evergreenstack.com è un sito truffa? Scam, spam e recensioni

Punteggio ⓘ

Stato HTTP ⓘ

200

http://www.evergreenstack.com/

SSL/TLS ⓘ

Non valido

Server/AS ⓘ

NAMECHEAP-NET, US

91.195.240.19

Apri sito

Punteggi e punti chiave

Sicurezza

Reputazione

Probabilità di truffa

Segnali di allerta ⓘ

[Basso] Informazioni WHOIS mascherate/private.
[Medio] Nessun certificato SSL/TLS valido trovato.
[Basso] Header di sicurezza importanti come HSTS e CSP sono assenti o insufficienti.
[Basso] In assenza di SPF/DMARC aumenta il rischio di spoofing del mittente e‑mail.

Reputazione

Open PageRank ⓘ 0.00 / 10

Tranco ⓘ - Globale

Fonte: top-1m.csv

Riepilogo recensione — evergreenstack.com

Totale 58 (Sito sospetto)

Sono stati rilevati segnali di rischio come WHOIS privato o assenza di header di sicurezza.

Punti di forza

SPF configurato

Punti deboli

Nessun certificato SSL/TLS valido
HSTS non configurato
CSP non configurata
DMARC non configurato

Recensione completa — evergreenstack.com

Recensione del dominio

Dominio creato il 2025-06-18T00:46:56Z (≈ 6m). Registrar: NAMECHEAP INC. Hosting/AS: NAMECHEAP-NET, US — United States. Popolarità: OPR 0.00/10. Reputazione: GSB: pulito WebRisk: pulito. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 200 Riuscito · Server NAMECHEAP-NET, US. HSTS Disattivato (preload: Nessuno). 0/6 header di sicurezza applicati. DNSSEC Disattivato. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Policy MTA‑STS: Nessuno. security.txt: non presente. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

Anzianità: circa (≈ 6m) (creato il 2025-06-18T00:46:56Z).

GSB: pulito

WebRisk: pulito

Sicurezza e‑mail: SPF Attivo, DMARC Nessuno.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.

Senza security.txt, il canale per segnalare vulnerabilità è poco chiaro e la risposta può essere ritardata.

Registration Possible

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

Prima analisi: -
Ultimo aggiornamento: 2025-11-19 09:03:53

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Prestazioni

LCP (dati reali)ⓘ-ms

INP (dati reali)ⓘ-ms

CLS (dati reali)ⓘ-

LCP (lab)ⓘ2943ms

TBT (lab)ⓘ0ms

Punteggio mobileⓘ94

Apri PageSpeed (mobile)

LCP (lab)ⓘ790.6ms

TBT (lab)ⓘ0ms

Punteggio desktopⓘ99

Apri PageSpeed (desktop)

http://www.evergreenstack.com/

Header di sicurezza

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Attiva HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

Configura CSP

Esempio minimo di CSP; adatta le origini consentite al tuo progetto.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Previeni la falsificazione del tipo di contenuto

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Previeni il clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Imposta Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Imposta Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Configura DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@evergreenstack.com; ruf=mailto:dmarc@evergreenstack.com; fo=1

Cronologia del dominio

2025-06-18

Dominio registrato: 2025-06-18T00:46:56Z

In evidenza

Google Safe Browsingⓘ Nessuna corrispondenza

Google Web Riskⓘ Nessuna corrispondenza

AbuseIPDBⓘ 0%

SPFⓘ Configurato

DMARCⓘ -

DNSSECⓘ No

Sicurezza dei cookie ⓘ Assente

Contenuti misti (http)ⓘ 0

Pagine legali ⓘ Assente

Stato HTTPⓘ200

Server ⓘ NAMECHEAP-NET, US

CDN / Hosting ⓘ Other CDN

HSTSⓘNo

Valido fino alⓘ-

Emittenteⓘ-

Registrante/organizzazioneⓘPrivacy service provided by Withheld for Privacy ehf

RegistrarⓘNAMECHEAP INC

ASNⓘ22612

Reteⓘ192.64.112.0/21

Titoloⓘevergreenstack.com - evergreenstack 자료와 정보

URL finale: http://www.evergreenstack.com/

Threat insight

Attenzione (risk 60/100)

L’uso di certificati SSL/TLS non validi o scaduti genera avvisi nel browser e aumenta il rischio di attacchi man‑in‑the‑middle o di confusione con siti di phishing. Controllare regolarmente lo stato dei certificati.
Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.
La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.
Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Sono presenti diversi segnali di rischio. Prima di effettuare pagamenti o scaricare file, verificare HSTS (HTTPS forzato), la policy DMARC e l’eventuale presenza di contenuti misti; è consigliabile confrontare il sito in una nuova scheda con account ufficiali o link forniti dall’app. Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scenari d’uso

Se effettui un pagamento su questo sito

Alcuni segnali tecnici o di reputazione suggeriscono prudenza. Controlla barra degli indirizzi, HTTPS e avvisi del browser prima di inserire i dati di pagamento. Risorse miste o non cifrate (HTTP) o un TLS debole possono esporre dati di pagamento o token di sessione su alcune reti. L’assenza o la debolezza di DMARC consente l’invio di email di pagamento falsificate. È più sicuro digitare il dominio manualmente che cliccare link in messaggi inattesi.