twitter.com 사기 사이트인가요? 스캠, 스팸, 리뷰
점수·요약
개요
アメリカのソーシャル・ネットワーキング・サービス
+164 더 많은 언어 보기
경고 신호 ⓘ
- [낮음] 쿠키 보안 속성이 부족합니다(총 1개).
평판
리뷰 요약 — twitter.com
종합 96(Mostly safe)여러 보안 지표가 양호하며, 뚜렷한 리스크 신호가 많지 않습니다.
장점
- 유효한 SSL/TLS 인증서
- HSTS 활성
- CSP 설정됨
- SPF 설정됨
- DMARC 설정됨
- 도메인 연령 ≥ 1년
단점
상세 리뷰 — twitter.com
도메인 리뷰
도메인 생성: 2000-01-21T16:28:17Z (≈ 25년 11개월). 레지스트라: CSC Corporate Domains, Inc.. 호스팅/AS: CLOUDFLARENET, US. 인기 지표: Tranco #14, OPR 10.00/10. 평판: GSB 클린 WebRisk 클린. 이메일 보안: SPF 온, DMARC reject. 인증서 유효기간: 2026-01-11T21:24:58+00:00.
쇼핑/거래 리뷰
혼합 콘텐츠가 탐지되지 않았습니다. 혼합 콘텐츠가 탐지되지 않았습니다. 구조화 데이터: Organization 없음, contactPoint 없음. 비가시 텍스트 비율 0%.
기술 리뷰
HTTP 200 정상 · 서버 CLOUDFLARENET, US. HSTS 오프(preload: 프리로드 등록됨). 보안 헤더 4/6개 적용됨. DNSSEC 오프. 이메일 보안: SPF 온, DMARC reject. MTA‑STS 정책: 없음. TLS‑RPT 오프. security.txt: 제공됨(https://twitter.com/.well-known/security.txt). 쿠키 속성 누락: Secure×0 / HttpOnly×0 / SameSite×1. JS 난독화 점수 0. 평판: GSB clean, WebRisk clean → 종합 양호.
해설 — 강점과 안정성
연령: 약 (≈ 25년 11개월)(생성 2000-01-21T16:28:17Z).
GSB 클린
WebRisk 클린
인증서 유효기간: 2026-01-11T21:24:58+00:00.
이메일 보안: SPF 온, DMARC reject.
보안 헤더 4/6개 적용됨.
혼합 콘텐츠가 탐지되지 않았습니다.
운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.
결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.
보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.
해설 — 주의·보완 포인트
HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
DNSSEC를 사용하지 않으면 상위 네임서버의 신뢰에만 의존하게 되어, 환경에 따라 DNS 변조 리스크가 높아질 수 있습니다.
MTA‑STS가 없으면 SMTP의 TLS 강제가 약해집니다.
TLS‑RPT가 없으면 TLS 실패 신호를 수집하기 어려워 운영 인사이트가 제한됩니다.
Secure / HttpOnly / SameSite가 없는 쿠키는 탈취나 세션 고정 공격에 더 취약할 수 있습니다.
운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.
결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.
보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.
This analysis is an automated, data‑based opinion for reference only. Please verify the information yourself before paying or downloading anything.
이 리포트에 대하여
- 최초 분석: -
- 최종 업데이트: 2025-11-24 00:37:52
웹사이트 소유권 신청
Traffic signals
성능
보안 헤더
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
__cf_bm=QCHb5qNJ_Qa_EDJstT_kKtVQgEwgj2wUd7AxOwIZAik-1763944449.9158747-1.0.1.1-B2fiA7tqf502W6__uTWn.8zgpC7yaJekgZIySU8t5DCe6lzVofsI2yyzitRyX5KsMhzWOOY2UnLryK.9w4cjiUf9YcSYMUIpaskBAv8D5yO5aH0syQdWkGDDZRJnTyYO
도메인 계보
-
2000-01-21도메인 등록: 2000-01-21T16:28:17Z
핵심 요약
DMARC 상세
v=DMARC1; p=reject; rua=mailto:d3omt-8484@rua.dmarc.emailanalyst.com; ruf=mailto:d3omt-8484@ruf.dmarc.emailanalyst.com; fo=1v=DMARC1; p=reject; rua=mailto:d3omt-8484@rua.dmarc.emailanalyst.com; ruf=mailto:d3omt-8484@ruf.dmarc.emailanalyst.com; fo=1위협 인사이트
- HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
이 사이트의 리스크 점수는 브라우저 보안 헤더, SSL 상태, 혼합 콘텐츠, 이메일 도메인 보호(SPF/DMARC), 리다이렉트/난독화 패턴, 그리고 Google Safe Browsing·WebRisk 결과를 종합하여 산출됩니다. 현재 뚜렷한 악성 징후는 적지만, 보안 헤더나 이메일 보호가 부족한 경우 피싱·중간자 공격의 위험이 높아질 수 있습니다. 중요한 정보를 입력하기 전에 도메인 철자와 접근 경로(광고/DM/단축 URL 등)를 한 번 더 점검하세요. 결제나 개인정보 입력 전에, 운영자 정보(회사/연락처), HTTPS 강제, DMARC·TLS-RPT 설정, 혼합 콘텐츠 여부를 확인하는 것을 추천합니다.
딥 스캔(HTML/헤더)
- 일부 쿠키에 Secure/HttpOnly/SameSite 보안 속성이 누락되어 있습니다.
세션·로그인 쿠키에는 반드시 Secure·HttpOnly·SameSite를 설정해 주세요.
Set-Cookie(샘플)
guest_id=v1%3A176394467217827607; SameSite=None; Secure; Path=/; Domain=.twitter.com; Max-Age=34214400; Expires=Fri, 25 Dec 2026 00:37:52 GMT</code><br><code>ct0=; SameSite=Lax; Secure; Path=/; Domain=.twitter.com; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:01 GMT</code><br><code>__cf_bm=KQGx0Irdnpt9KdyhYawPiA2GmluTumOFy49adqA65d0-1763944672.099934-1.0.1.1-KOm0Fw5zpztD0bLtzhEcO3nSkCu_waTzf0QmHx8mIOIV5SKNJwVOMA0XwJntx5vxkxBhLING02CepP5zCpcORH7o9u17QqkOLjom3I8gXGfIeZ.YgtMlldcVIzgCyG2f; HttpOnly; Secure; Path=/; Domain=twitter.com; Expires=Mon, 24 Nov 2025 01:07:52 GMT</code><br><code>guest_id=v1%3A176394467236046563; SameSite=None; Secure; Path=/; Domain=.x.com; Max-Age=34214400; Expires=Fri, 25 Dec 2026 00:37:52 GMT</code><br><code>ct0=; SameSite=Lax; Secure; Path=/; Domain=.x.com; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:01 GMT</code><br><code>__cf_bm=67qom9eJrP4jiB.6mT32YgU7XBSTkHulHwWbZQiRXP0-1763944672.2904904-1.0.1.1-ZCk3bNxU2Z2qdK73M8EOqTgIN200oSlJ.tLlOSM298LfXHLsDVkNnOwZz1T7b5l7icae.WPiXaRtbLN0GQ7dFV8HtGPtgmohfPb0YlQf9Gu_PEVbqqfpOT0bB6S1w8Dw; HttpOnly; Secure; Path=/; Domain=x.com; Expires=Mon, 24 Nov 2025 01:07:52 GMT
사용자 시나리오
이 사이트에서 결제하는 경우
뚜렷한 악성 징후는 적지만 온라인 결제에는 항상 리스크가 있습니다. 금액, 수취인, 환불 규정을 다시 확인한 뒤 결제하세요.
이 사이트에 로그인/개인정보를 입력하는 경우
명확한 악성 패턴은 적지만 비밀번호와 2FA 코드는 항상 매우 민감한 정보입니다. 여러 사이트에서 같은 비밀번호 재사용은 피하세요. 쿠키 보안 속성 누락이나 교차 도메인 POST 폼은 세션 탈취·남용 위험을 높입니다. 로그인 후 계정·결제 내역에 이상이 없는지 함께 확인하세요.
서버 위치 ⓘ
히스토리
변화량 ⓘ --최근 추가된 사이트
리뷰
평균 - / 총 0개
체크섬 b3e791c62b11040d09ee59c4f9a2659adaf0ff83dc8b007370b67b15b06b128a
소셜 ⓘ
이 사이트에서 사용 중일 가능성이 있는 플랫폼입니다.