Сайт discord.com — это мошенничество? Скам, спам и отзывы

Счёт
96
Статус HTTP
200
https://discord.com/
SSL/TLS
Действителен
2026-02-04T10:43:09+00:00
Сервер / AS
CLOUDFLARENET, US
162.159.138.232
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
디스코드

インスタントメッセージサービス

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (африкаанс) Википедия (арагонский) Википедия (арабский)
+62 Показать больше языков
Википедия (азербайджанский) Википедия (белорусский) Википедия (болгарский) Википедия (бенгальский) Википедия (каталанский) Википедия (центральнокурдский) Википедия (чешский) Википедия (датский) Википедия (немецкий) Википедия (греческий) Википедия (эсперанто) Википедия (испанский) Википедия (эстонский) Википедия (баскский) Википедия (персидский) Википедия (финский) Википедия (французский) Википедия (ирландский) Википедия (галисийский) Википедия (иврит) Википедия (хинди) Википедия (хорватский) Википедия (венгерский) Википедия (армянский) Википедия (интерлингва) Википедия (индонезийский) Википедия (идо) Википедия (исландский) Википедия (итальянский) Википедия (корейский) Википедия (лаосский) Википедия (латышский) Википедия (македонский) Википедия (малайский) Википедия (непальский) Википедия (нидерландский) Википедия (норвежский) Википедия (окситанский) Википедия (панджаби) Википедия (польский) Википедия (португальский) Википедия (кечуа) Википедия (румынский) Википедия (саха) Википедия (английский) Википедия (словацкий) Википедия (словенский) Википедия (албанский) Википедия (сербский) Википедия (шведский) Википедия (тайский) Википедия (тагалог) Википедия (токипона) Википедия (турецкий) Википедия (украинский) Википедия (узбекский) Википедия (вьетнамский) Википедия (тамазигхтский) Википедия (китайский) Википедия (китайский) Википедия (миньнань) Википедия (китайский)

Сигналы мошенничества

  • [Низкий] Информация WHOIS скрыта / приватна.

Репутация

Open PageRank 7.66 / 10
Tranco 195 Глобальный
Источник: top-1m.csv

Краткий обзор — discord.com

Итог 96 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • CSP настроен
  • SPF настроен
  • DMARC настроен
  • Возраст домена ≥ 1 года

Минусы

Подробный обзор — discord.com

Обзор домена

Домен создан: 2000-11-06T11:45:38Z (≈ 25y 1m). Регистратор: Cloudflare, Inc.. Хостинг / AS: CLOUDFLARENET, US. Популярность: Tranco #195, OPR 7.66/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC reject. Сертификат действителен до: 2026-02-04T10:43:09+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер CLOUDFLARENET, US. HSTS Выключено (preload: В preload‑списке). Применено заголовков безопасности: 5/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC reject. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: есть (https://discord.com/.well-known/security.txt). Отсутствующие атрибуты cookies: Secure×0 / HttpOnly×0 / SameSite×0. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 25y 1m) (создан 2000-11-06T11:45:38Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2026-02-04T10:43:09+00:00.

Безопасность почты: SPF Включено, DMARC reject.

Применено заголовков безопасности: 5/6.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Оценочный возраст домена
25y 1m
Регистратор
Cloudflare, Inc.
Регистрант / организация
DATA REDACTED
SSL valid
Да
SSL expires
2026-02-04T10:43:09+00:00
HTTP status
200
Server / ASN
CLOUDFLARENET, US
Final URL
https://discord.com/
SPF
Да
DMARC
Да
Использование wildcard в CT
Нет
HSTS preload
В preload‑списке
security.txt
Да
Получатели TLS‑RPT
Нет
Дата создания домена
2000-11-06T11:45:38Z
Хостинг / AS
CLOUDFLARENET
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
Политика DMARC
reject
PSI desktop
68
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
5
dmarc_p
reject
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
0
cookie_no_samesite
0
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0
Helpdesk

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-30 07:11:07
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)-ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)-
LCP (лабораторные данные)-ms
TBT (лабораторные данные)-ms
Оценка на мобильных-
Ошибка измерения на мобильных: request_failed
LCP (лабораторные данные)1909ms
TBT (лабораторные данные)443ms
Оценка на десктопе68
https://discord.com/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

История домена

  1. 2000-11-06
    Домен зарегистрирован: 2000-11-06T11:45:38Z

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB -
SPF Настроено
DMARC Настроено
DNSSEC Нет
Безопасность cookies Проблем не обнаружено
Смешанный контент (http) 0
Юридические страницы Нет
Подробности DMARC
Политика DMARC (p): reject
TXT: v=DMARC1; p=rejectv=DMARC1; p=reject
HTTP‑статус200
Сервер CLOUDFLARENET, US
CDN / Hosting Cloudflare CDN
HSTSНет
Действителен до2026-02-04T10:43:09+00:00
ЭмитентGoogle Trust Services / WE1
Регистрант / организацияDATA REDACTED
РегистраторCloudflare, Inc.
ASN13335
Сеть162.158.0.0/15
ЗаголовокDiscord - Group Chat That’s All Fun & Games
Итоговый URL: https://discord.com/

Анализ угроз

Низкий риск (risk 0/100)
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

В целом безопасно (deep 6/100)
  • Конфигурация сильно зависит от ресурсов сторонних доменов.

Перед вводом платёжных или персональных данных проверьте данные владельца / контактную информацию, наличие принудительного HTTPS (HSTS), DMARC и TLS‑RPT.

Статус HTTP (deep) 200
Set‑Cookie (количество) 3
Недостаточная защита cookies Secure×0 / HttpOnly×0 / SameSite×0
Ресурсы HTTP (deep) 0
Сторонние хосты (основные) 9
Время получения: 2025-11-30T07:11:07+00:00
cdn.prod.website-files.com discord.com cdn.discordapp.com fonts.googleapis.com fonts.gstatic.com ajax.googleapis.com cdn.localizeapi.com d3e54v103j8qbb.cloudfront.net hubspotonwebflow.com
Set‑Cookie (образцы)
__dcfduid=bdb30590cdbb11f09450d906d43643a6; Expires=Fri, 29 Nov 2030 07:11:07 GMT; Max-Age=157680000; Path=/; Secure; HttpOnly; SameSite=Lax</code><br><code>__sdcfduid=bdb30591cdbb11f09450d906d43643a68217d69f92c8a0aaf308f8eed6ba16db82a2b2b21b5e702467ba63e056cdde6e; Expires=Fri, 29 Nov 2030 07:11:07 GMT; Max-Age=157680000; Path=/; Secure; HttpOnly; SameSite=Lax</code><br><code>_cfuvid=OKzgO0QxC37Wzwa02Vr4xiamdVgUhm5HN64Dh.7pZMo-1764486667378-0.0.1.1-604800000; path=/; domain=.discord.com; HttpOnly; Secure; SameSite=None

Сценарии использования

Если вы оплачиваете на этом сайте

Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах.

Расположение сервера

- (-) · ASN 13335 / CLOUDFLARENET

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма e9f42f55dbdf0194b66b43907a9336340b4d2d08e26a59136271b99e6aae546c

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта