Czy honeycomb.dev to strona oszustwa? Scam, spam i opinie
Oceny i najważniejsze punkty
Sygnały ostrzegawcze ⓘ
- [Średnie] Nie znaleziono ważnego certyfikatu SSL/TLS.
- [Niskie] Nagłówki bezpieczeństwa, takie jak HSTS i CSP, są nieobecne lub niewystarczające.
Reputacja
Podsumowanie oceny — honeycomb.dev
Łącznie 59 (Podejrzana witryna)Wykryto sygnały ryzyka, takie jak prywatny WHOIS lub brak nagłówków bezpieczeństwa.
Mocne strony
Słabe strony
- Brak ważnego certyfikatu SSL/TLS
- HSTS wyłączone
- CSP nie skonfigurowane
- SPF nie skonfigurowane
- DMARC nie skonfigurowane
Szczegółowa ocena — honeycomb.dev
Ocena domeny
Hosting / AS: nginx — United States. Popularność: OPR 0.00/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń.
Ocena sklepu / transakcji
Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.
Ocena techniczna
HTTP 200 Sukces · Serwer nginx. HSTS Wyłączone (preload: Brak). Zastosowano 0/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Polityka MTA‑STS: Brak. security.txt: niedostępny. Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.
Wyjaśnienie — mocne strony i stabilność
GSB: brak zagrożeń
WebRisk: brak zagrożeń
Nie wykryto treści mieszanych.
Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.
Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.
Zastosowanie nagłówków bezpieczeństwa, automatycznego odnawiania certyfikatów, ochrony domeny pocztowej (DMARC/TLS‑RPT) oraz usunięcie treści mieszanych poprawiają ogólną niezawodność i stabilność dostarczania / wyszukiwania.
Wyjaśnienie — ryzyka i obszary do poprawy
Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.
Brak DMARC lub ustawienie p=none oznacza słabą ochronę przed podszywaniem się pod nadawcę. Rozważ politykę quarantine lub reject.
Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.
Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.
Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.
O tym raporcie
- Pierwsza analiza: -
- Ostatnia aktualizacja: 2025-11-19 10:10:00
Zgłoszenie własności witryny
Traffic signals
Wydajność
Nagłówki bezpieczeństwa
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
v=spf1 include:_spf.google.com ~all
v=DMARC1; p=quarantine; rua=mailto:dmarc@honeycomb.dev; ruf=mailto:dmarc@honeycomb.dev; fo=1
@ 3600 MX 10 mail.honeycomb.dev.
Najważniejsze informacje
Informacje o zagrożeniach
- Korzystanie z nieważnych lub wygasłych certyfikatów SSL/TLS powoduje ostrzeżenia przeglądarki i zwiększa ryzyko ataków typu man‑in‑the‑middle lub pomylenia z witrynami phishingowymi. Regularnie sprawdzaj stan certyfikatów.
- Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
- Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
- Brak SPF oznacza niską odporność na podszywanie się pod nadawcę e‑mail. Zalecamy skonfigurowanie rekordów SPF dla wszystkich domen wysyłających pocztę.
- Brak DMARC lub ustawienie p=none oznacza słabą ochronę przed podszywaniem się pod nadawcę. Rozważ politykę quarantine lub reject.
Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Występuje kilka sygnałów ryzyka. Przed dokonaniem płatności lub pobraniem pliku sprawdź wymuszanie HTTPS (HSTS), politykę DMARC oraz obecność treści mieszanych i porównaj stronę w osobnej karcie z oficjalnymi kontami lub linkami w aplikacji. Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.
Scenariusze użytkownika
Jeśli dokonujesz płatności na tej stronie
Niektóre sygnały techniczne lub reputacyjne sugerują ostrożność. Sprawdź pasek adresu, HTTPS i ostrzeżenia przeglądarki przed wpisaniem danych płatniczych. Zasoby mieszane lub niezaszyfrowane (HTTP) oraz słaby TLS mogą ujawniać dane płatnicze lub tokeny sesji w niektórych sieciach. Brak lub słabe DMARC ułatwia wysyłanie sfałszowanych e-maili z prośbą o płatność. Zamiast klikać linki w niespodziewanych wiadomościach, ręcznie wpisz domenę.
Jeśli logujesz się lub wpisujesz dane osobowe
Pewne wzorce skryptów, treści lub nagłówków wymagają ostrożności. Porównaj link logowania z oficjalnymi źródłami przed wpisaniem danych logowania.
Lokalizacja serwera ⓘ
Historia
Zmiana ⓘ --Ostatnio dodane witryny
Opinie
Średnio - / łącznie 0
Suma kontrolna 9e50cedf692357872da84446d2bf5e95742d6e57e75a3e84a2db2f75772c7db7