هل dailymail.co.uk موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

حالة HTTP ⓘ

403

https://www.dailymail.co.uk/home/index.html

SSL/TLS ⓘ

صالح

2026-05-26T23:59:59+00:00

الخادم / AS ⓘ

AKAMAI-AS, US

2600:1417:e:181::16c2

فتح الموقع

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

نظرة عامة

التسمية

MailOnline

website of the British newspapers the Daily Mail and The Mail on Sunday

المصادر:

Wikidata ويكيبيديا (الإنجليزية) ويكيبيديا (الفرنسية) ويكيبيديا (التركية)

إشارات التحذير ⓘ

[منخفض] معلومات WHOIS مخفية / خاصة.
[متوسط] تم إرجاع خطأ HTTP عند الوصول إلى الصفحة المقصودة.
[منخفض] سمات أمان ملفات تعريف الارتباط غير كافية (الإجمالي 2).

السمعة

Open PageRank ⓘ 7.28 / 10

Tranco ⓘ 336 عالمي

المصدر: top-1m.csv

ملخّص المراجعة — dailymail.co.uk

الإجمالي 75 (استخدم بحذر)

بعض إعدادات الأمان مفقودة أو المعلومات غير علنية، لذلك يجب استخدام الموقع بحذر.

نِقاط القوة

شهادة SSL/TLS صالحة
SPF مفعَّل
DMARC مفعَّل

نقاط الضعف

HSTS غير مفعَّل
CSP غير مفعَّلة
خطأ HTTP في الصفحة المقصودة

مراجعة مفصّلة — dailymail.co.uk

مراجعة النطاق

تم إنشاء النطاق: ‏before Aug-1996. الاستضافة / AS: ‏AKAMAI-AS, US — South Korea. الشعبية: Tranco #336, OPR 7.28/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. صلاحية الشهادة حتى: ‏2026-05-26T23:59:59+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏403‏ خطأ من العميل · الخادم AKAMAI-AS, US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 0/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. سمات ملفات تعريف الارتباط المفقودة: Secure×0 / HttpOnly×1 / SameSite×1. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-05-26T23:59:59+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

ملفات تعريف الارتباط بدون خصائص Secure / HttpOnly / SameSite قد تكون عرضة للسرقة أو هجمات التثبيت.

SSL valid ⓘ

نعم

SSL expires ⓘ

2026-05-26T23:59:59+00:00

HTTP status ⓘ

403

Server / ASN ⓘ

AKAMAI-AS, US

Final URL ⓘ

https://www.dailymail.co.uk/home/index.html

SPF

نعم

DMARC

نعم

استخدام Wildcard في CT ⓘ

لا

HSTS Preload ⓘ

غير معروف

security.txt ⓘ

لا

جهات استلام TLS‑RPT ⓘ

غير متوفر

تاريخ إنشاء النطاق ⓘ

before Aug-1996

الاستضافة / AS ⓘ

AKAMAI-AS

دولة الاستضافة ⓘ

South Korea

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

سياسة DMARC

reject

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

dmarc_p ⓘ

reject

dmarc_rua ⓘ

mailto:6c46e6998a6d330@rep.dmarcanalyzer.com

dmarc_ruf ⓘ

mailto:6c46e6998a6d330@for.dmarcanalyzer.com

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

درجة إخفاء JS ⓘ

عدد شعارات الدفع ⓘ

نسبة النص غير المرئي (%) ⓘ

عدد نماذج POST عبر نطاقات مختلفة ⓘ

شعارات / أيقونات من مضيفين خارجيين ⓘ

YARA matches ⓘ

Registration Possible Helpdesk

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2025-12-03 09:33:30

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)ⓘ-ms

INP (قياسات حقلية)ⓘ-ms

CLS (قياسات حقلية)ⓘ-

LCP (مختبر)ⓘ-ms

TBT (مختبر)ⓘ-ms

درجة الهاتف المحمولⓘ-

خطأ في قياس المحمول: request_failed

فتح PageSpeed (محمول)

LCP (مختبر)ⓘ-ms

TBT (مختبر)ⓘ-ms

درجة سطح المكتبⓘ-

خطأ في قياس سطح المكتب: request_failed

فتح PageSpeed (سطح المكتب)

https://www.dailymail.co.uk/home/index.html

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

تفعيل HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

إعداد CSP

هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

منع تزوير نوع المحتوى

ⓘ

add_header X-Content-Type-Options "nosniff" always;

منع النقر الخادع

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

إعداد Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

إعداد Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

إضافة سمات الأمان لملفات تعريف الارتباط

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

أمثلة:

bm_so=C70E9C24BA1C42009114A8CEB441B67DB4053713F9B65F4D219EE08CD70AACCD~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

شجره‌نامه دامنه

before Aug

دامنه ثبت شده در: before Aug-1996

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ -

SPFⓘ مُعدّ

DMARCⓘ مُعدّ

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ HttpOnly×1 / SameSite×1

محتوى مختلط (http)ⓘ 0

الصفحات القانونية ⓘ غير متوفر

تفاصيل DMARC

سياسة DMARC (p): reject

تقارير مجمّعة (rua): mailto:6c46e6998a6d330@rep.dmarcanalyzer.com

تقارير فشل (ruf): mailto:6c46e6998a6d330@for.dmarcanalyzer.com

TXT:

v=DMARC1; p=reject; rua=mailto:6c46e6998a6d330@rep.dmarcanalyzer.com; ruf=mailto:6c46e6998a6d330@for.dmarcanalyzer.com; fo=1;v=DMARC1; p=reject; rua=mailto:6c46e6998a6d330@rep.dmarcanalyzer.com; ruf=mailto:6c46e6998a6d330@for.dmarcanalyzer.com; fo=1;

حالة HTTPⓘ403

الخادم ⓘ AKAMAI-AS, US

CDN / Hosting ⓘ Akamai CDN

HSTSⓘلا

صالح حتىⓘ2026-05-26T23:59:59+00:00

جهة الإصدارⓘDigiCert Inc / DigiCert Global G3 TLS ECC SHA384 2020 CA1

المسجِّل / المنظمةⓘAKAMAI-AS, US

المسجِّلⓘ-

ASNⓘ16625

الشبكةⓘ184.24.0.0/13

العنوانⓘAccess Restricted

عنوان URL النهائي: https://www.dailymail.co.uk/home/index.html

رؤى التهديد

منخفض (آمن غالبًا) (risk 12/100)

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
تم اكتشاف أنماط JavaScript مريبة

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 36/100)

الموقع يحظر الوصول الآلي، لذلك التحليل التفصيلي محدود.
تمت ملاحظة أنماط إخفاء (obfuscation) مشبوهة في JavaScript.
بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.
هناك اعتماد كبير على موارد من أطراف ثالثة.

تحقَّق من أنك وصلت عبر روابط رسمية أو داخل التطبيق، وتأكد من تطابق النطاق في شريط العنوان قبل الدفع أو تسجيل الدخول. إذا ظهرت نوافذ منبثقة غير متوقعة أو طلبات ربط محفظة أو تنزيل، ألغِ العملية ثم تحقَّق مجددًا من القنوات الرسمية أو المجتمع.

حالة HTTP (فحص عميق) 403

Set‑Cookie (العدد) 4

أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×1 / SameSite×1

موارد HTTP (فحص عميق) 0

أهم المضيفين من الأطراف الثالثة 10

أنماط JS مشبوهة 1

وقت الالتقاط: 2025-12-03T09:33:30+00:00

i.dailymail.co.uk dailymail.co.uk scripts.dailymail.co.uk video.dailymail.co.uk cdn.doubleverify.com tpc.googlesyndication.com securepubads.g.doubleclick.net servedby.flashtalking.com s0.2mdn.net googleadservices.com

مضيفو iframe

youtube.com i.dailymail.co.uk

Set‑Cookie (عيِّنة)

gab=d257c60ab981445da6a5580b9148bd49; path=/; domain=.www.dailymail.co.uk; Secure</code><br><code>gab=cc60406b2ffe48ab8ce10110df2dd292; path=/; domain=.www.dailymail.co.uk; Secure</code><br><code>bm_s=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; Domain=.dailymail.co.uk; Path=/; Expires=Fri, 02 Jan 2026 10:32:41 GMT; Max-Age=2678400; Secure; HttpOnly</code><br><code>bm_so=884249FD44F1CD282D934E8DD134B10BB30E37D8D558D1375D0B81916F0875A1~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; Domain=.dailymail.co.uk; Path=/; Expires=Wed, 03 Dec 2025 10:32:41 GMT; Max-Age=86400; Secure

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.