facebook.com 사기 사이트인가요? 스캠, 스팸, 리뷰
점수·요약
개요
アメリカのオンライン・ソーシャルメディア、ソーシャル・ネットワーキング・サービス
+220 더 많은 언어 보기
경고 신호 ⓘ
명확한 경고는 발견되지 않았습니다.
평판
리뷰 요약 — facebook.com
종합 87(Mostly safe)여러 보안 지표가 양호하며, 뚜렷한 리스크 신호가 많지 않습니다.
장점
- 유효한 SSL/TLS 인증서
- HSTS 활성
- SPF 설정됨
- DMARC 설정됨
- 도메인 연령 ≥ 1년
단점
- CSP 미설정
상세 리뷰 — facebook.com
도메인 리뷰
도메인 생성: 1997-03-29T05:00:00Z (≈ 28년 8개월). 레지스트라: RegistrarSafe, LLC. 호스팅/AS: FACEBOOK, US — Japan. 인기 지표: Tranco #4, OPR 10.00/10. 평판: GSB 클린 WebRisk 클린. 이메일 보안: SPF 온, DMARC reject. 인증서 유효기간: 2025-11-24T23:59:59+00:00.
쇼핑/거래 리뷰
혼합 콘텐츠가 탐지되지 않았습니다. 혼합 콘텐츠가 탐지되지 않았습니다. 구조화 데이터: Organization 없음, contactPoint 없음. 비가시 텍스트 비율 0%.
기술 리뷰
HTTP 301 리다이렉트 · 서버 FACEBOOK, US. HSTS 오프(preload: 프리로드 등록됨). 보안 헤더 1/6개 적용됨. DNSSEC 오프. 이메일 보안: SPF 온, DMARC reject. MTA‑STS 정책: 테스트. TLS‑RPT 온 (sts-reports@facebookmail.com). security.txt: 제공됨(https://facebook.com/.well-known/security.txt). JS 난독화 점수 0. 평판: GSB clean, WebRisk clean → 종합 양호.
해설 — 강점과 안정성
연령: 약 (≈ 28년 8개월)(생성 1997-03-29T05:00:00Z).
GSB 클린
WebRisk 클린
인증서 유효기간: 2025-11-24T23:59:59+00:00.
이메일 보안: SPF 온, DMARC reject.
혼합 콘텐츠가 탐지되지 않았습니다.
운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.
결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.
보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.
해설 — 주의·보완 포인트
HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.
DNSSEC를 사용하지 않으면 상위 네임서버의 신뢰에만 의존하게 되어, 환경에 따라 DNS 변조 리스크가 높아질 수 있습니다.
운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.
결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.
보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.
This analysis is an automated, data‑based opinion for reference only. Please verify the information yourself before paying or downloading anything.
이 리포트에 대하여
- 최초 분석: -
- 최종 업데이트: 2025-11-17 13:49:49
웹사이트 소유권 신청
성능
보안 헤더
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
핵심 요약
DMARC 상세
v=DMARC1; p=reject; rua=mailto:a@dmarc.facebookmail.com; ruf=mailto:fb-dmarc@datafeeds.phishlabs.com; pct=100v=DMARC1; p=reject; rua=mailto:a@dmarc.facebookmail.com; ruf=mailto:fb-dmarc@datafeeds.phishlabs.com; pct=100위협 인사이트
- SSL certificate expiring soon
- HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
- 주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.
이 사이트의 리스크 점수는 브라우저 보안 헤더, SSL 상태, 혼합 콘텐츠, 이메일 도메인 보호(SPF/DMARC), 리다이렉트/난독화 패턴, 그리고 Google Safe Browsing·WebRisk 결과를 종합하여 산출됩니다. 현재 뚜렷한 악성 징후는 적지만, 보안 헤더나 이메일 보호가 부족한 경우 피싱·중간자 공격의 위험이 높아질 수 있습니다. 중요한 정보를 입력하기 전에 도메인 철자와 접근 경로(광고/DM/단축 URL 등)를 한 번 더 점검하세요. 결제나 개인정보 입력 전에, 운영자 정보(회사/연락처), HTTPS 강제, DMARC·TLS-RPT 설정, 혼합 콘텐츠 여부를 확인하는 것을 추천합니다.
딥 스캔(HTML/헤더)
- 일부 쿠키에 Secure/HttpOnly/SameSite 보안 속성이 누락되어 있습니다.
세션·로그인 쿠키에는 반드시 Secure·HttpOnly·SameSite를 설정해 주세요.
Set-Cookie(샘플)
fr=0rsZo3OLjb6HGrlub..BpGyfb..AAA.0.0.BpGyfb.AWdceV2xTJiND6Zf6eVwp5S4g9g; expires=Sun, 15-Feb-2026 13:49:15 GMT; Max-Age=7776000; path=/; domain=.facebook.com; secure; httponly</code><br><code>sb=2ycbaY8O__eUX2eOzEFCEXKs; expires=Tue, 22-Dec-2026 13:49:15 GMT; Max-Age=34560000; path=/; domain=.facebook.com; secure; httponly
서버 위치 ⓘ
히스토리
변화량 ⓘ --최근 추가된 사이트
리뷰
평균 - / 총 0개
체크섬 b1b3acf8337daf0f3809edf4fce9c137a98f2cbb7ad82cf08df0f683e4e0d7bb
분석 중
각종 신호와 공개 정보를 수집·통합하고 있습니다.
- 작업 시작
- DNS / WHOIS 조회
- HTTP 응답 확인
- SSL/TLS 검증
- 평판 조회
- PageSpeed 수집
- 보안 헤더 분석
- 이메일 보안 확인
- 확장 신호 통합
- 리포트 구성