brightanchor.net è un sito truffa? Scam, spam e recensioni

Punteggio
61
Stato HTTP
409
http://brightanchor.net/
SSL/TLS
Non valido
2025-11-15T00:22:23+00:00
Server/AS
cloudflare
23.227.38.32
Apri sito

Punteggi e punti chiave

Sicurezza
Reputazione
Probabilità di truffa

Segnali di allerta

  • [Medio] Nessun certificato SSL/TLS valido trovato.
  • [Medio] Si è verificato un errore HTTP all’accesso alla landing page.
  • [Basso] In assenza di SPF/DMARC aumenta il rischio di spoofing del mittente e‑mail.

Reputazione

Open PageRank 0.00 / 10
Tranco - Globale
Fonte: top-1m.csv

Riepilogo recensione — brightanchor.net

Totale 61 (Usare con cautela)

Mancano alcune configurazioni di sicurezza o informazioni pubbliche; è consigliato usare il sito con cautela.

Punti di forza

  • SPF configurato
  • Anzianità del dominio ≥ 1 anno

Punti deboli

  • Nessun certificato SSL/TLS valido
  • HSTS non configurato
  • CSP non configurata
  • DMARC non configurato
  • Errore HTTP sulla pagina iniziale

Recensione completa — brightanchor.net

Recensione del dominio

Dominio creato il 2020-08-06T03:12:54Z (≈ 5y 4m). Registrar: Squarespace Domains II LLC. Hosting/AS: cloudflare — Canada. Popolarità: OPR 0.00/10. Reputazione: GSB: pulito WebRisk: pulito. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Certificato valido fino al 2025-11-15T00:22:23+00:00.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 409 Errore client · Server cloudflare. HSTS Disattivato (preload: Nessuno). 2/6 header di sicurezza applicati. DNSSEC Disattivato. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Policy MTA‑STS: Nessuno. security.txt: non presente. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

Anzianità: circa (≈ 5y 4m) (creato il 2020-08-06T03:12:54Z).

GSB: pulito

WebRisk: pulito

Sicurezza e‑mail: SPF Attivo, DMARC Nessuno.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.

Senza security.txt, il canale per segnalare vulnerabilità è poco chiaro e la risposta può essere ritardata.

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

  • Prima analisi: -
  • Ultimo aggiornamento: 2025-11-19 09:01:18
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Prestazioni

LCP (dati reali)-ms
INP (dati reali)-ms
CLS (dati reali)-
LCP (lab)1395.8ms
TBT (lab)0ms
Punteggio mobile100
LCP (lab)388.4ms
TBT (lab)0ms
Punteggio desktop100
http://brightanchor.net/

Header di sicurezza

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Attiva HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
Configura CSP
Esempio minimo di CSP; adatta le origini consentite al tuo progetto.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Previeni la falsificazione del tipo di contenuto
add_header X-Content-Type-Options "nosniff" always;
Imposta Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Configura DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@brightanchor.net; ruf=mailto:dmarc@brightanchor.net; fo=1

Cronologia del dominio

  1. 2020-08-06
    Dominio registrato: 2020-08-06T03:12:54Z

In evidenza

Google Safe Browsing Nessuna corrispondenza
Google Web Risk Nessuna corrispondenza
AbuseIPDB 18%
SPF Configurato
DMARC -
DNSSEC No
Sicurezza dei cookie Assente
Contenuti misti (http) 0
Pagine legali Assente
Stato HTTP409
Server cloudflare
CDN / Hosting Cloudflare CDN
HSTSNo
Valido fino al2025-11-15T00:22:23+00:00
EmittenteCLOUDFLARE, INC. / Cloudflare TLS Issuing ECC CA 1
Registrante/organizzazioneCLOUDFLARENET, US
RegistrarSquarespace Domains II LLC
ASN13335
Rete23.227.32.0/19
Titolo-
URL finale: http://brightanchor.net/

Threat insight

Attenzione (risk 45/100)
  • L’uso di certificati SSL/TLS non validi o scaduti genera avvisi nel browser e aumenta il rischio di attacchi man‑in‑the‑middle o di confusione con siti di phishing. Controllare regolarmente lo stato dei certificati.
  • Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.
  • La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.
  • Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Sono presenti diversi segnali di rischio. Prima di effettuare pagamenti o scaricare file, verificare HSTS (HTTPS forzato), la policy DMARC e l’eventuale presenza di contenuti misti; è consigliabile confrontare il sito in una nuova scheda con account ufficiali o link forniti dall’app. Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scenari d’uso

Se effettui un pagamento su questo sito

Alcuni segnali tecnici o di reputazione suggeriscono prudenza. Controlla barra degli indirizzi, HTTPS e avvisi del browser prima di inserire i dati di pagamento. Risorse miste o non cifrate (HTTP) o un TLS debole possono esporre dati di pagamento o token di sessione su alcune reti. L’assenza o la debolezza di DMARC consente l’invio di email di pagamento falsificate. È più sicuro digitare il dominio manualmente che cliccare link in messaggi inattesi.

Se effettui l’accesso o inserisci dati personali

Alcuni pattern di script, contenuti o header richiedono cautela. Confronta il link di login con le fonti ufficiali prima di inserire le credenziali.

Posizione del server

Canada (CA) · ASN 13335 / CLOUDFLARENET

Cronologia

Variazione --

Siti aggiunti di recente

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Recensioni

Media - / totale 0

Checksum 6049ec7d15da6a547d4bfea6329ae5acd9090f8ee4a8d4a3a7f5615a76fc9caf

Analisi in corso

Stiamo raccogliendo diversi segnali e informazioni pubbliche.

  1. Avvio
  2. Recupero DNS/WHOIS
  3. Verifica risposta HTTP
  4. Verifica SSL/TLS
  5. Controllo reputazione
  6. Raccolta dati PageSpeed
  7. Analisi header di sicurezza
  8. Verifica sicurezza e‑mail
  9. Integrazione segnali avanzati
  10. Composizione del report