Is dreamshackzz.com een frauduleuze site? Scam, spam en reviews

Score
71
HTTP‑status
200
https://dreamshackzz.com/
SSL/TLS
Geldig
2026-05-31T15:21:04+00:00
Server / AS
CLOUDFLARENET - Cloudflare, Inc., US
2606:4700:3036::ac43:a8d0
Site openen

Scores & belangrijke punten

Beveiliging
Reputatie
Frauderisico

Waarschuwingssignalen

  • [Middel] Recent geregistreerd domein.
  • [Laag] WHOIS‑informatie is gemaskeerd / privé.
  • [Laag] Belangrijke securityheaders zoals HSTS en CSP ontbreken of zijn zwak.
  • [Laag] Zonder SPF/DMARC neemt het risico op spoofing van de afzender toe.
  • [Laag] Cookie‑beveiligingsattributen zijn onvoldoende (totaal 3).
  • [Laag] Logo’s / iconen worden vanaf externe hosts geladen.

Reputatie

Open PageRank 0.00 / 10
Tranco - Globaal
Bron: sqlite

Samenvatting beoordeling — dreamshackzz.com

Totaal 71 (Met voorzichtigheid gebruiken)

Sommige beveiligingsinstellingen ontbreken of zijn niet openbaar, dus gebruik de site met de nodige voorzichtigheid.

Sterke punten

  • Geldig SSL/TLS‑certificaat
  • SPF geconfigureerd

Zwakke punten

  • HSTS niet geconfigureerd
  • CSP niet geconfigureerd
  • DMARC niet geconfigureerd
  • Domein minder dan 6 maanden geleden geregistreerd

Uitgebreide beoordeling — dreamshackzz.com

Domeinbeoordeling

Domein aangemaakt: 2026-01-29T15:55:38Z (≈ 1m). Registrar: Spaceship, Inc.. Hosting / AS: CLOUDFLARENET - Cloudflare, Inc., US. Populariteit: OPR 0.00/10. Reputatie: GSB schoon WebRisk schoon. E‑mailbeveiliging: SPF Aan, DMARC Geen. Certificaat geldig tot: 2026-05-31T15:21:04+00:00.

Shop‑ / transactiebeoordeling

Geen mixed content gedetecteerd. Geen mixed content gedetecteerd. 2 gevallen waarin logo / favicon van externe hosts worden geladen. Gestructureerde data: Organization Afwezig, contactPoint Afwezig. Percentage onzichtbare tekst 0%.

Technische beoordeling

HTTP 200 Succes · Server CLOUDFLARENET - Cloudflare, Inc., US. HSTS Uit (preload: Onbekend). 0/6 securityheaders toegepast. DNSSEC Uit. E‑mailbeveiliging: SPF Aan, DMARC Geen. MTA‑STS‑policy: Geen. TLS‑RPT Uit. security.txt: niet aanwezig. Ontbrekende cookie‑attributen: Secure×1 / HttpOnly×1 / SameSite×1. JS‑obfuscatiescore 17. Reputatie: GSB clean, WebRisk clean → totaal Goed.

Uitleg — sterke punten en stabiliteit

Leeftijd: ongeveer (≈ 1m) (aangemaakt op 2026-01-29T15:55:38Z).

GSB schoon

WebRisk schoon

Certificaat geldig tot: 2026-05-31T15:21:04+00:00.

E‑mailbeveiliging: SPF Aan, DMARC Geen.

Geen mixed content gedetecteerd.

Door beheerdersinformatie samen met vertrouwensindicatoren te bekijken, kunt u beter inschatten hoe consistent een merk / organisatie is en hoe waarschijnlijk langdurige exploitatie is.

Door de beveiliging van de betaalpagina (HTTPS‑afdwinging, overeenkomend formulierdoelhost, scriptintegriteit) te controleren naast klantenservice en retourbeleid, krijgt u een realistischer beeld van de werkelijke betrouwbaarheid.

Uitleg — risico’s en verbeterpunten

Zonder HSTS kunnen downgrade‑ of man‑in‑the‑middle‑aanvallen de afdwinging van HTTPS verzwakken. Schakel HSTS in en bereid registratie voor in de preload‑lijst.

Ontbrekende kern‑securityheaders maken de site kwetsbaar voor clickjacking, MIME‑sniffing en datalekken.

Zonder DNSSEC vertrouwt u volledig op de bovenliggende nameservers, wat in sommige omgevingen het risico op DNS‑manipulatie verhoogt.

Als DMARC ontbreekt of op p=none staat, is de bescherming tegen spoofing van afzenders zwakker. Overweeg quarantine of reject.

Zonder MTA‑STS is afdwinging van TLS voor SMTP zwakker.

Zonder TLS‑RPT is het moeilijker TLS‑fouten te verzamelen en operationeel inzicht te krijgen.

Zonder security.txt is het kanaal voor kwetsbaarheidsmeldingen onduidelijk en kan de reactie worden vertraagd.

Cookies zonder Secure / HttpOnly / SameSite zijn mogelijk kwetsbaar voor diefstal en session‑fixation‑aanvallen.

Geschatte domeinleeftijd
1m
Registrar
Spaceship, Inc.
Registrant / organisatie
Privacy service provided by Withheld for Privacy ehf
SSL valid
Ja
SSL expires
2026-05-31T15:21:04+00:00
HTTP status
200
Server / ASN
CLOUDFLARENET - Cloudflare, Inc., US
Final URL
https://dreamshackzz.com/
SPF
Ja
DMARC
Nee
CT‑wildcardgebruik
Nee
HSTS‑preload
Onbekend
security.txt
Nee
TLS‑RPT‑ontvangers
Afwezig
Datum domeinaanmaak
2026-01-29T15:55:38Z
Hosting / AS
CLOUDFLARENET
GSB‑status
Geen match
WebRisk‑status
Geen match
DNSSEC
Afwezig
Juridische / contactpagina’s
Nee
Gestructureerde data: Organization
Afwezig
Gestructureerde data: contactPoint
Afwezig
Registryrisico (0–100)
5
mixed_http
0
cookie_no_secure
1
cookie_no_httponly
1
cookie_no_samesite
1
JS‑obfuscatiescore
17
Aantal betaallogo’s
0
Percentage onzichtbare tekst (%)
0
Aantal POST‑formulieren naar andere domeinen
0
Extern gehoste logo’s / iconen
2
YARA matches
0
Webshop

Deze analyse is een geautomatiseerde, databased mening en dient alleen als referentie. Controleer de informatie zelf voordat u betalingen uitvoert of bestanden downloadt.

Over dit rapport

  • Eerste analyse: -
  • Laatst bijgewerkt: 2026-03-16 07:14:58
E‑mail

Traffic signals

UTM source sns_share
UTM medium open_graph
ref / from -
Shortened URLs on page 0

Securityheaders

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
HSTS inschakelen
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
CSP configureren
Een minimale CSP‑configuratie. Pas toegestane bronnen aan uw project aan.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
MIME‑sniffing voorkomen
add_header X-Content-Type-Options "nosniff" always;
Clickjacking voorkomen
add_header X-Frame-Options "SAMEORIGIN" always;
Referrer‑Policy instellen
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Permissions‑Policy instellen
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
DMARC configureren
v=DMARC1; p=quarantine; rua=mailto:dmarc@dreamshackzz.com; ruf=mailto:dmarc@dreamshackzz.com; fo=1
Securityattributen aan cookies toevoegen
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
Voorbeelden: PHPSESSID=988b49d66a6d1adad3460ec5e5867f04

Domeingeschiedenis

  1. 2026-01-29
    Domein geregistreerd: 2026-01-29T15:55:38Z

Essentie

Google Safe Browsing Geen match
Google Web Risk Geen match
AbuseIPDB 0%
SPF Geconfigureerd
DMARC -
DNSSEC Nee
Cookiebeveiliging Secure×1 / HttpOnly×1 / SameSite×1
Mixed content (http) 0
Juridische pagina’s Afwezig
HTTP‑status200
Server CLOUDFLARENET - Cloudflare, Inc., US
CDN / Hosting Cloudflare CDN
HSTSNee
Geldig tot2026-05-31T15:21:04+00:00
UitgeverGoogle Trust Services / WE1
Registrant / organisatiePrivacy service provided by Withheld for Privacy ehf
RegistrarSpaceship, Inc.
ASN13335
Netwerk104.16.0.0/12
TitelMobilia di alta qualità e stili unici
Eind‑URL: https://dreamshackzz.com/

Dreigingsinzicht

Middelgroot risico (risk 48/100)
  • Onlangs geregistreerd domein (< 6 maanden)
  • Zonder HSTS kunnen downgrade‑ of man‑in‑the‑middle‑aanvallen de afdwinging van HTTPS verzwakken. Schakel HSTS in en bereid registratie voor in de preload‑lijst.
  • Ontbrekende kern‑securityheaders maken de site kwetsbaar voor clickjacking, MIME‑sniffing en datalekken.
  • Als DMARC ontbreekt of op p=none staat, is de bescherming tegen spoofing van afzenders zwakker. Overweeg quarantine of reject.
  • Verdachte JavaScript‑patronen gedetecteerd

De risicoscore van deze site wordt berekend op basis van browser‑securityheaders, SSL‑status, mixed content, bescherming van het e‑maildomein (SPF/DMARC), redirect‑ / obfuscatiepatronen en de resultaten van Google Safe Browsing en WebRisk. Er zijn meerdere risicosignalen aanwezig. Controleer vóór u betaalt of iets downloadt de HTTPS‑afdwinging (HSTS), de DMARC‑policy en het voorkomen van mixed content, en vergelijk de site in een nieuw tabblad met officiële accounts of links vanuit een app. Controleer vóór u betalings‑ of persoonlijke informatie invoert de gegevens van de beheerder (bedrijf / contact), HTTPS‑afdwinging, DMARC / TLS‑RPT en het ontbreken van mixed content.

Diepe scan (HTML / headers)

Let op (deep 45/100)
  • Er zijn verdachte JavaScript‑obfuscatiepatronen gevonden.
  • Sommige cookie‑beveiligingsattributen (Secure/HttpOnly/SameSite) ontbreken.

Als er onverwachte pop‑ups, wallet‑koppelingen of downloadverzoeken verschijnen, annuleer deze dan eerst en controleer de situatie via officiële aankondigingen of de community. Stel voor sessie‑ / login‑cookies altijd de attributen Secure, HttpOnly en SameSite in.

HTTP‑status (diepe scan) 200
Set‑Cookie (aantal) 10
Onvoldoende cookiebeveiliging Secure×15 / HttpOnly×15 / SameSite×15
HTTP‑bronnen (diepe scan) 0
Belangrijkste hosts van derden 2
Verdachte JS‑patronen 2
Tijdstip van verzameling: 2026-03-16T07:14:58+00:00
cdn.statics-cdn-link.com dreamshackzz.com
Set‑Cookie (voorbeeld)
_aiehag_vid=3B251F72-E9AC-28C8-0AC6-BFFFBFCDF5B4; expires=Thu, 13-Mar-2036 07:14:57 GMT; Max-Age=315360000; path=/</code><br><code>_aiehag_cvid=D6B24015-2492-5F65-A627-499C6690DC6E; expires=Thu, 13-Mar-2036 07:14:57 GMT; Max-Age=315360000; path=/</code><br><code>_aiehag_vs=55027538-7A14-16FE-2E49-28E119CDA0D9; expires=Tue, 17-Mar-2026 07:14:57 GMT; Max-Age=86400; path=/</code><br><code>utm_source=direct; expires=Wed, 15-Apr-2026 07:14:57 GMT; Max-Age=2592000; path=/</code><br><code>utm_medium=default; expires=Wed, 15-Apr-2026 07:14:57 GMT; Max-Age=2592000; path=/</code><br><code>utm_term=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/</code><br><code>utm_campaign=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/</code><br><code>utm_content=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/</code><br><code>order_utm_history=%5B%7B%22utm_source%22%3A%22direct%22%2C%22utm_medium%22%3A%22default%22%2C%22utm_term%22%3A%22%22%2C%22utm_campaign%22%3A%22%22%2C%22utm_content%22%3A%22%22%2C%22source_device%22%3A%22computer%22%2C%22create_time%22%3A1773645297%2C%22expire_time%22%3A1776237297%7D%5D; expires=Wed, 15-Apr-2026 07:14:57 GMT; Max-Age=2592000; path=/</code><br><code>landing_page=aHR0cHM6Ly9kcmVhbXNoYWNrenouY29tLw%3D%3D; expires=Tue, 16-Mar-2027 07:14:57 GMT; Max-Age=31536000; path=/

Gebruikersscenario’s

Als je op deze site betaalt

Sommige technische of reputatiesignalen vragen om voorzichtigheid. Controleer adresbalk, HTTPS en browserwaarschuwingen voordat je betaalgegevens invult. Ontbrekende of zwakke DMARC maakt het eenvoudiger om valse betaalmails te versturen. Het is veiliger het domein handmatig te typen dan op links in onverwachte berichten te klikken.

Als je inlogt of persoonsgegevens invoert

Bepaalde script-, inhoud- of headerpatronen vragen om extra voorzichtigheid. Vergelijk de inloglink met officiële bronnen voordat je je inloggegevens invoert. Ontbrekende cookie-beveiligingsattributen of cross-domain POST-formulieren maken sessies makkelijker te stelen of misbruiken. Let na het inloggen op ongebruikelijke account- of betaalactiviteit.

Serverlocatie

- (-) · ASN 13335 / CLOUDFLARENET

Geschiedenis

Verandering --

Recent toegevoegde sites

dreamshackzz.com lovealba.co.kr betancourt-law.com camealscuisine.com envirotechbarrier.com seotools.es tumblr.com thegameroom.org ufile.io yardflow.app

Beoordelingen

Gemiddeld - / totaal 0

Checksum fc8803f7c26c3f3f3ad7d8cf78eb59587b8c08794b972e8713b5de5a50a95192

Bezig met analyseren

Verzamelen van verschillende signalen en openbare informatie.

  1. Start
  2. DNS / WHOIS ophalen
  3. HTTP‑antwoord controleren
  4. SSL/TLS verifiëren
  5. Reputatiebronnen raadplegen
  6. PageSpeed‑data verzamelen
  7. Securityheaders analyseren
  8. E‑mailbeveiliging controleren
  9. Uitgebreide signalen integreren
  10. Rapport opstellen