¿yonderdesk.com es un sitio de estafa? Scam, spam y reseñas

Puntuación
80
Estado HTTP
200
http://yonderdesk.com/
SSL/TLS
No válido
-
Servidor/AS
openresty/1.27.1.2
44.233.250.75
Abrir sitio

Puntuaciones y puntos clave

Seguridad
Reputación
Posible fraude

Señales de alerta

  • [Bajo] La información WHOIS está enmascarada/privada.
  • [Medio] No se ha encontrado ningún certificado SSL/TLS válido.

Reputación

Open PageRank 1.64 / 10
Tranco - Global
Fuente: top-1m.csv

Resumen de la reseña — yonderdesk.com

Global 80 (Mayormente seguro)

Varios indicadores de seguridad son buenos y hay relativamente pocas señales de riesgo.

Puntos fuertes

  • HSTS activado
  • CSP configurada
  • Antigüedad del dominio ≥ 1 año

Puntos débiles

  • No hay certificado SSL/TLS válido
  • SPF no configurado
  • DMARC no configurado

Reseña detallada — yonderdesk.com

Reseña del dominio

Dominio creado: 2024-11-05T08:47:17Z (≈ 1y 1m). Registrador: Spaceship, Inc.. Hosting/AS: openresty/1.27.1.2 — United States. Popularidad: OPR 1.64/10. Reputación: GSB sin detecciones WebRisk sin detecciones.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 200 Correcto · Servidor openresty/1.27.1.2. HSTS Activado (preload: Activado). 5/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Política MTA-STS: Ninguno. security.txt: no disponible. Puntuación de ofuscación JS 0. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 1y 1m) (creado el 2024-11-05T08:47:17Z).

GSB sin detecciones

WebRisk sin detecciones

5/6 encabezados de seguridad aplicados.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Registration Possible

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

  • Primer análisis: -
  • Última actualización: 2025-11-19 09:22:10
Correo

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Rendimiento

LCP (datos de campo)-ms
INP (datos de campo)-ms
CLS (datos de campo)-
LCP (laboratorio)4422.7ms
TBT (laboratorio)0ms
Puntuación móvil76
LCP (laboratorio)1438.7ms
TBT (laboratorio)0ms
Puntuación escritorio92
http://yonderdesk.com/

Encabezados de seguridad

  • HSTS
  • Content-Security-Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • Referrer-Policy
  • Permissions-Policy
Configurar Permissions-Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Configurar SPF
v=spf1 include:_spf.google.com ~all
Configurar DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@yonderdesk.com; ruf=mailto:dmarc@yonderdesk.com; fo=1
Añadir registros MX
@  3600  MX  10  mail.yonderdesk.com.

Historial del dominio

  1. 2024-11-05
    Dominio registrado: 2024-11-05T08:47:17Z

Puntos clave

Google Safe Browsing Sin coincidencias
Google Web Risk Sin coincidencias
AbuseIPDB 0%
SPF -
DMARC -
DNSSEC No
Seguridad de cookies Ausente
Contenido mixto (http) 0
Páginas legales Ausente
Estado HTTP200
Servidor openresty/1.27.1.2
CDN / Hosting AWS CloudFront
HSTS
Válido hasta-
Emisor-
Registrante/organizaciónPrivacy service provided by Withheld for Privacy ehf
RegistradorSpaceship, Inc.
ASN16509
Red52.0.0.0/10
TítuloParking Page
URL final: http://yonderdesk.com/

Información de amenazas

Riesgo bajo (risk 35/100)
  • El uso de certificados SSL/TLS no válidos o caducados provoca avisos del navegador y aumenta el riesgo de ataques man-in-the-middle o confusión con sitios de phishing. Revise periódicamente el estado de los certificados.
  • Sin SPF, la protección frente a suplantación de remitente es débil. Se recomienda configurar registros SPF para todos los dominios que envían correo.
  • Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Actualmente hay pocos indicios claros de comportamiento malicioso, pero unos encabezados de seguridad o una protección de correo insuficientes pueden aumentar el riesgo de phishing o ataques man-in-the-middle. Antes de introducir información sensible, revise la ortografía del dominio y la vía de acceso (anuncio, mensaje privado, URL acortada, etc.). Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escenarios de uso

Si realizas un pago en este sitio

Algunas señales técnicas o de reputación aconsejan precaución. Revisa la barra de direcciones, HTTPS y las alertas del navegador antes de introducir datos de pago. Recursos mixtos o sin cifrar (HTTP) o un TLS débil pueden exponer datos de pago o tokens de sesión en algunas redes. La ausencia o debilidad de DMARC permite a atacantes enviar correos de pago suplantados. Es más seguro escribir el dominio manualmente que hacer clic en enlaces de mensajes inesperados.

Si inicias sesión o envías datos personales

Ciertos patrones de scripts, contenido o cabeceras justifican cautela. Compara el enlace de inicio de sesión con fuentes oficiales antes de introducir tus credenciales.

Ubicación del servidor

United States (US) · ASN 16509 / AMAZON-02

Historial

Cambio --

Sitios añadidos recientemente

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Reseñas

Media - / total 0

Checksum 741f74804ae60ca9e6c1fff65708aa1e5d22656ff435d6925270f05f0ef4c14a

Analizando

Se están agregando distintas señales e información pública.

  1. Inicio
  2. Obtener DNS/WHOIS
  3. Comprobar respuesta HTTP
  4. Verificar SSL/TLS
  5. Consultar reputación
  6. Recopilar datos de PageSpeed
  7. Analizar encabezados de seguridad
  8. Verificar seguridad del correo
  9. Integrar señales ampliadas
  10. Generar informe