heroku.com 사기 사이트인가요? 스캠, 스팸, 리뷰

점수
93
HTTP 상태
301
https://heroku.com/
SSL/TLS
유효
2026-01-30T10:54:32+00:00
서버/AS
AUTOMATTIC, US
2a04:fa87:fffd::c000:426e
사이트 열기

점수·요약

보안
평판
사기 가능성

경고 신호

명확한 경고는 발견되지 않았습니다.

평판

Open PageRank 5.37 / 10
Tranco 5218 글로벌
소스: top-1m.csv

리뷰 요약 — heroku.com

종합 93(Mostly safe)

여러 보안 지표가 양호하며, 뚜렷한 리스크 신호가 많지 않습니다.

장점

  • 유효한 SSL/TLS 인증서
  • HSTS 활성
  • CSP 설정됨
  • SPF 설정됨
  • DMARC 설정됨
  • 도메인 연령 ≥ 1년

단점

상세 리뷰 — heroku.com

도메인 리뷰

도메인 생성: 2007-06-15T01:45:57Z (≈ 18년 6개월). 레지스트라: MarkMonitor Inc.. 호스팅/AS: AUTOMATTIC, US — United States. 인기 지표: Tranco #5218, OPR 5.37/10. 평판: GSB 클린 WebRisk 클린. 이메일 보안: SPF 온, DMARC reject. 인증서 유효기간: 2026-01-30T10:54:32+00:00.

쇼핑/거래 리뷰

혼합 콘텐츠가 탐지되지 않았습니다. 혼합 콘텐츠가 탐지되지 않았습니다. 구조화 데이터: Organization 없음, contactPoint 없음. 비가시 텍스트 비율 0%.

기술 리뷰

HTTP 301 리다이렉트 · 서버 AUTOMATTIC, US. HSTS 오프(preload: domain.hsts.preload.removed). 보안 헤더 6/6개 적용됨. DNSSEC 오프. 이메일 보안: SPF 온, DMARC reject. MTA‑STS 정책: 없음. TLS‑RPT 오프. security.txt: 없음. JS 난독화 점수 0. 평판: GSB clean, WebRisk clean → 종합 양호.

해설 — 강점과 안정성

연령: 약 (≈ 18년 6개월)(생성 2007-06-15T01:45:57Z).

GSB 클린

WebRisk 클린

인증서 유효기간: 2026-01-30T10:54:32+00:00.

이메일 보안: SPF 온, DMARC reject.

보안 헤더 6/6개 적용됨.

혼합 콘텐츠가 탐지되지 않았습니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

해설 — 주의·보완 포인트

HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.

DNSSEC를 사용하지 않으면 상위 네임서버의 신뢰에만 의존하게 되어, 환경에 따라 DNS 변조 리스크가 높아질 수 있습니다.

MTA‑STS가 없으면 SMTP의 TLS 강제가 약해집니다.

TLS‑RPT가 없으면 TLS 실패 신호를 수집하기 어려워 운영 인사이트가 제한됩니다.

security.txt가 없으면 취약점 신고 경로가 불명확해져 대응이 지연될 수 있습니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

추정 도메인 연령
18y 6m
레지스트라
MarkMonitor Inc.
SSL valid
SSL expires
2026-01-30T10:54:32+00:00
HTTP status
301
Server / ASN
AUTOMATTIC, US
Final URL
https://heroku.com/
SPF
DMARC
CT 와일드카드 사용
아니오
HSTS 프리로드
removed
security.txt
아니오
TLS‑RPT 수신자
없음
도메인 생성일
2007-06-15T01:45:57Z
호스팅/AS
AUTOMATTIC
호스팅 국가
United States
GSB 상태
일치 없음
WebRisk 상태
일치 없음
DMARC 정책
reject
PSI 모바일
52
PSI 데스크톱
75
DNSSEC
없음
법적/연락처 페이지
아니오
구조화 데이터: Organization
없음
구조화 데이터: contactPoint
없음
레지스트리 리스크(0–100)
0
dmarc_p
reject
dmarc_rua
mailto:salesforce@rua.agari.com
dmarc_ruf
mailto:salesforce@ruf.agari.com
mixed_http
0
JS 난독화 점수
0
결제 로고 등장 횟수
0
비가시 텍스트 비율(%)
0
다른 도메인 POST 폼 수
0
외부 호스트 로고/아이콘 수
0
YARA matches
0

This analysis is an automated, data‑based opinion for reference only. Please verify the information yourself before paying or downloading anything.

이 리포트에 대하여

  • 최초 분석: -
  • 최종 업데이트: 2025-11-20 13:03:56
메일

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

성능

실측 LCP1880ms
실측 INP-ms
실측 CLS0
랩 LCP21675.7ms
랩 TBT184ms
모바일 점수52
랩 LCP1082ms
랩 TBT324.5ms
데스크톱 점수75
https://heroku.com/

보안 헤더

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy

도메인 계보

  1. 2007-06-15
    도메인 등록: 2007-06-15T01:45:57Z

핵심 요약

Google Safe Browsing 일치 없음
Google Web Risk 일치 없음
AbuseIPDB -
SPF 설정됨
DMARC 설정됨
DNSSEC 아니오
쿠키 보안 없음
혼합 콘텐츠(http) 0
법적 페이지 없음
DMARC 상세
DMARC 정책(p): reject
집계 리포트(rua): mailto:salesforce@rua.agari.com
실패 리포트(ruf): mailto:salesforce@ruf.agari.com
TXT: v=DMARC1; p=reject; pct=100; fo=1; ri=3600; ruf=mailto:salesforce@ruf.agari.com; rua=mailto:salesforce@rua.agari.comv=DMARC1; p=reject; pct=100; fo=1; ri=3600; ruf=mailto:salesforce@ruf.agari.com; rua=mailto:salesforce@rua.agari.com
HTTP 상태301
서버 AUTOMATTIC, US
CDN / Hosting Other CDN
HSTS아니오
유효기간2026-01-30T10:54:32+00:00
발급자Let's Encrypt / E8
등록자/조직AUTOMATTIC, US
레지스트라MarkMonitor Inc.
ASN2635
네트워크192.0.64.0/18
타이틀-
최종 URL: https://heroku.com/

위협 인사이트

대체로 안전 (risk 0/100)
  • HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.

이 사이트의 리스크 점수는 브라우저 보안 헤더, SSL 상태, 혼합 콘텐츠, 이메일 도메인 보호(SPF/DMARC), 리다이렉트/난독화 패턴, 그리고 Google Safe Browsing·WebRisk 결과를 종합하여 산출됩니다. 현재 뚜렷한 악성 징후는 적지만, 보안 헤더나 이메일 보호가 부족한 경우 피싱·중간자 공격의 위험이 높아질 수 있습니다. 중요한 정보를 입력하기 전에 도메인 철자와 접근 경로(광고/DM/단축 URL 등)를 한 번 더 점검하세요. 결제나 개인정보 입력 전에, 운영자 정보(회사/연락처), HTTPS 강제, DMARC·TLS-RPT 설정, 혼합 콘텐츠 여부를 확인하는 것을 추천합니다.

딥 스캔(HTML/헤더)

대체로 안전 (deep 6/100)
  • 서드파티 리소스를 많이 사용하는 구성입니다.

결제나 개인정보 입력 전에, 운영자 정보/연락처, HTTPS 강제(HSTS), DMARC·TLS-RPT 설정 여부를 확인해 주세요.

HTTP 상태(딥) 200
Set-Cookie(개수) 0
쿠키 보안 속성 부족 Secure×0 / HttpOnly×0 / SameSite×0
HTTP 리소스(딥) 0
상위 서드파티 호스트 10
수집 시각: 2025-11-20T13:03:56+00:00
heroku.com cdn.datatables.net cdnjs.cloudflare.com player.vimeo.com gmpg.org i.vimeocdn.com f.vimeocdn.com googletagmanager.com cdn.parsely.com google.com
Iframe 호스트
googletagmanager.com player.vimeo.com

사용자 시나리오

이 사이트에서 결제하는 경우

뚜렷한 악성 징후는 적지만 온라인 결제에는 항상 리스크가 있습니다. 금액, 수취인, 환불 규정을 다시 확인한 뒤 결제하세요.

이 사이트에 로그인/개인정보를 입력하는 경우

명확한 악성 패턴은 적지만 비밀번호와 2FA 코드는 항상 매우 민감한 정보입니다. 여러 사이트에서 같은 비밀번호 재사용은 피하세요.

서버 위치

United States (US) · ASN 2635 / AUTOMATTIC

히스토리

변화량 --

최근 추가된 사이트

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

리뷰

평균 - / 총 0개

체크섬 9add0e8805a46338c5dc6bad30253e2077a4af8e3711a36208bf552017a5be81

분석 중

각종 신호와 공개 정보를 수집·통합하고 있습니다.

  1. 작업 시작
  2. DNS / WHOIS 조회
  3. HTTP 응답 확인
  4. SSL/TLS 검증
  5. 평판 조회
  6. PageSpeed 수집
  7. 보안 헤더 분석
  8. 이메일 보안 확인
  9. 확장 신호 통합
  10. 리포트 구성