak menguntungkan pengguna yaitu dijual kepada pihak ketiga sebagai daftar email marketing, digunakan untuk serangan phishing yang dipersonalisasi menggunakan nama dan alamat email yang dikumpulkan, atau dikombinasikan dengan data dari sumber lain untuk membangun profil yang lebih lengkap.
Phishing Melalui Tampilan yang Meniru Platform Resmi
Situs berbahaya yang lebih canggih menggunakan teknik yang lebih halus dari sekadar meminta registrasi. Tampilan yang meniru halaman login marketplace atau platform pembayaran yang diembedded dalam situs kode promo adalah teknik yang bertujuan mencuri kredensial login pengguna. Pengguna yang mengikuti alur penggunaan kode dari situs agregator dan tiba-tiba diminta untuk login ke akun marketplace mereka di dalam situs tersebut bisa tidak menyadari bahwa halaman login yang terlihat adalah replika palsu. Kredensial yang dimasukkan langsung tersimpan di server yang dikendalikan oleh pelaku, sementara pengguna diarahkan kembali ke halaman yang terlihat normal seolah tidak terjadi apapun.
Malware Melalui Unduhan yang Dijanjikan Memberikan Akses Kode
Situs yang meminta pengguna untuk mengunduh aplikasi, ekstensi browser, atau file tertentu dengan janji bahwa kode promo eksklusif akan tersedia setelah unduhan selesai adalah teknik distribusi malware yang memanfaatkan motivasi penghematan pengguna. Aplikasi atau ekstensi yang diunduh dari sumber tidak resmi ini bisa mengandung malware yang mengumpulkan informasi dari perangkat secara diam-diam, keylogger yang merekam semua yang diketikkan termasuk password dan informasi kartu kredit, atau adware yang menampilkan iklan secara agresif dan mengarahkan browsing ke situs yang menguntungkan pelaku.
Pengalihan ke Situs Phishing Melalui Tautan Afiliasi Palsu
Tombol tampilkan kode atau klik untuk mendapatkan diskon yang seharusnya menampilkan kode promo atau mengarahkan ke halaman produk bisa dimanipulasi untuk mengarahkan pengguna ke situs phishing yang tampak seperti marketplace atau toko yang dituju. Pengguna yang sudah berada dalam mode checkout dan mengikuti alur yang terlihat normal bisa tidak menyadari bahwa mereka sudah berpindah ke situs yang berbeda dan bahwa apapun yang dimasukkan di sana yaitu termasuk informasi pembayaran dan kredensial login tidak aman.
Cara Mengidentifikasi Situs Kode Promo yang Berbahaya
Tanda dari URL dan Domain yang Digunakan
URL situs adalah salah satu indikator pertama yang bisa diperiksa dengan cepat. Domain yang menggunakan nama yang sangat mirip dengan merek terkenal tetapi dengan ejaan yang berbeda, penambahan kata seperti promo, diskon, atau gratis, atau penggunaan ekstensi domain yang tidak umum seperga .xyz, .info, atau .click untuk konten yang mengklaim berasal dari merek besar adalah tanda yang perlu dicermati. Situs yang menggunakan HTTPS bukan jaminan keamanan karena sertifikat SSL yang menciptakan HTTPS bisa diperoleh secara gratis oleh siapapun termasuk pelaku kejahatan. Namun situs yang masih menggunakan HTTP tanpa S untuk situs yang meminta informasi apapun adalah tanda yang sangat mengkhawatirkan dan harus langsung dihindari.
Tanda dari Pola Permintaan dan Interaksi
Situs yang meminta lebih dari sekadar kunjungan untuk menampilkan kode perlu dicermati dengan sangat hati-hati. Permintaan untuk memasukkan email, membuat akun, mengikuti akun media sosial, mengisi survei, atau mengunduh sesuatu sebelum kode ditampilkan adalah pola yang tidak ada pada situs kode promo yang beroperasi secara sah dan transparan. Situs yang menampilkan kode tetapi kode tersebut ditutupi sebagian dan baru terlihat penuh setelah pengguna mengklik atau berinteraksi dengan cara tertentu adalah varian dari pola yang sama yaitu memaksa interaksi sebelum memberikan nilai yang dijanjikan.
Tanda dari Kualitas Konten dan Konsistensi Informasi
Situs kode promo yang sah perlu memperbarui informasi mereka secara konsisten untuk mempertahankan relevansi. Situs berbahaya sering tidak peduli dengan akurasi informasi karena tujuan mereka bukan menyediakan kode yang valid tetapi mendapatkan klik, data, atau interaksi dari pengguna. Tanda dari konten yang dikelola dengan buruk meliputi kode yang tanggal kedaluarsanya sudah lama berlalu tetapi masih ditampilkan sebagai aktif, kode untuk merek atau toko yang sudah tidak beroperasi, deskripsi kode yang tidak konsisten dengan kode yang ditampilkan, dan halaman yang banyak mengandung kesalahan ejaan atau tata bahasa yang tidak konsisten dengan klaim bahwa situs dikelola secara profesional.
Tanda dari Perilaku Situs saat Digunakan
Perilaku situs saat pengguna berinteraksi memberikan informasi yang tidak bisa diperoleh hanya dari membaca konten. Situs yang membuka jendela pop-up baru secara agresif saat pengguna mencoba menutup halaman, yang mengubah alamat di address bar menjadi sesuatu yang berbeda dari yang terlihat di tautan awal, atau yang meminta izin akses yang tidak relevan seperti akses ke lokasi atau kamera untuk situs yang seharusnya hanya menampilkan kode teks adalah perilaku yang mengindikasikan niat yang tidak transparan. Situs yang tombol tutup atau kembalinya tidak berfungsi sebagaimana mestinya atau yang secara agresif mencegah pengguna meninggalkan halaman adalah situs yang perlu ditinggalkan segera tanpa memberikan informasi atau melakukan tindakan apapun yang diminta.
Jika saat menggunakan situs kode promo browser tiba-tiba menampilkan peringatan keamanan atau antivirus yang terinstal memberikan notifikasi tentang aktivitas yang mencurigakan, tutup tab tersebut segera dan tidak melakukan tindakan apapun yang diminta situs karena peringatan dari sistem keamanan perangkat harus selalu diprioritaskan di atas motivasi untuk mendapatkan kode promo, mengingat konsekuensi dari mengabaikan peringatan tersebut bisa jauh lebih besar dari kehilangan penghematan yang ditawarkan. Sebaliknya, jika situs diakses tanpa peringatan apapun dari sistem keamanan dan perilakunya konsisten dengan situs yang sah, melanjutkan penggunaan dengan tetap waspada terhadap permintaan yang tidak wajar sudah memberikan perlindungan yang memadai.
Langkah Perlindungan yang Praktis
Menggunakan Sumber Kode Promo yang Bisa Diverifikasi
Membatasi pencarian kode promo ke sumber yang legitimasinya bisa diverifikasi secara independen adalah lapisan perlindungan pertama yang paling efektif. Halaman promo resmi di aplikasi marketplace, email langsung dari platform atau merek yang dikirimkan ke alamat yang didaftarkan, dan situs agregator yang sudah lama beroperasi dengan reputasi yang bisa dicek melalui review pengguna di platform yang independen adalah sumber yang risikonya jauh lebih rendah dari situs yang ditemukan melalui pencarian generik. Situs agregator yang beroperasi secara sah umumnya sudah ada selama bertahun-tahun, memiliki basis pengguna yang bisa diverifikasi, dan informasinya direview di platform ulasan yang independen. Situs baru tanpa riwayat yang bisa diverifikasi perlu diperlakukan dengan skeptisisme yang lebih tinggi terlepas dari tampilannya yang profesional.
Tidak Pernah Memasukkan Kredensial di Situs Pihak Ketiga
Prinsip yang tidak boleh dikompromikan adalah tidak pernah memasukkan username, password, atau informasi kartu kredit di situs yang bukan situs resmi dari platform yang bersangkutan. Jika proses mencari kode promo di situs pihak ketiga mengakibatkan permintaan untuk login ke akun marketplace atau platform pembayaran, tutup situs tersebut dan buka aplikasi atau website resmi secara langsung melalui aplikasi yang terinstal atau dengan mengetikkan alamat langsung di browser. Tidak ada skenario yang memerlukan login ke akun marketplace di dalam situs kode promo pihak ketiga karena kode promo adalah teks yang bisa ditampilkan tanpa akses ke akun apapun.
Memeriksa Izin Ekstensi Browser Sebelum Menginstal
Ekstensi browser yang dijanjikan memberikan kode promo otomatis atau cashback saat berbelanja online adalah kategori yang memerlukan evaluasi yang sangat hati-hati sebelum diinstal. Ekstensi yang memiliki izin untuk membaca semua data di semua website yang dikunjungi adalah akses yang sangat luas yang memungkinkan ekstensi tersebut membaca informasi apapun yang ditampilkan atau dimasukkan di browser termasuk password dan informasi kartu kredit. Ekstensi dari pengembang yang terverifikasi dengan ulasan yang banyak dan konsisten di toko ekstensi resmi browser adalah pilihan yang jauh lebih aman dari ekstensi yang hanya tersedia melalui tautan yang diberikan situs kode promo dan tidak tersedia di toko resmi.
Menggunakan Password Manager untuk Mendeteksi Phishing
Password manager yang menyimpan kredensial berdasarkan domain website secara otomatis tidak akan mengisi password di situs yang domain-nya berbeda dari situs asli meski tampilannya identik. Fitur ini memberikan lapisan perlindungan otomatis terhadap phishing karena password manager tidak akan menawarkan pengisian otomatis di situs palsu yang domain-nya berbeda dari situs asli yang tersimpan. Menggunakan password manager bukan sekadar kenyamanan tetapi juga alat keamanan yang secara aktif membantu mendeteksi upaya phishing yang mungkin tidak terlihat oleh mata biasa.
Memverifikasi Kode di Platform Resmi, Bukan di Situs Pihak Ketiga
Cara menggunakan kode promo yang ditemukan dari sumber apapun yang paling aman adalah dengan membuka aplikasi atau website resmi marketplace secara langsung, menambahkan produk yang diinginkan ke keranjang, dan memasukkan kode di kolom yang tersedia saat checkout. Tidak ada keharusan untuk mengakses checkout melalui tautan yang diberikan oleh situs kode promo. Memisahkan proses pencarian kode dari proses pembelian yaitu mencatat kode yang ditemukan kemudian menggunakannya di platform resmi secara terpisah menghilangkan seluruh risiko dari manipulasi alur checkout yang bisa terjadi melalui tautan dari situs pihak ketiga.
Tipe Ancaman Berdasarkan Profil Pengguna
Pengguna yang Sering Mencari Kode Promo Sebelum Setiap Pembelian
Pengguna yang secara rutin mencari kode promo melalui mesin pencari sebelum menyelesaikan setiap pembelian memiliki eksposur yang lebih tinggi dari pengguna yang hanya sesekali mencari kode. Frekuensi yang lebih tinggi berarti lebih banyak kontak dengan berbagai situs yang kualitas dan keamanannya bervariasi. Untuk profil ini, membangun daftar pribadi dari sumber kode promo yang sudah terbukti aman dan membatasi pencarian ke sumber tersebut memberikan perlindungan yang jauh lebih baik dari mencari melalui mesin pencari setiap kali yang mengekspos ke situs yang belum pernah digunakan sebelumnya.
Pengguna yang Terburu-buru Saat Checkout
Pengguna yang mencari kode promo dalam hitungan detik sebelum menyelesaikan pembayaran adalah yang paling rentan karena tekanan waktu sangat mengurangi kemampuan untuk mengevaluasi keamanan situs yang ditemukan. Dalam kondisi terburu-buru, pengguna cenderung mengikuti instruksi yang diberikan situs tanpa mempertanyakan relevansi atau keamanan dari tindakan yang diminta. Strategi yang efektif untuk profil ini adalah mencari dan menyimpan kode promo sebelum memulai proses checkout sehingga tidak perlu terburu-buru mencari di saat paling kritis.
Situs Agregator yang Sah versus yang Berbahaya
Karakteristik Situs Agregator yang Beroperasi Secara Sah
Situs agregator kode promo yang beroperasi secara sah menghasilkan pendapatan melalui komisi afiliasi dari klik yang mengarah ke merchant dan dari iklan yang ditampilkan di situs mereka. Model bisnis ini tidak memerlukan data pengguna dalam jumlah besar dan tidak memerlukan interaksi yang kompleks dari pengguna selain mengklik tautan afiliasi. Situs yang sah biasanya menampilkan kode secara langsung tanpa memerlukan interaksi yang signifikan, memiliki kebijakan privasi yang jelas dan bisa dibaca, mencantumkan informasi tanggal pembaruan kode, dan memiliki mekanisme bagi pengguna untuk melaporkan kode yang tidak berlaku.
Model Bisnis yang Mengindikasikan Motivasi yang Tidak Selaras
Situs yang model bisnisnya tidak jelas yaitu tidak ada iklan yang terlihat, tidak ada penjelasan tentang bagaimana situs menghasilkan pendapatan, dan tidak ada tautan afiliasi yang jelas tetapi situs tetap memerlukan interaksi kompleks dari pengguna perlu dipertanyakan tentang nilai apa yang sebenarnya diambil dari pengguna. Jika tidak ada model bisnis yang jelas dari situs yang menyediakan layanan gratis, nilai yang diambil kemungkinan besar adalah data pengguna karena operasional situs tetap memerlukan biaya yang harus ditutup dari suatu sumber.
Kesimpulan
Situs kode promo palsu yang berbahaya memanfaatkan kondisi psikologis yang sangat spesifik yaitu pengguna yang termotivasi untuk mendapatkan penghematan dan yang terburu-buru menyelesaikan pembelian. Ancaman yang ditimbulkan bervariasi dari pengumpulan data yang relatif ringan hingga pencurian kredensial dan distribusi malware yang konsekuensinya bisa sangat serius. Perlindungan yang efektif tidak memerlukan menghindari semua situs kode promo tetapi memerlukan kebiasaan yang membatasi risiko yaitu membatasi penggunaan ke sumber yang legitimasinya bisa diverifikasi, tidak pernah memasukkan kredensial di situs pihak ketiga, memisahkan proses pencarian kode dari proses checkout di platform resmi, dan mengenali tanda-tanda situs yang beroperasi dengan motivasi yang tidak selaras dengan kepentingan pengguna. Gunakan Cari sebagai platform perbandingan harga dan belanja untuk menemukan harga terbaik terlebih dahulu, kemudian dapatkan kode promo dari sumber resmi yang terpercaya untuk memaksimalkan penghematan tanpa mengekspos diri pada risiko yang tidak perlu.
Pertanyaan / Jawaban
Apakah aman menggunakan ekstensi browser yang menawarkan kode promo otomatis saat berbelanja?
Ekstensi browser untuk kode promo bisa aman atau berbahaya tergantung pada pengembang dan izin yang diminta. Ekstensi dari pengembang yang terverifikasi dan terpercaya yang tersedia di toko ekstensi resmi seperti Chrome Web Store atau Firefox Add-ons dengan ulasan yang banyak dan konsisten serta riwayat yang panjang umumnya beroperasi secara sah. Namun hampir semua ekstensi kode promo memerlukan izin untuk membaca data di website yang dikunjungi karena perlu mendeteksi kapan pengguna berada di halaman checkout untuk menampilkan kode yang relevan. Izin ini secara teknis memberikan ekstensi kemampuan untuk membaca informasi sensitif di semua website. Cara mengevaluasi risiko adalah dengan memeriksa kebijakan privasi ekstensi secara eksplisit untuk memahami data apa yang dikumpulkan dan bagaimana digunakan, membaca ulasan pengguna yang membahas privasi dan keamanan bukan hanya fungsi, dan mempertimbangkan apakah manfaat kemudahan otomatis dari ekstensi sepadan dengan akses yang diberikan kepada perangkat lunak pihak ketiga terhadap aktivitas browsing.
Bagaimana cara mengetahui apakah data sudah dikumpulkan oleh situs kode promo yang pernah dikunjungi?
Tidak ada cara yang sederhana untuk mengetahui secara pasti apakah data sudah dikumpulkan karena pengumpulan data yang dilakukan secara diam-diam tidak meninggalkan jejak yang mudah terdeteksi. Namun ada beberapa indikator tidak langsung yang bisa memberikan petunjuk. Peningkatan volume email spam yang tidak dikenal setelah menggunakan situs tertentu bisa mengindikasikan bahwa alamat email dikumpulkan dan dijual. Iklan yang sangat spesifik tentang produk yang hanya dicari di satu perangkat tertentu bisa mengindikasikan pengumpulan data browsing. Notifikasi dari aplikasi keamanan tentang aktivitas yang tidak biasa setelah mengunjungi situs tertentu bisa mengindikasikan upaya pelacakan yang lebih agresif. Langkah yang bisa diambil setelah mencurigai data sudah dikumpulkan adalah mengubah password akun yang mungkin terekspos, mengaktifkan autentikasi dua faktor untuk akun penting, dan memantau aktivitas tidak biasa di akun email dan platform belanja yang digunakan.
Apakah menggunakan mode incognito atau private browsing memberikan perlindungan yang cukup saat mengunjungi situs kode promo?
Mode incognito memberikan perlindungan yang sangat terbatas terhadap ancaman dari situs kode promo berbahaya. Mode ini mencegah browser menyimpan riwayat kunjungan, cookie, dan data formulir di perangkat setelah sesi incognito ditutup, tetapi tidak mencegah situs yang dikunjungi dari mengumpulkan data selama sesi berlangsung. Situs masih bisa melihat alamat IP pengguna, browser yang digunakan, sistem operasi, dan berbagai informasi teknis lainnya meski dalam mode incognito. Jika situs mengarahkan ke halaman phishing dan pengguna memasukkan kredensial, mode incognito tidak memberikan perlindungan apapun karena data yang dimasukkan langsung dikirim ke server situs tersebut. Mode incognito berguna untuk mencegah penyimpanan riwayat lokal di perangkat yang digunakan bersama, tetapi bukan alat perlindungan yang efektif terhadap ancaman dari situs berbahaya yang aktif mengumpulkan data.
Apa yang harus dilakukan jika sudah terlanjur memasukkan informasi di situs yang dicurigai berbahaya?
Tindakan yang perlu dilakukan bergantung pada jenis informasi yang dimasukkan. Jika yang dimasukkan adalah alamat email, pantau inbox untuk email phishing atau spam yang tidak biasa dan pertimbangkan menggunakan filter spam yang lebih ketat. Jika yang dimasukkan adalah username dan password untuk platform tertentu, ubah password tersebut segera di platform resmi melalui aplikasi atau website resmi bukan melalui tautan apapun, aktifkan autentikasi dua faktor jika belum aktif, dan periksa riwayat aktivitas akun untuk melihat apakah ada login yang tidak dikenal. Jika yang dimasukkan adalah informasi kartu kredit atau rekening, hubungi bank segera untuk melaporkan potensi kebocoran data, minta penggantian kartu jika diperlukan, dan pantau transaksi yang tidak dikenal. Untuk semua kasus, scan perangkat dengan antivirus yang terpercaya untuk memeriksa kemungkinan malware yang terinstal selama mengunjungi situs tersebut dan laporkan situs berbahaya tersebut kepada Google Safe Browsing atau penyedia browser yang digunakan untuk mencegah pengguna lain menjadi korban.
Apakah ada cara untuk memeriksa apakah situs kode promo yang akan dikunjungi aman sebelum membukanya?
Ada beberapa cara untuk melakukan pemeriksaan keamanan dasar sebelum membuka situs yang tidak dikenal. Google Safe Browsing yang bisa diakses melalui transparencyreport.google.com memungkinkan pemeriksaan apakah URL tertentu sudah teridentifikasi sebagai situs berbahaya oleh sistem Google. VirusTotal yang tersedia di virustotal.com memungkinkan pengecekan URL menggunakan lebih dari 70 mesin analisis keamanan sekaligus yang memberikan gambaran yang lebih komprehensif. Ekstensi browser seperti Web of Trust atau built-in protection dari beberapa browser memberikan indikasi keamanan situs secara real-time saat browsing. Memeriksa usia domain menggunakan layanan WHOIS lookup memberikan gambaran tentang seberapa lama situs sudah beroperasi karena situs berbahaya yang baru dibuat untuk satu kampanye penipuan biasanya memiliki usia domain yang sangat muda. Semua cara ini memberikan informasi yang berguna tetapi tidak ada yang memberikan jaminan absolut karena situs berbahaya yang belum teridentifikasi oleh sistem keamanan masih bisa lolos dari pemeriksaan ini.
Tipe pengguna mana yang paling rentan terhadap ancaman dari situs kode promo palsu?
Pengguna yang terbiasa mengikuti instruksi dari website tanpa mempertanyakan relevansi atau keamanan dari tindakan yang diminta adalah yang paling rentan karena situs berbahaya sangat mengandalkan ketaatan pada instruksi yang diberikan. Pengguna yang belum pernah mengalami kejadian keamanan digital dan oleh karenanya belum memiliki kerangka referensi tentang seperti apa serangan siber dalam praktiknya juga sangat rentan karena tidak bisa mengenali pola yang sudah familiar bagi pengguna yang lebih berpengalaman. Pengguna yang melakukan pembelian besar yang nilainya membuat penghematan dari kode promo terasa sangat signifikan dan yang oleh karenanya memiliki motivasi yang sangat kuat untuk mendapatkan kode yang valid berada dalam kondisi psikologis yang paling menguntungkan bagi pelaku kejahatan karena motivasi tinggi mengurangi kewaspadaan. Pengguna yang menggunakan perangkat tanpa perlindungan keamanan yang memadai yaitu tanpa antivirus yang diperbarui dan tanpa autentikasi dua faktor di akun penting mengalami konsekuensi yang lebih besar jika menjadi korban karena tidak ada lapisan perlindungan cadangan yang membatasi dampak.
