هل amazonaws.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
83
حالة HTTP
200
https://aws.amazon.com/
SSL/TLS
غير صالح
-
الخادم / AS
AMAZON-02, US
2600:9000:2891:ca00:1c:a813:8500:93a1
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

إشارات التحذير

  • [متوسط] لم يتم العثور على شهادة SSL/TLS صالحة.
  • [منخفض] رؤوس الأمان مثل HSTS و CSP غير مكتملة أو مفقودة.
  • [منخفض] سمات أمان ملفات تعريف الارتباط غير كافية (الإجمالي 3).

السمعة

Open PageRank 4.75 / 10
Tranco - عالمي
خطأ في جلب Tranco: csv_scan_disabled

ملخّص المراجعة — amazonaws.com

الإجمالي 83 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • HSTS مفعَّل
  • SPF مفعَّل
  • DMARC مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • لا توجد شهادة SSL/TLS صالحة
  • CSP غير مفعَّلة

مراجعة مفصّلة — amazonaws.com

مراجعة النطاق

تم إنشاء النطاق: ‏2005-08-18T02:10:45Z (≈ 20y 4m). المسجِّل: MarkMonitor Inc.. الاستضافة / AS: ‏AMAZON-02, US — United States. الشعبية: OPR 4.75/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم AMAZON-02, US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 3/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. سمات ملفات تعريف الارتباط المفقودة: Secure×1 / HttpOnly×1 / SameSite×1. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 20y 4m) (أُنشئ في 2005-08-18T02:10:45Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine.

تطبيق 3/6 من رؤوس الأمان.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

ملفات تعريف الارتباط بدون خصائص Secure / HttpOnly / SameSite قد تكون عرضة للسرقة أو هجمات التثبيت.

العمر المقدَّر للنطاق
20y 4m
المسجِّل
MarkMonitor Inc.
SSL valid
لا
HTTP status
200
Server / ASN
AMAZON-02, US
Final URL
https://aws.amazon.com/
SPF
نعم
DMARC
نعم
استخدام Wildcard في CT
لا
HSTS Preload
غير معروف
security.txt
لا
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
2005-08-18T02:10:45Z
الاستضافة / AS
AMAZON-02
دولة الاستضافة
United States
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
سياسة DMARC
quarantine
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
0
dmarc_p
quarantine
dmarc_sp
لا يوجد
dmarc_rua
mailto:aws-marketing-email-dmarc-rua-reports@dmarc.amazonaws.com
dmarc_ruf
mailto:aws-marketing-email-dmarc-ruf-reports@dmarc.amazonaws.com
mixed_http
0
cookie_no_secure
1
cookie_no_httponly
1
cookie_no_samesite
1
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0
Webshop Helpdesk

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-12-13 16:22:44
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)-ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)-
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة الهاتف المحمول-
خطأ في قياس المحمول: request_failed
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة سطح المكتب-
خطأ في قياس سطح المكتب: request_failed
https://aws.amazon.com/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إضافة سمات الأمان لملفات تعريف الارتباط
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
أمثلة: aws_lang=en

شجره‌نامه دامنه

  1. 2005-08-18
    دامنه ثبت شده در: 2005-08-18T02:10:45Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB 0%
SPF مُعدّ
DMARC مُعدّ
DNSSEC لا
أمان ملفات تعريف الارتباط Secure×1 / HttpOnly×1 / SameSite×1
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
تفاصيل DMARC
سياسة DMARC (p): quarantine
السياسة التنظيمية (sp): none
تقارير مجمّعة (rua): mailto:aws-marketing-email-dmarc-rua-reports@dmarc.amazonaws.com
تقارير فشل (ruf): mailto:aws-marketing-email-dmarc-ruf-reports@dmarc.amazonaws.com
TXT: v=DMARC1; p=quarantine; sp=none; pct=100; rua=mailto:aws-marketing-email-dmarc-rua-reports@dmarc.amazonaws.com; ruf=mailto:aws-marketing-email-dmarc-ruf-reports@dmarc.amazonaws.comv=DMARC1; p=quarantine; sp=none; pct=100; rua=mailto:aws-marketing-email-dmarc-rua-reports@dmarc.amazonaws.com; ruf=mailto:aws-marketing-email-dmarc-ruf-reports@dmarc.amazonaws.com
حالة HTTP200
الخادم AMAZON-02, US
CDN / Hosting AWS CloudFront
HSTSلا
صالح حتى-
جهة الإصدار-
المسجِّل / المنظمةAMAZON-02, US
المسجِّلMarkMonitor Inc.
ASN16509
الشبكة72.21.192.0/19
العنوانCloud Computing Services - Amazon Web Services (AWS)
عنوان URL النهائي: https://aws.amazon.com/

رؤى التهديد

منخفض (آمن غالبًا) (risk 23/100)
  • استخدام شهادات SSL/TLS غير صالحة أو منتهية الصلاحية يؤدي لرسائل تحذير في المتصفح ويزيد خطر هجمات الرجل في الوسط أو الخلط مع مواقع تصيّد. راقب حالة الشهادات بانتظام.
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 16/100)
  • بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.
  • هناك اعتماد كبير على موارد من أطراف ثالثة.

لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 2
أمان ملفات تعريف الارتباط غير كافٍ Secure×1 / HttpOnly×2 / SameSite×2
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 10
وقت الالتقاط: 2025-12-13T16:22:44+00:00
d1.awsstatic.com a0.awsstatic.com aws.amazon.com t0.m.awsstatic.com cx0.m.awsstatic.com amazonwebservicesinc.tt.omtrdc.net s0.awsstatic.com t0.awsstatic.com d0.m.awsstatic.com prod.pa.cdn.uis.awsstatic.com
Set‑Cookie (عيِّنة)
aws-priv=eyJ2IjoxLCJldSI6MCwic3QiOjB9; Version=1; Comment="Anonymous cookie for privacy regulations"; Domain=.aws.amazon.com; Max-Age=31536000; Expires=Sun, 13 Dec 2026 16:22:44 GMT; Path=/; Secure</code><br><code>aws_lang=en; Domain=.amazon.com; Path=/

وسائل التواصل

  • YouTube

منصات قد يستخدمها هذا الموقع.

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

برخی نشانه‌های فنی یا اعتباری لزوم احتیاط را نشان می‌دهند. قبل از وارد کردن اطلاعات پرداخت، نوار آدرس، HTTPS و هشدارهای مرورگر را بررسی کنید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوهای خاصی در اسکریپت‌ها، محتوا یا هدرها نیاز به احتیاط دارند. لینک ورود را با منابع رسمی مقایسه کنید و بعد اطلاعات ورود را وارد کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.

موقع الخادم

United States (US) · ASN 16509 / AMAZON-02

السجل

التغيّر --

المواقع المضافة حديثًا

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum 93d74a55754144570eec8c9cdbce1ab3c93df8264b9585ae3355e71ba72268b7

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير