هل nafzly.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
61
حالة HTTP
301
https://nafzly.com/
SSL/TLS
صالح
2026-04-27T15:39:51+00:00
الخادم / AS
CLOUDFLARENET - Cloudflare, Inc., US
2606:4700:3034::ac43:97cf
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

إشارات التحذير

  • [متوسط] نطاق مسجَّل حديثًا.
  • [منخفض] معلومات WHOIS مخفية / خاصة.

السمعة

Open PageRank 0.00 / 10
Tranco - عالمي
المصدر: sqlite

ملخّص المراجعة — nafzly.com

الإجمالي 61 (استخدم بحذر)

بعض إعدادات الأمان مفقودة أو المعلومات غير علنية، لذلك يجب استخدام الموقع بحذر.

نِقاط القوة

  • شهادة SSL/TLS صالحة

نقاط الضعف

  • HSTS غير مفعَّل
  • CSP غير مفعَّلة
  • SPF غير مفعَّل
  • DMARC غير مفعَّل
  • نطاق مسجَّل منذ أقل من 6 أشهر

مراجعة مفصّلة — nafzly.com

مراجعة النطاق

تم إنشاء النطاق: ‏2025-09-30T20:38:35Z (≈ 4m). المسجِّل: NAMECHEAP INC. الاستضافة / AS: ‏CLOUDFLARENET - Cloudflare, Inc., US. الشعبية: OPR 0.00/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. صلاحية الشهادة حتى: ‏2026-04-27T15:39:51+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏301‏ إعادة توجيه · الخادم CLOUDFLARENET - Cloudflare, Inc., US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 0/6 من رؤوس الأمان. DNSSEC ‏معطَّل. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 4m) (أُنشئ في 2025-09-30T20:38:35Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-04-27T15:39:51+00:00.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

العمر المقدَّر للنطاق
4m
المسجِّل
NAMECHEAP INC
المسجِّل / المنظمة
Privacy service provided by Withheld for Privacy ehf
SSL valid
نعم
SSL expires
2026-04-27T15:39:51+00:00
HTTP status
301
Server / ASN
CLOUDFLARENET - Cloudflare, Inc., US
Final URL
https://nafzly.com/
SPF
لا
DMARC
لا
استخدام Wildcard في CT
لا
HSTS Preload
غير معروف
security.txt
لا
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
2025-09-30T20:38:35Z
الاستضافة / AS
CLOUDFLARENET
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
3
mixed_http
0
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2026-02-14 15:40:48
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
تفعيل HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
منع تزوير نوع المحتوى
add_header X-Content-Type-Options "nosniff" always;
منع النقر الخادع
add_header X-Frame-Options "SAMEORIGIN" always;
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إعداد SPF
v=spf1 include:_spf.google.com ~all
إعداد DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@nafzly.com; ruf=mailto:dmarc@nafzly.com; fo=1
إضافة سجلات MX
@  3600  MX  10  mail.nafzly.com.

شجره‌نامه دامنه

  1. 2025-09-30
    دامنه ثبت شده در: 2025-09-30T20:38:35Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB 0%
SPF -
DMARC -
DNSSEC لا
أمان ملفات تعريف الارتباط غير متوفر
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
حالة HTTP301
الخادم CLOUDFLARENET - Cloudflare, Inc., US
CDN / Hosting Cloudflare CDN
HSTSلا
صالح حتى2026-04-27T15:39:51+00:00
جهة الإصدارGoogle Trust Services / WE1
المسجِّل / المنظمةPrivacy service provided by Withheld for Privacy ehf
المسجِّلNAMECHEAP INC
ASN13335
الشبكة172.64.0.0/13
العنوان-
عنوان URL النهائي: https://nafzly.com/

رؤى التهديد

متوسط (يتطلب الحذر) (risk 52/100)
  • نطاق مسجَّل حديثًا (أقل من 6 أشهر)
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
  • بدون SPF تكون مقاومة انتحال المرسِل أقل. نوصي بضبط سجلّات SPF لكل نطاق يرسل بريدًا.
  • غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.
  • تم اكتشاف أنماط JavaScript مريبة

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. هناك بعض إشارات المخاطر. قبل الدفع أو تنزيل الملفات، تحقّق من فرض HTTPS (HSTS) وسياسة DMARC ووجود محتوى مختلط، وقارن الموقع بحسابات رسمية أو روابط داخل التطبيق في علامة تبويب جديدة. قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 30/100)
  • تمت ملاحظة أنماط إخفاء (obfuscation) مشبوهة في JavaScript.
  • بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

إذا ظهرت نوافذ منبثقة غير متوقعة أو طلبات ربط محفظة أو تنزيل، ألغِ العملية ثم تحقَّق مجددًا من القنوات الرسمية أو المجتمع. لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 2
أمان ملفات تعريف الارتباط غير كافٍ Secure×2 / HttpOnly×1 / SameSite×0
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 7
أنماط JS مشبوهة 1
وقت الالتقاط: 2026-02-14T15:40:48+00:00
nafezly.com analytics.nafezly.com accounts.google.com apis.google.com googletagmanager.com youtube.com static.nafezly.com
مضيفو iframe
youtube.com static.nafezly.com
Set‑Cookie (عيِّنة)
XSRF-TOKEN=eyJpdiI6Imp3WkpnRGVyT3htQnQ5Qi9HcFY3eWc9PSIsInZhbHVlIjoic2lmODY5VkZ5SmZzbGhqNmlyMXhlR2pObVBOb251a3dJSGpyTW8yOXo1MjY0NFhnbmdXNklPWEROZkw5QnErdTNNVXllZVVrVFVEQzBZY201OWYzTVpVRFF3S1VNUEF4OFRWTHhNa2JGTmxycloxOU5KWWRwNjVaTjBoSXlJWmgiLCJtYWMiOiIyNjk0NzU2ZWQyZWUzYjhjYzUwODc5ZjI4NWI3MzhlY2M1MzY4MDUxOWNiMzE4YmFhZjhlYjRjODUzNjRlYmRkIiwidGFnIjoiIn0%3D; expires=Fri, 15 May 2026 15:40:47 GMT; Max-Age=7775999; path=/; samesite=lax</code><br><code>nfthly_session=eyJpdiI6IlJ0UUFHOU9vZmpqU0RycGN5bXlQVWc9PSIsInZhbHVlIjoiU1BHMFIxb0RCYUtVeW5BbzlSUmFsQUtsWFJaS0RNR1ZTdUtQV25JVGkrWlNKdm9UVmRpNC93bzhORHl0ZVc5cy9iNjdMWDJVM3UxL1JkSUFtcExKbHY1VCtkUVVZdlo1R0ZUWlJXNXNFcWlsSnU3TDVpd2RGS0JvTUF0M0NQUlEiLCJtYWMiOiJkZmU5YTNhZTY5NDhiZGJlZDJjZDIxZDIzYzM4OGI4YTEzNGI1OWE4NGUxYzhmMWNmMWM4MWQ4ODBiMGY1ZTFlIiwidGFnIjoiIn0%3D; expires=Fri, 15 May 2026 15:40:47 GMT; Max-Age=7775999; path=/; httponly; samesite=lax

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

برخی نشانه‌های فنی یا اعتباری لزوم احتیاط را نشان می‌دهند. قبل از وارد کردن اطلاعات پرداخت، نوار آدرس، HTTPS و هشدارهای مرورگر را بررسی کنید. نبود DMARC یا تنظیم ضعیف آن، ارسال ایمیل‌های جعلی پرداخت را برای مهاجمان آسان‌تر می‌کند. به جای کلیک روی لینک در پیام‌های مشکوک، دامنه را دستی وارد کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوهای خاصی در اسکریپت‌ها، محتوا یا هدرها نیاز به احتیاط دارند. لینک ورود را با منابع رسمی مقایسه کنید و بعد اطلاعات ورود را وارد کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.

موقع الخادم

- (-) · ASN 13335 / CLOUDFLARENET

السجل

التغيّر --

المواقع المضافة حديثًا

picalica.com nafzly.com kafiil.com nzmly.com baaeed.com ureed.com bullbit.ai teepubic.com sunfrog.com spreadshirt.com

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum 037ec8f4dcadacde7e8b7bf7bd897038ddfb35fb87ec18cad932423ffc0138c5

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير