Czy telegra.ph to strona oszustwa? Scam, spam i opinie

Wynik ⓘ

Status HTTP ⓘ

200

https://telegra.ph/

SSL/TLS ⓘ

Ważny

2026-10-22T10:44:20+00:00

Serwer / AS ⓘ

TELEGRAM, VG

149.154.164.13

Otwórz witrynę

Oceny i najważniejsze punkty

Bezpieczeństwo

Reputacja

Ryzyko oszustwa

Podsumowanie

Etykieta

Telegraph

web publishing platform

Źródła:

Wikidata Wikipedia (chiński)

Sygnały ostrzegawcze ⓘ

[Niskie] Nagłówki bezpieczeństwa, takie jak HSTS i CSP, są nieobecne lub niewystarczające.
[Średnie] This site encourages contacting via external messengers such as Telegram or KakaoTalk.

Reputacja

Open PageRank ⓘ 5.79 / 10

Tranco ⓘ 1750 Globalny

Źródło: sqlite

Podsumowanie oceny — telegra.ph

Łącznie 82 (W większości bezpieczna)

Wiele wskaźników bezpieczeństwa jest pozytywnych i nie widać wielu poważnych sygnałów ryzyka.

Mocne strony

Ważny certyfikat SSL/TLS
HSTS włączone
SPF skonfigurowane
DMARC skonfigurowane

Słabe strony

CSP nie skonfigurowane

Szczegółowa ocena — telegra.ph

Ocena domeny

Hosting / AS: TELEGRAM, VG — United Kingdom. Popularność: Tranco #1750, OPR 5.79/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Certyfikat ważny do: 2026-10-22T10:44:20+00:00.

Ocena sklepu / transakcji

Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.

Ocena techniczna

HTTP 200 Sukces · Serwer TELEGRAM, VG. HSTS Wyłączone (preload: Na liście preload). Zastosowano 2/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: niedostępny. Wynik zaciemniania JS 18. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.

Wyjaśnienie — mocne strony i stabilność

GSB: brak zagrożeń

WebRisk: brak zagrożeń

Certyfikat ważny do: 2026-10-22T10:44:20+00:00.

Bezpieczeństwo poczty: SPF Włączone, DMARC reject.

Nie wykryto treści mieszanych.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.

Zastosowanie nagłówków bezpieczeństwa, automatycznego odnawiania certyfikatów, ochrony domeny pocztowej (DMARC/TLS‑RPT) oraz usunięcie treści mieszanych poprawiają ogólną niezawodność i stabilność dostarczania / wyszukiwania.

Wyjaśnienie — ryzyka i obszary do poprawy

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.

Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.

Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.

Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.

Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.

SSL valid ⓘ

Tak

SSL expires ⓘ

2026-10-22T10:44:20+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

TELEGRAM, VG

Final URL ⓘ

https://telegra.ph/

SPF

Tak

DMARC

Tak

Użycie wildcard w CT ⓘ

Tak

HSTS preload ⓘ

Na liście preload

security.txt ⓘ

Nie

Odbiorcy TLS‑RPT ⓘ

Brak

Hosting / AS ⓘ

Telegram Messenger Inc

Kraj hostingu ⓘ

United Kingdom

Status GSB ⓘ

Brak wyników

Status WebRisk ⓘ

Brak wyników

Polityka DMARC

reject

DNSSEC ⓘ

Brak

Strony prawne / kontaktowe

Nie

Dane strukturalne: Organization ⓘ

Brak

Dane strukturalne: contactPoint ⓘ

Brak

Ryzyko rejestru (0–100) ⓘ

dmarc_p ⓘ

reject

dmarc_sp ⓘ

reject

dmarc_align ⓘ

-/s

dmarc_rua ⓘ

mailto:postmaster@telegram.org

mixed_http ⓘ

Wynik zaciemniania JS ⓘ

Liczba logotypów płatności ⓘ

Udział niewidocznego tekstu (%) ⓘ

Liczba formularzy POST na inne domeny ⓘ

Zewnętrzne hosty logotypów / ikon ⓘ

YARA matches ⓘ

Registration Possible

Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.

O tym raporcie

Pierwsza analiza: -
Ostatnia aktualizacja: 2026-01-02 21:33:12

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Nagłówki bezpieczeństwa

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Skonfiguruj CSP

Przykładowa minimalna konfiguracja CSP — dostosuj do źródeł używanych w projekcie.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Zabezpiecz przed MIME sniffing

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Ustaw Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Ustaw Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Dodaj rekordy MX

@  3600  MX  10  mail.telegra.ph.

Najważniejsze informacje

Google Safe Browsingⓘ Brak wyników

Google Web Riskⓘ Brak wyników

AbuseIPDBⓘ 1%

SPFⓘ Skonfigurowane

DMARCⓘ Skonfigurowane

DNSSECⓘ Nie

Bezpieczeństwo ciasteczek ⓘ Brak

Treści mieszane (http)ⓘ 0

Strony prawne ⓘ Brak

Szczegóły DMARC

Polityka DMARC (p): reject

Polityka organizacyjna (sp): reject

Dopasowanie SPF (aspf): s

Raporty zbiorcze (rua): mailto:postmaster@telegram.org

TXT:

v=DMARC1;aspf=s; sp=reject; p=reject; rua=mailto:postmaster@telegram.orgv=DMARC1;aspf=s; sp=reject; p=reject; rua=mailto:postmaster@telegram.org

Status HTTPⓘ200

Serwer ⓘ TELEGRAM, VG

CDN / Hosting ⓘ Other CDN

HSTSⓘNie

Ważny doⓘ2026-10-22T10:44:20+00:00

WystawcaⓘGoDaddy.com, Inc. / Go Daddy Secure Certificate Authority - G2

Rejestrant / organizacjaⓘTELEGRAM, VG

Rejestratorⓘ-

ASNⓘ62041

Siećⓘ149.154.164.0/22

TytułⓘTelegraph

Adres końcowy URL: https://telegra.ph/

Informacje o zagrożeniach

Niskie ryzyko (risk 8/100)

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.

Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Obecnie wykryto niewiele wyraźnych oznak złośliwego działania, ale słabe nagłówki bezpieczeństwa lub ochrona poczty mogą zwiększać ryzyko phishingu i ataków typu man‑in‑the‑middle. Przed wprowadzeniem ważnych informacji ponownie sprawdź pisownię domeny oraz sposób, w jaki trafiłeś na stronę (reklamy, wiadomości, skrócone linki itd.). Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.

Skan szczegółowy (HTML / nagłówki)

Raczej bezpieczna (deep 0/100)

Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze / kontakcie, wymuszanie HTTPS (HSTS) oraz obecność DMARC i TLS‑RPT.

Status HTTP (deep) 200

Set‑Cookie (liczba) 0

Niewystarczające zabezpieczenie ciasteczek Secure×0 / HttpOnly×0 / SameSite×0

Zasoby HTTP (deep) 0

Najważniejsze hosty zewnętrzne 1

Czas pozyskania: 2026-01-02T21:33:12+00:00

t.me