yonderdesk.com è un sito truffa? Scam, spam e recensioni
Punteggi e punti chiave
Segnali di allerta ⓘ
- [Basso] Informazioni WHOIS mascherate/private.
- [Medio] Nessun certificato SSL/TLS valido trovato.
Reputazione
Riepilogo recensione — yonderdesk.com
Totale 80 (Per lo più sicuro)Diversi indicatori di sicurezza sono buoni e non ci sono molti segnali di rischio evidenti.
Punti di forza
- HSTS attivo
- CSP configurata
- Anzianità del dominio ≥ 1 anno
Punti deboli
- Nessun certificato SSL/TLS valido
- SPF non configurato
- DMARC non configurato
Recensione completa — yonderdesk.com
Recensione del dominio
Dominio creato il 2024-11-05T08:47:17Z (≈ 1y 1m). Registrar: Spaceship, Inc.. Hosting/AS: openresty/1.27.1.2 — United States. Popolarità: OPR 1.64/10. Reputazione: GSB: pulito WebRisk: pulito.
Recensione negozio/transazioni
Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.
Recensione tecnica
HTTP 200 Riuscito · Server openresty/1.27.1.2. HSTS Attivo (preload: Abilitato). 5/6 header di sicurezza applicati. DNSSEC Disattivato. Policy MTA‑STS: Nessuno. security.txt: non presente. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.
Spiegazione — punti di forza e stabilità
Anzianità: circa (≈ 1y 1m) (creato il 2024-11-05T08:47:17Z).
GSB: pulito
WebRisk: pulito
5/6 header di sicurezza applicati.
Nessun contenuto misto rilevato.
Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.
Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.
Spiegazione — rischi e aspetti da migliorare
Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.
Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.
Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.
Senza security.txt, il canale per segnalare vulnerabilità è poco chiaro e la risposta può essere ritardata.
Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.
Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.
Informazioni sul report
- Prima analisi: -
- Ultimo aggiornamento: 2025-11-19 09:22:10
Richiedi la proprietà del sito web
Traffic signals
Prestazioni
Header di sicurezza
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
v=spf1 include:_spf.google.com ~all
v=DMARC1; p=quarantine; rua=mailto:dmarc@yonderdesk.com; ruf=mailto:dmarc@yonderdesk.com; fo=1
@ 3600 MX 10 mail.yonderdesk.com.
Cronologia del dominio
-
2024-11-05Dominio registrato: 2024-11-05T08:47:17Z
In evidenza
Threat insight
- L’uso di certificati SSL/TLS non validi o scaduti genera avvisi nel browser e aumenta il rischio di attacchi man‑in‑the‑middle o di confusione con siti di phishing. Controllare regolarmente lo stato dei certificati.
- Senza SPF, la capacità di difendersi dallo spoofing del mittente e‑mail è ridotta. Si consiglia di configurare un record SPF per tutti i domini mittenti.
- Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.
Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Al momento ci sono pochi indicatori chiari di comportamento malevolo, ma header di sicurezza deboli o scarsa protezione e‑mail possono aumentare il rischio di phishing o attacchi man‑in‑the‑middle. Prima di inserire informazioni sensibili, ricontrollare l’ortografia del dominio e la modalità di accesso (annunci, messaggi, URL abbreviati, ecc.). Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.
Scenari d’uso
Se effettui un pagamento su questo sito
Alcuni segnali tecnici o di reputazione suggeriscono prudenza. Controlla barra degli indirizzi, HTTPS e avvisi del browser prima di inserire i dati di pagamento. Risorse miste o non cifrate (HTTP) o un TLS debole possono esporre dati di pagamento o token di sessione su alcune reti. L’assenza o la debolezza di DMARC consente l’invio di email di pagamento falsificate. È più sicuro digitare il dominio manualmente che cliccare link in messaggi inattesi.
Se effettui l’accesso o inserisci dati personali
Alcuni pattern di script, contenuti o header richiedono cautela. Confronta il link di login con le fonti ufficiali prima di inserire le credenziali.
Posizione del server ⓘ
Cronologia
Variazione ⓘ --Siti aggiunti di recente
Recensioni
Media - / totale 0
Checksum 7665d5fa115b46028b91e865fcfdcf29c409356832590352866705238e549a6f