هل atlassian.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات
الدرجات / النقاط الرئيسية
نظرة عامة
Australian enterprise software company
+19 عرض المزيد من اللغات
إشارات التحذير ⓘ
لم يتم اكتشاف تحذيرات واضحة.
السمعة
ملخّص المراجعة — atlassian.com
الإجمالي 87 (آمن إلى حد كبير)عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.
نِقاط القوة
- شهادة SSL/TLS صالحة
- HSTS مفعَّل
- SPF مفعَّل
- DMARC مفعَّل
- عمر النطاق ≥ عام واحد
نقاط الضعف
- CSP غير مفعَّلة
مراجعة مفصّلة — atlassian.com
مراجعة النطاق
تم إنشاء النطاق: 2001-03-19T12:38:02Z (≈ 24y 9m). المسجِّل: MarkMonitor Inc.. الاستضافة / AS: AMAZON-02, US — United States. الشعبية: Tranco #570, OPR 6.68/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF مفعَّل، DMARC reject. صلاحية الشهادة حتى: 2026-09-04T23:59:59+00:00.
مراجعة المتجر / المعاملات
لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization غير متوفر، contactPoint غير متوفر. نسبة النص غير المرئي 0٪.
مراجعة تقنية
HTTP 301 إعادة توجيه · الخادم AMAZON-02, US. HSTS معطَّل (preload: غير معروف). تطبيق 2/6 من رؤوس الأمان. DNSSEC معطَّل. أمان البريد الإلكتروني: SPF مفعَّل، DMARC reject. سياسة MTA‑STS: لا يوجد. TLS‑RPT معطَّل. security.txt: متوفِّر (https://atlassian.com/.well-known/security.txt). درجة إخفاء JS 0. السمعة: GSB clean، WebRisk clean → التقييم الكلي جيد.
شرح — نقاط القوة والثبات
العمر: حوالي (≈ 24y 9m) (أُنشئ في 2001-03-19T12:38:02Z).
GSB: لا تهديدات
WebRisk: لا تهديدات
صلاحية الشهادة حتى: 2026-09-04T23:59:59+00:00.
أمان البريد الإلكتروني: SPF مفعَّل، DMARC reject.
لم يتم اكتشاف محتوى مختلط.
عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.
فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.
تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.
شرح — نقاط الانتباه والتحسين
في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.
غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.
بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.
عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.
فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.
هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.
حول هذا التقرير
- أول تحليل: -
- آخر تحديث: 2025-11-30 06:56:40
طلب إثبات ملكية الموقع
Traffic signals
الأداء
رؤوس الأمان
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
شجرهنامه دامنه
-
2001-03-19دامنه ثبت شده در: 2001-03-19T12:38:02Z
أهم النقاط
تفاصيل DMARC
v=DMARC1; p=reject; fo=1; pct=100; adkim=r; aspf=r; rua=mailto:dmarc_rua@emaildefense.proofpoint.com,mailto:dmarc-rua@abuse.atlassian.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com,mailto:dmarc-ruf@abuse.atlassian.comv=DMARC1; p=reject; fo=1; pct=100; adkim=r; aspf=r; rua=mailto:dmarc_rua@emaildefense.proofpoint.com,mailto:dmarc-rua@abuse.atlassian.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com,mailto:dmarc-ruf@abuse.atlassian.comرؤى التهديد
- في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
- نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.
فحص عميق (HTML / الرؤوس)
- بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.
لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.
Set‑Cookie (عيِّنة)
atlCohort={"bucketAll":{"bucketId":0,"bucketedAtUTC":"2025-11-30T06:56:40.854Z","version":"2","index":32}}; Max-Age=31536000; Path=/; Domain=.atlassian.com;</code><br><code>X-Experiments-Key=path=/~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; Max-Age=600; Path=/; Secure; Domain=.atlassian.com;</code><br><code>X-Experiments-Trace-Id=11b9bee9-39a7-4fb1-a014-7d14768091c2; Max-Age=600; Path=/; Secure; Domain=.atlassian.com;</code><br><code>ajs_anonymous_id=%22db2e45c1-cf67-4062-984d-c6e2c68664b4%22; Max-Age=31536000; Path=/; Domain=.atlassian.com;</code><br><code>X-Experiments-Trace-Id=6bbf5b37-deea-4428-b694-ef789f1b6b55; Max-Age=600; Path=/; Secure; Domain=.atlassian.com;
سناریوهای کاربر
اگر در این سایت پرداخت انجام دهید
نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید.
اگر وارد حساب شوید یا داده شخصی وارد کنید
الگوی مخرب واضحی دیده نشد، اما گذرواژهها و کدهای ۲مرحلهای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگیهای امنیتی کوکی یا فرمهای POST بین دامنهها میتواند سرقت یا سوءاستفاده از نشست را آسانتر کند. پس از ورود، فعالیت حساب و تراکنشهای غیرعادی را زیر نظر داشته باشید.
موقع الخادم ⓘ
السجل
التغيّر ⓘ --المواقع المضافة حديثًا
المراجعات
متوسط - / إجمالي 0 مراجعة
Checksum 66c0720a1d37bbe9829e8fad5ec9ab685513c13cbc44cc1fa29cf0c616cd5fe2