هل linkedin.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
85
حالة HTTP
301
https://linkedin.com/
SSL/TLS
صالح
2026-02-28T23:59:59+00:00
الخادم / AS
MICROSOFT-CORP-MSN-AS-BLOCK, US
2620:1ec:50::12
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

نظرة عامة

التسمية
LinkedIn

世界最大級のビジネス特化型SNS、および同サービスを提供するシリコンバレーの企業

المصادر:
Wikidata ويكيبيديا (العربية) ويكيبيديا (الإنجليزية) ويكيبيديا (اليابانية) ويكيبيديا (الأفريقانية) ويكيبيديا (الأراغونية) ويكيبيديا (arz)
+78 عرض المزيد من اللغات
ويكيبيديا (الأسامية) ويكيبيديا (الأذربيجانية) ويكيبيديا (البالينية) ويكيبيديا (bar) ويكيبيديا (البيلاروسية) ويكيبيديا (البلغارية) ويكيبيديا (البهوجبورية) ويكيبيديا (البنغالية) ويكيبيديا (البوسنية) ويكيبيديا (الكتالانية) ويكيبيديا (السيبيوانية) ويكيبيديا (السورانية الكردية) ويكيبيديا (التشيكية) ويكيبيديا (الويلزية) ويكيبيديا (الدانمركية) ويكيبيديا (الألمانية) ويكيبيديا (dty) ويكيبيديا (اليونانية) ويكيبيديا (الإسبرانتو) ويكيبيديا (الإسبانية) ويكيبيديا (الإستونية) ويكيبيديا (الباسكية) ويكيبيديا (الفارسية) ويكيبيديا (الفنلندية) ويكيبيديا (الفاروية) ويكيبيديا (الفرنسية) ويكيبيديا (الأيرلندية) ويكيبيديا (الجاليكية) ويكيبيديا (العبرية) ويكيبيديا (الهندية) ويكيبيديا (الكرواتية) ويكيبيديا (الهنغارية) ويكيبيديا (الأرمنية) ويكيبيديا (الإندونيسية) ويكيبيديا (الأيسلندية) ويكيبيديا (الإيطالية) ويكيبيديا (الكازاخستانية) ويكيبيديا (الخميرية) ويكيبيديا (الكانادا) ويكيبيديا (الكورية) ويكيبيديا (الليتوانية) ويكيبيديا (اللاتفية) ويكيبيديا (المايثيلي) ويكيبيديا (المالايالامية) ويكيبيديا (الماراثية) ويكيبيديا (الماليزية) ويكيبيديا (البورمية) ويكيبيديا (النيبالية) ويكيبيديا (الهولندية) ويكيبيديا (النرويجية) ويكيبيديا (البنجابية) ويكيبيديا (البولندية) ويكيبيديا (البرتغالية) ويكيبيديا (الكويتشوا) ويكيبيديا (الرومانية) ويكيبيديا (الروسية) ويكيبيديا (الساخيّة) ويكيبيديا (الأسكتلندية) ويكيبيديا (صربية-كرواتية) ويكيبيديا (الإنجليزية) ويكيبيديا (السلوفاكية) ويكيبيديا (السلوفانية) ويكيبيديا (الألبانية) ويكيبيديا (الصربية) ويكيبيديا (السويدية) ويكيبيديا (syl) ويكيبيديا (التاميلية) ويكيبيديا (التيلوغوية) ويكيبيديا (التايلاندية) ويكيبيديا (التاغالوغية) ويكيبيديا (التركية) ويكيبيديا (الأوكرانية) ويكيبيديا (الأوردية) ويكيبيديا (الأوزبكية) ويكيبيديا (الفيتنامية) ويكيبيديا (الوو الصينية) ويكيبيديا (الصينية) ويكيبيديا (الصينية)

إشارات التحذير

لم يتم اكتشاف تحذيرات واضحة.

السمعة

Open PageRank 10.00 / 10
Tranco 17 عالمي
المصدر: top-1m.csv

ملخّص المراجعة — linkedin.com

الإجمالي 85 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • SPF مفعَّل
  • DMARC مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • HSTS غير مفعَّل
  • CSP غير مفعَّلة

مراجعة مفصّلة — linkedin.com

مراجعة النطاق

تم إنشاء النطاق: ‏2002-11-02T15:38:11Z (≈ 23y 1m). المسجِّل: MarkMonitor Inc.. الاستضافة / AS: ‏MICROSOFT-CORP-MSN-AS-BLOCK, US — United States. الشعبية: Tranco #17, OPR 10.00/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. صلاحية الشهادة حتى: ‏2026-02-28T23:59:59+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏301‏ إعادة توجيه · الخادم MICROSOFT-CORP-MSN-AS-BLOCK, US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 0/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏مفعَّل (tlsreports@linkedin.com). security.txt: متوفِّر (https://linkedin.com/.well-known/security.txt). درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 23y 1m) (أُنشئ في 2002-11-02T15:38:11Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-02-28T23:59:59+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

العمر المقدَّر للنطاق
23y 1m
المسجِّل
MarkMonitor Inc.
SSL valid
نعم
SSL expires
2026-02-28T23:59:59+00:00
HTTP status
301
Server / ASN
MICROSOFT-CORP-MSN-AS-BLOCK, US
Final URL
https://linkedin.com/
SPF
نعم
DMARC
نعم
استخدام Wildcard في CT
لا
HSTS Preload
غير معروف
security.txt
نعم
جهات استلام TLS‑RPT
متوفر
تاريخ إنشاء النطاق
2002-11-02T15:38:11Z
الاستضافة / AS
MICROSOFT-CORP-MSN-AS-BLOCK
دولة الاستضافة
United States
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
سياسة DMARC
reject
PSI (محمول)
84
PSI (سطح المكتب)
99
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
0
dmarc_p
reject
dmarc_rua
mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com
dmarc_ruf
mailto:d@ruf.agari.com
mixed_http
0
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-11-24 00:11:27
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)2155ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)3
LCP (مختبر)3932ms
TBT (مختبر)15ms
درجة الهاتف المحمول84
LCP (مختبر)932ms
TBT (مختبر)6ms
درجة سطح المكتب99
https://linkedin.com/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
تفعيل HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
منع تزوير نوع المحتوى
add_header X-Content-Type-Options "nosniff" always;
منع النقر الخادع
add_header X-Frame-Options "SAMEORIGIN" always;
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

شجره‌نامه دامنه

  1. 2002-11-02
    دامنه ثبت شده در: 2002-11-02T15:38:11Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB 11%
SPF مُعدّ
DMARC مُعدّ
DNSSEC لا
أمان ملفات تعريف الارتباط غير متوفر
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
تفاصيل DMARC
سياسة DMARC (p): reject
تقارير مجمّعة (rua): mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com
تقارير فشل (ruf): mailto:d@ruf.agari.com
TXT: v=DMARC1; p=reject; rua=mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com; ruf=mailto:d@ruf.agari.comv=DMARC1; p=reject; rua=mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com; ruf=mailto:d@ruf.agari.com
حالة HTTP301
الخادم MICROSOFT-CORP-MSN-AS-BLOCK, US
CDN / Hosting Other CDN
HSTSلا
صالح حتى2026-02-28T23:59:59+00:00
جهة الإصدارDigiCert Inc / DigiCert SHA2 Secure Server CA
المسجِّل / المنظمةMICROSOFT-CORP-MSN-AS-BLOCK, US
المسجِّلMarkMonitor Inc.
ASN8075
الشبكة150.171.0.0/16
العنوان-
عنوان URL النهائي: https://linkedin.com/

رؤى التهديد

منخفض (آمن غالبًا) (risk 3/100)
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 16/100)
  • بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.
  • هناك اعتماد كبير على موارد من أطراف ثالثة.

لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 6
أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×4 / SameSite×0
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 10
وقت الالتقاط: 2025-11-24T00:11:27+00:00
static.licdn.com linkedin.com de.linkedin.com ua.linkedin.com pt.linkedin.com my.linkedin.com cn.linkedin.com jp.linkedin.com es.linkedin.com vn.linkedin.com
Set‑Cookie (عيِّنة)
JSESSIONID=ajax:8288171444042685775; SameSite=None; Path=/; Domain=.www.linkedin.com; Secure</code><br><code>lang=v=2&lang=en-us; SameSite=None; Path=/; Domain=linkedin.com; Secure</code><br><code>bcookie="v=2&6e884860-fbbe-4361-8d47-cd7826eeb9cb"; domain=.linkedin.com; Path=/; Secure; Expires=Tue, 24-Nov-2026 00:11:27 GMT; SameSite=None</code><br><code>bscookie="v=1&20251124001127876d5cee-cf2c-469f-8aa2-71d02a24c4a6AQGFjOBulUu1kEy0YVzu8PyLzz-6gxJF"; domain=.www.linkedin.com; Path=/; Secure; Expires=Tue, 24-Nov-2026 00:11:27 GMT; HttpOnly; SameSite=None</code><br><code>lidc="b=TGST08:s=T:r=T:a=T:p=T:g=3179:u=1:x=1:i=1763943087:t=1764029487:v=2:sig=AQFV8KdSt4HEJVtG1lAvCDSnZ6q89EUo"; Expires=Tue, 25 Nov 2025 00:11:27 GMT; domain=.linkedin.com; Path=/; SameSite=None; Secure</code><br><code>__cf_bm=izB1Nc4PTuPZuTN7aOsFkFg2xi2flZwbN4SrjJMqJMs-1763943087-1.0.1.1-EAlJ5uEt3RDfaAq_vUludiofUu3eCh5BsXLuD3Sm_sgpisVxRzO4BKNlMkRnt0FwJkXGIgT.j4.jXOjUSRNmca_qVlkQWuj.4T4dbRLDp_Q; path=/; expires=Mon, 24-Nov-25 00:41:27 GMT; domain=.linkedin.com; HttpOnly; Secure; SameSite=None

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.

موقع الخادم

United States (US) · ASN 8075 / MICROSOFT-CORP-MSN-AS-BLOCK

السجل

التغيّر --

المواقع المضافة حديثًا

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum fa7e4e1a890e7228ca673dd60bacbcd9ae6d058d4bd99579c02d0ce798fc9d38

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير