هل tundralogic.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
62
حالة HTTP
403
https://www.insured.io/platform/ivr/
SSL/TLS
غير صالح
-
الخادم / AS
MICROSOFT-CORP-MSN-AS-BLOCK, US
2606:4700:20::681a:bbc
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

إشارات التحذير

  • [متوسط] لم يتم العثور على شهادة SSL/TLS صالحة.
  • [متوسط] تم إرجاع خطأ HTTP عند الوصول إلى الصفحة المقصودة.
  • [منخفض] عدم إعداد SPF/DMARC يزيد من خطر انتحال البريد.

السمعة

Open PageRank 0.00 / 10
Tranco - عالمي
المصدر: top-1m.csv

ملخّص المراجعة — tundralogic.com

الإجمالي 62 (استخدم بحذر)

بعض إعدادات الأمان مفقودة أو المعلومات غير علنية، لذلك يجب استخدام الموقع بحذر.

نِقاط القوة

  • SPF مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • لا توجد شهادة SSL/TLS صالحة
  • HSTS غير مفعَّل
  • CSP غير مفعَّلة
  • DMARC غير مفعَّل
  • خطأ HTTP في الصفحة المقصودة

مراجعة مفصّلة — tundralogic.com

مراجعة النطاق

تم إنشاء النطاق: ‏2009-10-19T21:44:29Z (≈ 16y 2m). المسجِّل: GoDaddy.com, LLC. الاستضافة / AS: ‏MICROSOFT-CORP-MSN-AS-BLOCK, US — United States. الشعبية: OPR 0.00/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏403‏ خطأ من العميل · الخادم MICROSOFT-CORP-MSN-AS-BLOCK, US. HSTS ‏معطَّل (preload: ‏لا يوجد). تطبيق 4/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. security.txt: غير متوفِّر. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 16y 2m) (أُنشئ في 2009-10-19T21:44:29Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد.

تطبيق 4/6 من رؤوس الأمان.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-11-19 09:19:08
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)-ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)-
LCP (مختبر)8328.6ms
TBT (مختبر)96ms
درجة الهاتف المحمول68
LCP (مختبر)2730ms
TBT (مختبر)688.5ms
درجة سطح المكتب53
https://www.insured.io/platform/ivr/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
تفعيل HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
إعداد DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@tundralogic.com; ruf=mailto:dmarc@tundralogic.com; fo=1

شجره‌نامه دامنه

  1. 2009-10-19
    دامنه ثبت شده در: 2009-10-19T21:44:29Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB 0%
SPF مُعدّ
DMARC -
DNSSEC لا
أمان ملفات تعريف الارتباط غير متوفر
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
حالة HTTP403
الخادم MICROSOFT-CORP-MSN-AS-BLOCK, US
CDN / Hosting Other CDN
HSTSلا
صالح حتى-
جهة الإصدار-
المسجِّل / المنظمةMICROSOFT-CORP-MSN-AS-BLOCK, US
المسجِّلGoDaddy.com, LLC
ASN8075
الشبكة20.160.0.0/12
العنوانJust a moment...
عنوان URL النهائي: https://www.insured.io/platform/ivr/

رؤى التهديد

منخفض (آمن غالبًا) (risk 35/100)
  • استخدام شهادات SSL/TLS غير صالحة أو منتهية الصلاحية يؤدي لرسائل تحذير في المتصفح ويزيد خطر هجمات الرجل في الوسط أو الخلط مع مواقع تصيّد. راقب حالة الشهادات بانتظام.
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

برخی نشانه‌های فنی یا اعتباری لزوم احتیاط را نشان می‌دهند. قبل از وارد کردن اطلاعات پرداخت، نوار آدرس، HTTPS و هشدارهای مرورگر را بررسی کنید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند. نبود DMARC یا تنظیم ضعیف آن، ارسال ایمیل‌های جعلی پرداخت را برای مهاجمان آسان‌تر می‌کند. به جای کلیک روی لینک در پیام‌های مشکوک، دامنه را دستی وارد کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوهای خاصی در اسکریپت‌ها، محتوا یا هدرها نیاز به احتیاط دارند. لینک ورود را با منابع رسمی مقایسه کنید و بعد اطلاعات ورود را وارد کنید.

موقع الخادم

United States (US) · ASN 8075 / MICROSOFT-CORP-MSN-AS-BLOCK

السجل

التغيّر --

المواقع المضافة حديثًا

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum 3044b81e7bb9f4767d12b710ec3825bd31c4a262049d5309ab117a000d94ca35

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير