Czy rophim.ro to strona oszustwa? Scam, spam i opinie
Oceny i najważniejsze punkty
Sygnały ostrzegawcze ⓘ
- [Średnie] Niedawno zarejestrowana domena.
Reputacja
Podsumowanie oceny — rophim.ro
Łącznie 63 (Używaj ostrożnie)Część ustawień bezpieczeństwa jest słaba lub niejawna, dlatego należy korzystać z witryny ostrożnie.
Mocne strony
- Ważny certyfikat SSL/TLS
Słabe strony
- HSTS wyłączone
- CSP nie skonfigurowane
- SPF nie skonfigurowane
- DMARC nie skonfigurowane
- Domena młodsza niż 6 miesięcy
Szczegółowa ocena — rophim.ro
Ocena domeny
Domena utworzona: 2025-10-16T00:00:00Z (≈ 3m). Rejestrator: Netim. Hosting / AS: CLOUDFLARENET - Cloudflare, Inc., US. Popularność: OPR 0.00/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Certyfikat ważny do: 2026-03-14T11:59:01+00:00.
Ocena sklepu / transakcji
Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.
Ocena techniczna
HTTP 301 Przekierowanie · Serwer CLOUDFLARENET - Cloudflare, Inc., US. HSTS Wyłączone (preload: Nieznane). Zastosowano 2/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: niedostępny. Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.
Wyjaśnienie — mocne strony i stabilność
Wiek: około (≈ 3m) (utworzona 2025-10-16T00:00:00Z).
GSB: brak zagrożeń
WebRisk: brak zagrożeń
Certyfikat ważny do: 2026-03-14T11:59:01+00:00.
Nie wykryto treści mieszanych.
Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.
Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.
Zastosowanie nagłówków bezpieczeństwa, automatycznego odnawiania certyfikatów, ochrony domeny pocztowej (DMARC/TLS‑RPT) oraz usunięcie treści mieszanych poprawiają ogólną niezawodność i stabilność dostarczania / wyszukiwania.
Wyjaśnienie — ryzyka i obszary do poprawy
Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.
Brak DMARC lub ustawienie p=none oznacza słabą ochronę przed podszywaniem się pod nadawcę. Rozważ politykę quarantine lub reject.
Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.
Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.
Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.
Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.
O tym raporcie
- Pierwsza analiza: -
- Ostatnia aktualizacja: 2026-01-24 06:53:17
Zgłoszenie własności witryny
Traffic signals
Nagłówki bezpieczeństwa
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
v=spf1 include:_spf.google.com ~all
v=DMARC1; p=quarantine; rua=mailto:dmarc@rophim.ro; ruf=mailto:dmarc@rophim.ro; fo=1
@ 3600 MX 10 mail.rophim.ro.
Historia domeny
-
2025-10-16Domena zarejestrowana: 2025-10-16T00:00:00Z
Najważniejsze informacje
Informacje o zagrożeniach
- Nowo zarejestrowana domena (< 6 miesięcy)
- Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
- Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
- Brak SPF oznacza niską odporność na podszywanie się pod nadawcę e‑mail. Zalecamy skonfigurowanie rekordów SPF dla wszystkich domen wysyłających pocztę.
- Brak DMARC lub ustawienie p=none oznacza słabą ochronę przed podszywaniem się pod nadawcę. Rozważ politykę quarantine lub reject.
- Wykryto podejrzane wzorce JavaScript
Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Występuje kilka sygnałów ryzyka. Przed dokonaniem płatności lub pobraniem pliku sprawdź wymuszanie HTTPS (HSTS), politykę DMARC oraz obecność treści mieszanych i porównaj stronę w osobnej karcie z oficjalnymi kontami lub linkami w aplikacji. Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.
Skan szczegółowy (HTML / nagłówki)
- Wykryto podejrzane wzorce zaciemniania JavaScript.
Jeśli pojawiają się nieoczekiwane wyskakujące okna, prośby o podłączenie portfela lub pobrania, anuluj je i sprawdź sytuację w oficjalnych komunikatach lub w społeczności.
Scenariusze użytkownika
Jeśli dokonujesz płatności na tej stronie
Niektóre sygnały techniczne lub reputacyjne sugerują ostrożność. Sprawdź pasek adresu, HTTPS i ostrzeżenia przeglądarki przed wpisaniem danych płatniczych. Brak lub słabe DMARC ułatwia wysyłanie sfałszowanych e-maili z prośbą o płatność. Zamiast klikać linki w niespodziewanych wiadomościach, ręcznie wpisz domenę.
Jeśli logujesz się lub wpisujesz dane osobowe
Pewne wzorce skryptów, treści lub nagłówków wymagają ostrożności. Porównaj link logowania z oficjalnymi źródłami przed wpisaniem danych logowania.
Lokalizacja serwera ⓘ
Historia
Zmiana ⓘ --Ostatnio dodane witryny
Opinie
Średnio - / łącznie 0
Suma kontrolna 6b5374a4e0d94bdacd2093fe9a2126adbe2b807a01522786b34804c05767c671