Czy lumenfield.com to strona oszustwa? Scam, spam i opinie

Wynik
88
Status HTTP
301
https://lumenfield.com/
SSL/TLS
Ważny
2026-02-03T23:54:51+00:00
Serwer / AS
CLOUDFLARESPECTRUM Cloudflare, Inc., US
198.202.211.1
Otwórz witrynę

Oceny i najważniejsze punkty

Bezpieczeństwo
Reputacja
Ryzyko oszustwa

Sygnały ostrzegawcze

Nie wykryto wyraźnych ostrzeżeń.

Reputacja

Open PageRank 4.72 / 10
Tranco 636708 Globalny
Źródło: top-1m.csv

Podsumowanie oceny — lumenfield.com

Łącznie 88 (W większości bezpieczna)

Wiele wskaźników bezpieczeństwa jest pozytywnych i nie widać wielu poważnych sygnałów ryzyka.

Mocne strony

  • Ważny certyfikat SSL/TLS
  • HSTS włączone
  • CSP skonfigurowane
  • SPF skonfigurowane
  • DMARC skonfigurowane
  • Wiek domeny ≥ 1 rok

Słabe strony

Szczegółowa ocena — lumenfield.com

Ocena domeny

Domena utworzona: 2020-09-11T20:46:59Z (≈ 5y 3m). Rejestrator: CSC Corporate Domains, Inc.. Hosting / AS: CLOUDFLARESPECTRUM Cloudflare, Inc., US — United States. Popularność: Tranco #636708, OPR 4.72/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Certyfikat ważny do: 2026-02-03T23:54:51+00:00.

Ocena sklepu / transakcji

Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.

Ocena techniczna

HTTP 301 Przekierowanie · Serwer CLOUDFLARESPECTRUM Cloudflare, Inc., US. HSTS Wyłączone (preload: Brak). Zastosowano 3/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Polityka MTA‑STS: Brak. security.txt: niedostępny. Brakujące atrybuty ciasteczek: Secure×0 / HttpOnly×0 / SameSite×0. Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.

Wyjaśnienie — mocne strony i stabilność

Wiek: około (≈ 5y 3m) (utworzona 2020-09-11T20:46:59Z).

GSB: brak zagrożeń

WebRisk: brak zagrożeń

Certyfikat ważny do: 2026-02-03T23:54:51+00:00.

Bezpieczeństwo poczty: SPF Włączone, DMARC reject.

Zastosowano 3/6 nagłówków bezpieczeństwa.

Nie wykryto treści mieszanych.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.

Wyjaśnienie — ryzyka i obszary do poprawy

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.

Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.

Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.

Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.

O tym raporcie

  • Pierwsza analiza: -
  • Ostatnia aktualizacja: 2025-11-19 09:12:46
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Wydajność

LCP (dane rzeczywiste)-ms
INP (dane rzeczywiste)-ms
CLS (dane rzeczywiste)-
LCP (lab)-ms
TBT (lab)-ms
Wynik mobilny-
Błąd pomiaru mobilnego: request_failed
LCP (lab)2163ms
TBT (lab)196ms
Wynik desktop76
https://lumenfield.com/

Nagłówki bezpieczeństwa

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Zabezpiecz przed MIME sniffing
add_header X-Content-Type-Options "nosniff" always;
Ustaw Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Ustaw Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Dodaj rekordy MX
@  3600  MX  10  mail.lumenfield.com.

Historia domeny

  1. 2020-09-11
    Domena zarejestrowana: 2020-09-11T20:46:59Z

Najważniejsze informacje

Google Safe Browsing Brak wyników
Google Web Risk Brak wyników
AbuseIPDB 0%
SPF Skonfigurowane
DMARC Skonfigurowane
DNSSEC Nie
Bezpieczeństwo ciasteczek Brak wykrytych problemów
Treści mieszane (http) 0
Strony prawne Brak
Szczegóły DMARC
Polityka DMARC (p): reject
Raporty zbiorcze (rua): mailto:dmarc_rua@emaildefense.proofpoint.com
Raporty o błędach (ruf): mailto:dmarc_ruf@emaildefense.proofpoint.com
TXT: v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_rua@emaildefense.proofpoint.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.comv=DMARC1; p=reject; fo=1; rua=mailto:dmarc_rua@emaildefense.proofpoint.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com
Status HTTP301
Serwer CLOUDFLARESPECTRUM Cloudflare, Inc., US
CDN / Hosting Cloudflare CDN
HSTSNie
Ważny do2026-02-03T23:54:51+00:00
WystawcaGoogle Trust Services / WE1
Rejestrant / organizacjaCLOUDFLARESPECTRUM Cloudflare, Inc., US
RejestratorCSC Corporate Domains, Inc.
ASN209242
Sieć198.202.211.0/24
Tytuł301 Moved Permanently
Adres końcowy URL: https://lumenfield.com/

Informacje o zagrożeniach

Niskie ryzyko (risk 0/100)
  • Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Obecnie wykryto niewiele wyraźnych oznak złośliwego działania, ale słabe nagłówki bezpieczeństwa lub ochrona poczty mogą zwiększać ryzyko phishingu i ataków typu man‑in‑the‑middle. Przed wprowadzeniem ważnych informacji ponownie sprawdź pisownię domeny oraz sposób, w jaki trafiłeś na stronę (reklamy, wiadomości, skrócone linki itd.). Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.

Scenariusze użytkownika

Jeśli dokonujesz płatności na tej stronie

Nie wykryto jednoznacznie złośliwych oznak, ale płatności online zawsze niosą ryzyko. Sprawdź ponownie kwotę, odbiorcę i zasady zwrotu przed zapłatą.

Jeśli logujesz się lub wpisujesz dane osobowe

Nie stwierdzono wyraźnie złośliwych wzorców, ale hasła i kody 2FA są zawsze bardzo wrażliwe. Unikaj używania tych samych haseł na wielu stronach.

Lokalizacja serwera

United States (US) · ASN 209242 / Cloudflare London, LLC

Historia

Zmiana --

Ostatnio dodane witryny

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Opinie

Średnio - / łącznie 0

Suma kontrolna 70cd676f1aa03212d29202b67dcaac27ab63cdfbabd3c6885f23260a01551a73

Analizowanie

Zbieranie różnych sygnałów i danych publicznych.

  1. Start
  2. Pobieranie DNS / WHOIS
  3. Sprawdzanie odpowiedzi HTTP
  4. Weryfikacja SSL/TLS
  5. Zapytania o reputację
  6. Zbieranie danych PageSpeed
  7. Analiza nagłówków bezpieczeństwa
  8. Sprawdzanie bezpieczeństwa poczty
  9. Integracja zaawansowanych sygnałów
  10. Budowanie raportu