lovealba.co.kr 사기 사이트인가요? 스캠, 스팸, 리뷰

점수
76
HTTP 상태
200
https://lovealba.co.kr/
SSL/TLS
유효
2026-07-23T23:59:59+00:00
서버/AS
nginx
1.234.22.88
사이트 열기

점수·요약

보안
평판
사기 가능성

경고 신호

  • [낮음] HSTS, CSP 등 핵심 보안 헤더가 부족합니다.
  • [낮음] SPF/DMARC 미설정으로 인해 발신자 위조 위험이 있습니다.
  • [중간] HTTPS 페이지에서 HTTP 리소스 2개가 발견되었습니다.
  • [낮음] 쿠키 보안 속성이 부족합니다(총 3개).

평판

Open PageRank 3.33 / 10
Tranco 491599 글로벌
소스: sqlite

리뷰 요약 — lovealba.co.kr

종합 76(Use with caution)

일부 보안 설정 부족 또는 정보 비공개로 인해 주의해서 이용할 필요가 있습니다.

장점

  • 유효한 SSL/TLS 인증서
  • SPF 설정됨

단점

  • HSTS 미설정
  • CSP 미설정
  • DMARC 미설정

상세 리뷰 — lovealba.co.kr

도메인 리뷰

호스팅/AS: nginx — South Korea. 인기 지표: Tranco #491599, OPR 3.33/10. 평판: GSB 클린 WebRisk 클린. 이메일 보안: SPF 온, DMARC 없음. 인증서 유효기간: 2026-07-23T23:59:59+00:00.

쇼핑/거래 리뷰

혼합 콘텐츠가 탐지되지 않았습니다. 혼합 콘텐츠(HTTP 리소스) 2개를 로드합니다. 구조화 데이터: Organization 없음, contactPoint 없음. 비가시 텍스트 비율 0%.

기술 리뷰

HTTP 200 정상 · 서버 nginx. HSTS 오프(preload: 알 수 없음). 보안 헤더 0/6개 적용됨. DNSSEC 오프. 이메일 보안: SPF 온, DMARC 없음. MTA‑STS 정책: 없음. TLS‑RPT 오프. security.txt: 제공됨(https://lovealba.co.kr/.well-known/security.txt). 쿠키 속성 누락: Secure×1 / HttpOnly×1 / SameSite×1. 혼합 콘텐츠 2개. JS 난독화 점수 5. 평판: GSB clean, WebRisk clean → 종합 양호.

해설 — 강점과 안정성

GSB 클린

WebRisk 클린

인증서 유효기간: 2026-07-23T23:59:59+00:00.

이메일 보안: SPF 온, DMARC 없음.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

해설 — 주의·보완 포인트

HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.

주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.

DNSSEC를 사용하지 않으면 상위 네임서버의 신뢰에만 의존하게 되어, 환경에 따라 DNS 변조 리스크가 높아질 수 있습니다.

DMARC가 없거나 p=none인 경우, 발신자 위조 이메일에 대한 방어력이 떨어집니다. quarantine/reject 정책을 검토해 주세요.

MTA‑STS가 없으면 SMTP의 TLS 강제가 약해집니다.

TLS‑RPT가 없으면 TLS 실패 신호를 수집하기 어려워 운영 인사이트가 제한됩니다.

Secure / HttpOnly / SameSite가 없는 쿠키는 탈취나 세션 고정 공격에 더 취약할 수 있습니다.

혼합 콘텐츠는 도청·변조 리스크를 높입니다. 모든 리소스를 HTTPS로 통일해야 합니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

SSL valid
SSL expires
2026-07-23T23:59:59+00:00
HTTP status
200
Server / ASN
nginx / SKB-AS SK Broadband Co Ltd, KR
Final URL
https://lovealba.co.kr/
SPF
DMARC
아니오
CT 와일드카드 사용
아니오
HSTS 프리로드
알 수 없음
security.txt
TLS‑RPT 수신자
없음
호스팅/AS
SK Broadband Co Ltd
호스팅 국가
South Korea
GSB 상태
일치 없음
WebRisk 상태
일치 없음
DNSSEC
없음
법적/연락처 페이지
아니오
구조화 데이터: Organization
없음
구조화 데이터: contactPoint
없음
레지스트리 리스크(0–100)
5
mixed_http
2
cookie_no_secure
1
cookie_no_httponly
1
cookie_no_samesite
1
플랫폼 지문
divi
JS 난독화 점수
5
결제 로고 등장 횟수
0
비가시 텍스트 비율(%)
0
다른 도메인 POST 폼 수
0
외부 호스트 로고/아이콘 수
0
YARA matches
0

This analysis is an automated, data‑based opinion for reference only. Please verify the information yourself before paying or downloading anything.

이 리포트에 대하여

  • 최초 분석: -
  • 최종 업데이트: 2026-03-16 02:01:17
메일

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

보안 헤더

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
HSTS 활성화
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
CSP 설정
최소한의 CSP 예시입니다. 프로젝트에 맞게 허용 출처를 조정해 주세요.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
콘텐츠 타입 위조 방지
add_header X-Content-Type-Options "nosniff" always;
클릭재킹 방지
add_header X-Frame-Options "SAMEORIGIN" always;
Referrer-Policy 설정
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Permissions‑Policy 설정
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
DMARC 설정
v=DMARC1; p=quarantine; rua=mailto:dmarc@lovealba.co.kr; ruf=mailto:dmarc@lovealba.co.kr; fo=1
쿠키에 보안 속성 부여
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
예시: check_stats=1
혼합 콘텐츠를 HTTPS로 이전
Rewrite or update resource URLs to use HTTPS (e.g., )
예시: http://lovealba.co.kr/bbs_detail.php?bbs_num=3&tb=board_notice&id=&pg=1</code>, <code>http://lovealba.co.kr/bbs_detail.php?bbs_num=12&tb=board_notice&id=&pg=1

핵심 요약

Google Safe Browsing 일치 없음
Google Web Risk 일치 없음
AbuseIPDB 0%
SPF 설정됨
DMARC -
DNSSEC 아니오
쿠키 보안 Secure×1 / HttpOnly×1 / SameSite×1
혼합 콘텐츠(http) 2
법적 페이지 없음
DMARC 상세
DMARC 정책(p): -
TXT: v=spf1 ip4:1.234.22.88 ~allv=spf1 ip4:1.234.22.88 ~all
HTTP 상태200
서버 nginx
CDN / Hosting Other CDN
HSTS아니오
유효기간2026-07-23T23:59:59+00:00
발급자Sectigo Limited / Sectigo RSA Domain Validation Secure Server CA
등록자/조직SKB-AS SK Broadband Co Ltd, KR
레지스트라-
ASN9318
네트워크1.234.0.0/15
타이틀러브알바 - 유흥알바 밤알바 룸알바 유흥업소 구인구직 사이트, 여우알바 퀸알바 아가씨알바 노래방알바 노래방도우미알바 가라오케알바 보도알바 주점알바 고소득알바 고수익알바 여성알바
최종 URL: https://lovealba.co.kr/

위협 인사이트

대체로 안전 (risk 34/100)
  • HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
  • 주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.
  • 혼합 콘텐츠는 도청·변조 리스크를 높입니다. 모든 리소스를 HTTPS로 통일해야 합니다.
  • DMARC가 없거나 p=none인 경우, 발신자 위조 이메일에 대한 방어력이 떨어집니다. quarantine/reject 정책을 검토해 주세요.
  • Suspicious JavaScript patterns detected

이 사이트의 리스크 점수는 브라우저 보안 헤더, SSL 상태, 혼합 콘텐츠, 이메일 도메인 보호(SPF/DMARC), 리다이렉트/난독화 패턴, 그리고 Google Safe Browsing·WebRisk 결과를 종합하여 산출됩니다. 현재 뚜렷한 악성 징후는 적지만, 보안 헤더나 이메일 보호가 부족한 경우 피싱·중간자 공격의 위험이 높아질 수 있습니다. 중요한 정보를 입력하기 전에 도메인 철자와 접근 경로(광고/DM/단축 URL 등)를 한 번 더 점검하세요. 결제나 개인정보 입력 전에, 운영자 정보(회사/연락처), HTTPS 강제, DMARC·TLS-RPT 설정, 혼합 콘텐츠 여부를 확인하는 것을 추천합니다.

딥 스캔(HTML/헤더)

대체로 안전 (deep 30/100)
  • 의심스러운 JavaScript 난독화 패턴이 관측되었습니다.
  • 일부 쿠키에 Secure/HttpOnly/SameSite 보안 속성이 누락되어 있습니다.

예상치 못한 팝업·지갑 연결·다운로드 요구가 나타나면 일단 취소하고, 공식 공지나 커뮤니티에서 다시 확인하는 것을 권장합니다. 세션·로그인 쿠키에는 반드시 Secure·HttpOnly·SameSite를 설정해 주세요.

HTTP 상태(딥) 200
Set-Cookie(개수) 5
쿠키 보안 속성 부족 Secure×5 / HttpOnly×5 / SameSite×5
HTTP 리소스(딥) 0
상위 서드파티 호스트 4
의심스러운 JS 패턴 1
수집 시각: 2026-03-16T02:01:17+00:00
lovealba.co.kr googletagmanager.com fonts.googleapis.com pagead2.googlesyndication.com
Iframe 호스트
googletagmanager.com
Set-Cookie(샘플)
PHPSESSID=da78b7bb5dfb065e26d25207abdac8b8; path=/; domain=.lovealba.co.kr</code><br><code>happy_mobile=deleted; expires=Sun, 16-Mar-2025 02:01:16 GMT; path=/; domain=.lovealba.co.kr</code><br><code>HTTP_USER_AGENT=truststat%2F1.1-deepscan; path=/; domain=.lovealba.co.kr</code><br><code>happy_mobile=off; path=/; domain=.lovealba.co.kr</code><br><code>check_stats=1; path=/; domain=.lovealba.co.kr

사용자 시나리오

이 사이트에서 결제하는 경우

일부 기술·평판 지표가 주의를 시사합니다. 결제 전 주소창, HTTPS, 브라우저 경고를 꼭 확인하세요. 혼합 콘텐츠나 암호화되지 않은(HTTP) 리소스, 약한 TLS 설정은 일부 네트워크에서 결제 데이터나 세션 토큰이 노출될 수 있습니다. DMARC가 없거나 약하면 결제 안내 메일을 위조해 보내기 쉽습니다. 의심스러운 메일의 링크 대신 직접 도메인을 입력해 접속하는 것이 안전합니다.

이 사이트에 로그인/개인정보를 입력하는 경우

명확한 악성 패턴은 적지만 비밀번호와 2FA 코드는 항상 매우 민감한 정보입니다. 여러 사이트에서 같은 비밀번호 재사용은 피하세요. 쿠키 보안 속성 누락이나 교차 도메인 POST 폼은 세션 탈취·남용 위험을 높입니다. 로그인 후 계정·결제 내역에 이상이 없는지 함께 확인하세요.

서버 위치

South Korea (KR) · ASN 9318 / SK Broadband Co Ltd

히스토리

변화량 --

최근 추가된 사이트

lovealba.co.kr betancourt-law.com camealscuisine.com envirotechbarrier.com seotools.es tumblr.com thegameroom.org ufile.io yardflow.app damconuong.xyz

리뷰

평균 - / 총 0개

체크섬 5bf0f6f4cbae9669de3ef39e78a4a12e31436144d738f1160cf4119ee1e203a9

분석 중

각종 신호와 공개 정보를 수집·통합하고 있습니다.

  1. 작업 시작
  2. DNS / WHOIS 조회
  3. HTTP 응답 확인
  4. SSL/TLS 검증
  5. 평판 조회
  6. PageSpeed 수집
  7. 보안 헤더 분석
  8. 이메일 보안 확인
  9. 확장 신호 통합
  10. 리포트 구성