هل tmobile.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

حالة HTTP ⓘ

403

https://tmobile.com/

SSL/TLS ⓘ

صالح

2026-03-18T23:59:59+00:00

الخادم / AS ⓘ

AKAMAI-ASN1, NL

23.205.249.201

فتح الموقع

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

إشارات التحذير ⓘ

[متوسط] تم إرجاع خطأ HTTP عند الوصول إلى الصفحة المقصودة.

السمعة

Open PageRank ⓘ 4.70 / 10

Tranco ⓘ 16258 عالمي

المصدر: top-1m.csv

ملخّص المراجعة — tmobile.com

الإجمالي 80 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

شهادة SSL/TLS صالحة
HSTS مفعَّل
عمر النطاق ≥ عام واحد

نقاط الضعف

CSP غير مفعَّلة
SPF غير مفعَّل
DMARC غير مفعَّل
خطأ HTTP في الصفحة المقصودة

مراجعة مفصّلة — tmobile.com

مراجعة النطاق

تم إنشاء النطاق: ‏2000-05-02T11:05:39Z (≈ 25y 7m). المسجِّل: Deutsche Telekom AG. الاستضافة / AS: ‏AKAMAI-ASN1, NL — United States. الشعبية: Tranco #16258, OPR 4.70/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. صلاحية الشهادة حتى: ‏2026-03-18T23:59:59+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏403‏ خطأ من العميل · الخادم AKAMAI-ASN1, NL. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 1/6 من رؤوس الأمان. DNSSEC ‏معطَّل. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: متوفِّر (https://tmobile.com/.well-known/security.txt). درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 25y 7m) (أُنشئ في 2000-05-02T11:05:39Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-03-18T23:59:59+00:00.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

العمر المقدَّر للنطاق ⓘ

25y 7m

المسجِّل ⓘ

Deutsche Telekom AG

SSL valid ⓘ

نعم

SSL expires ⓘ

2026-03-18T23:59:59+00:00

HTTP status ⓘ

403

Server / ASN ⓘ

AKAMAI-ASN1, NL

Final URL ⓘ

https://tmobile.com/

SPF

لا

DMARC

لا

استخدام Wildcard في CT ⓘ

لا

HSTS Preload ⓘ

غير معروف

security.txt ⓘ

نعم

جهات استلام TLS‑RPT ⓘ

غير متوفر

تاريخ إنشاء النطاق ⓘ

2000-05-02T11:05:39Z

الاستضافة / AS ⓘ

Akamai International B.V.

دولة الاستضافة ⓘ

United States

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

mixed_http ⓘ

درجة إخفاء JS ⓘ

عدد شعارات الدفع ⓘ

نسبة النص غير المرئي (%) ⓘ

عدد نماذج POST عبر نطاقات مختلفة ⓘ

شعارات / أيقونات من مضيفين خارجيين ⓘ

YARA matches ⓘ

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2025-12-03 10:35:43

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)ⓘ-ms

INP (قياسات حقلية)ⓘ-ms

CLS (قياسات حقلية)ⓘ-

LCP (مختبر)ⓘ-ms

TBT (مختبر)ⓘ-ms

درجة الهاتف المحمولⓘ-

خطأ في قياس المحمول: request_failed

فتح PageSpeed (محمول)

LCP (مختبر)ⓘ-ms

TBT (مختبر)ⓘ-ms

درجة سطح المكتبⓘ-

خطأ في قياس سطح المكتب: request_failed

فتح PageSpeed (سطح المكتب)

https://tmobile.com/

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

إعداد CSP

هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

منع تزوير نوع المحتوى

ⓘ

add_header X-Content-Type-Options "nosniff" always;

منع النقر الخادع

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

إعداد Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

إعداد Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

إعداد SPF

v=spf1 include:_spf.google.com ~all

إعداد DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@tmobile.com; ruf=mailto:dmarc@tmobile.com; fo=1

إضافة سجلات MX

@  3600  MX  10  mail.tmobile.com.

شجره‌نامه دامنه

2000-05-02

دامنه ثبت شده در: 2000-05-02T11:05:39Z

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ -

SPFⓘ -

DMARCⓘ -

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ غير متوفر

محتوى مختلط (http)ⓘ 0

الصفحات القانونية ⓘ غير متوفر

حالة HTTPⓘ403

الخادم ⓘ AKAMAI-ASN1, NL

CDN / Hosting ⓘ Akamai CDN

HSTSⓘلا

صالح حتىⓘ2026-03-18T23:59:59+00:00

جهة الإصدارⓘDigiCert Inc / DigiCert Global G2 TLS RSA SHA256 2020 CA1

المسجِّل / المنظمةⓘAKAMAI-ASN1, NL

المسجِّلⓘDeutsche Telekom AG

ASNⓘ20940

الشبكةⓘ23.192.0.0/11

العنوانⓘAccess Denied

عنوان URL النهائي: https://tmobile.com/

رؤى التهديد

منخفض (آمن غالبًا) (risk 23/100)

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
بدون SPF تكون مقاومة انتحال المرسِل أقل. نوصي بضبط سجلّات SPF لكل نطاق يرسل بريدًا.
غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

تحليل محدود (تم حظر الوصول) (deep 0/100)

الموقع يحظر الوصول الآلي، لذلك التحليل التفصيلي محدود.

تحقَّق من أنك وصلت عبر روابط رسمية أو داخل التطبيق، وتأكد من تطابق النطاق في شريط العنوان قبل الدفع أو تسجيل الدخول.

حالة HTTP (فحص عميق) 403

Set‑Cookie (العدد) 0

أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×0 / SameSite×0

موارد HTTP (فحص عميق) 0

أهم المضيفين من الأطراف الثالثة 0

وقت الالتقاط: 2025-12-03T10:35:43+00:00

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید. نبود DMARC یا تنظیم ضعیف آن، ارسال ایمیل‌های جعلی پرداخت را برای مهاجمان آسان‌تر می‌کند. به جای کلیک روی لینک در پیام‌های مشکوک، دامنه را دستی وارد کنید.