هل pafinatunakota.org موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

حالة HTTP ⓘ

SSL/TLS ⓘ

غير صالح

الخادم / AS ⓘ

DIGITALOCEAN-ASN - DigitalOcean, LLC, US

178.128.99.218

فتح الموقع

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

إشارات التحذير ⓘ

[متوسط] نطاق مسجَّل حديثًا.
[متوسط] لم يتم العثور على شهادة SSL/TLS صالحة.
[منخفض] عدم إعداد SPF/DMARC يزيد من خطر انتحال البريد.

السمعة

Open PageRank ⓘ 1.00 / 10

Tranco ⓘ - عالمي

المصدر: sqlite

ملخّص المراجعة — pafinatunakota.org

الإجمالي 42 (موقع مشبوه)

تم ملاحظة عدة إشارات خطر مثل WHOIS الخاص أو نقص رؤوس الأمان.

نِقاط القوة

SPF مفعَّل

نقاط الضعف

لا توجد شهادة SSL/TLS صالحة
HSTS غير مفعَّل
CSP غير مفعَّلة
DMARC غير مفعَّل
نطاق مسجَّل منذ أقل من 6 أشهر

مراجعة مفصّلة — pafinatunakota.org

مراجعة النطاق

تم إنشاء النطاق: ‏2026-01-27T04:11:08Z (≈ 0m). المسجِّل: NameCheap, Inc.. الاستضافة / AS: ‏DIGITALOCEAN-ASN - DigitalOcean, LLC, US — Singapore. الشعبية: OPR 1.00/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 0/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 0m) (أُنشئ في 2026-01-27T04:11:08Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

العمر المقدَّر للنطاق ⓘ

المسجِّل ⓘ

NameCheap, Inc.

SSL valid ⓘ

لا

Server / ASN ⓘ

DIGITALOCEAN-ASN - DigitalOcean, LLC, US

Final URL ⓘ

https://pafinatunakota.org/

SPF

نعم

DMARC

لا

استخدام Wildcard في CT ⓘ

نعم

HSTS Preload ⓘ

غير معروف

security.txt ⓘ

لا

جهات استلام TLS‑RPT ⓘ

غير متوفر

تاريخ إنشاء النطاق ⓘ

2026-01-27T04:11:08Z

الاستضافة / AS ⓘ

DIGITALOCEAN-ASN

دولة الاستضافة ⓘ

Singapore

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

mixed_http ⓘ

درجة إخفاء JS ⓘ

عدد شعارات الدفع ⓘ

نسبة النص غير المرئي (%) ⓘ

عدد نماذج POST عبر نطاقات مختلفة ⓘ

شعارات / أيقونات من مضيفين خارجيين ⓘ

YARA matches ⓘ

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2026-02-21 08:26:29

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

تفعيل HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

إعداد CSP

هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

منع تزوير نوع المحتوى

ⓘ

add_header X-Content-Type-Options "nosniff" always;

منع النقر الخادع

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

إعداد Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

إعداد Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

إعداد DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@pafinatunakota.org; ruf=mailto:dmarc@pafinatunakota.org; fo=1

شجره‌نامه دامنه

2026-01-27

دامنه ثبت شده در: 2026-01-27T04:11:08Z

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ 0%

SPFⓘ مُعدّ

DMARCⓘ -

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ غير متوفر

محتوى مختلط (http)ⓘ 0

الصفحات القانونية ⓘ غير متوفر

حالة HTTPⓘ-

الخادم ⓘ DIGITALOCEAN-ASN - DigitalOcean, LLC, US

CDN / Hosting ⓘ Other CDN

HSTSⓘلا

صالح حتىⓘ-

جهة الإصدارⓘ-

المسجِّل / المنظمةⓘDIGITALOCEAN-ASN - DigitalOcean, LLC, US

المسجِّلⓘNameCheap, Inc.

ASNⓘ14061

الشبكةⓘ178.128.96.0/20

العنوانⓘ-

عنوان URL النهائي: -

رؤى التهديد

خطورة عالية (risk 70/100)

نطاق مسجَّل حديثًا (أقل من 6 أشهر)
استخدام شهادات SSL/TLS غير صالحة أو منتهية الصلاحية يؤدي لرسائل تحذير في المتصفح ويزيد خطر هجمات الرجل في الوسط أو الخلط مع مواقع تصيّد. راقب حالة الشهادات بانتظام.
في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. تم رصد إشارات قوية تشير إلى احتمال التصيّد أو البرمجيات الخبيثة؛ يُنصح بعدم إجراء أي عمليات حساسة مثل الدفع أو تسجيل الدخول أو إدخال عبارات استرجاع المحافظ. تأكّد دائمًا من أن بيانات المشغّل ووسائل الاتصال تطابق المصادر الرسمية، وأن النطاق في شريط العنوان يطابق الموقع الشرعي. قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 0/100)

قبل إدخال بيانات دفع أو معلومات شخصية، تحقَّق من معلومات المشغِّل وبيانات التواصل، وتفعيل HSTS، ووجود DMARC و TLS‑RPT.

حالة HTTP (فحص عميق) -

Set‑Cookie (العدد) 0

أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×0 / SameSite×0

موارد HTTP (فحص عميق) 0

أهم المضيفين من الأطراف الثالثة 0

وقت الالتقاط: 2026-02-21T08:26:29+00:00

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

وارد کردن اطلاعات کارت، حساب یا کیف پول در این سایت پرریسک است. فقط پس از اطمینان از دامنه رسمی از طریق کانال‌های قابل اعتماد ادامه دهید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند. نبود DMARC یا تنظیم ضعیف آن، ارسال ایمیل‌های جعلی پرداخت را برای مهاجمان آسان‌تر می‌کند. به جای کلیک روی لینک در پیام‌های مشکوک، دامنه را دستی وارد کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

وارد کردن گذرواژه یا شناسه‌های حساس در این سایت ریسک بالایی دارد. احتمال سرقت حساب یا سوءاستفاده از هویت بیشتر می‌شود؛ ابتدا از رسمی بودن دامنه یا اپلیکیشن مطمئن شوید.