Сайт evergreenstack.com — это мошенничество? Скам, спам и отзывы

Счёт ⓘ

Статус HTTP ⓘ

200

http://www.evergreenstack.com/

SSL/TLS ⓘ

Недействителен

Сервер / AS ⓘ

NAMECHEAP-NET, US

91.195.240.19

Открыть сайт

Оценки и основные выводы

Безопасность

Репутация

Вероятность мошенничества

Сигналы мошенничества ⓘ

[Средний] Недавно зарегистрированный домен.
[Низкий] Информация WHOIS скрыта / приватна.
[Средний] Действительный сертификат SSL/TLS не найден.
[Низкий] Важные заголовки безопасности (HSTS, CSP и др.) отсутствуют или настроены слабо.
[Низкий] При отсутствии SPF/DMARC выше риск подмены отправителя электронной почты.

Репутация

Open PageRank ⓘ 0.00 / 10

Tranco ⓘ - Глобальный

Источник: top-1m.csv

Краткий обзор — evergreenstack.com

Итог 58 (Подозрительный сайт)

Обнаружены сигналы риска, например приватный WHOIS или отсутствие важных заголовков безопасности.

Плюсы

SPF настроен

Минусы

Нет действительного сертификата SSL/TLS
HSTS не настроен
CSP не настроен
DMARC не настроен
Домен зарегистрирован менее 6 месяцев назад

Подробный обзор — evergreenstack.com

Обзор домена

Домен создан: 2025-06-18T00:46:56Z (≈ 5m). Регистратор: NAMECHEAP INC. Хостинг / AS: NAMECHEAP-NET, US — United States. Популярность: OPR 0.00/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC Отсутствует.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер NAMECHEAP-NET, US. HSTS Выключено (preload: Нет). Применено заголовков безопасности: 0/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC Отсутствует. Политика MTA‑STS: Отсутствует. security.txt: нет. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 5m) (создан 2025-06-18T00:46:56Z).

GSB: чисто

WebRisk: чисто

Безопасность почты: SPF Включено, DMARC Отсутствует.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.

Registration Possible

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

Первая аналитика: -
Последнее обновление: 2025-11-19 09:03:53

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)ⓘ-ms

INP (данные реальных пользователей)ⓘ-ms

CLS (данные реальных пользователей)ⓘ-

LCP (лабораторные данные)ⓘ2943ms

TBT (лабораторные данные)ⓘ0ms

Оценка на мобильныхⓘ94

Открыть PageSpeed (mobile)

LCP (лабораторные данные)ⓘ790.6ms

TBT (лабораторные данные)ⓘ0ms

Оценка на десктопеⓘ99

Открыть PageSpeed (desktop)

http://www.evergreenstack.com/

Заголовки безопасности

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Включить HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

Настроить CSP

Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Защититься от MIME‑sniffing

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Защититься от clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Настроить Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Настроить Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Настроить DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@evergreenstack.com; ruf=mailto:dmarc@evergreenstack.com; fo=1

История домена

2025-06-18

Домен зарегистрирован: 2025-06-18T00:46:56Z

Основное

Google Safe Browsingⓘ Совпадений нет

Google Web Riskⓘ Совпадений нет

AbuseIPDBⓘ 0%

SPFⓘ Настроено

DMARCⓘ -

DNSSECⓘ Нет

Безопасность cookies ⓘ Нет

Смешанный контент (http)ⓘ 0

Юридические страницы ⓘ Нет

HTTP‑статусⓘ200

Сервер ⓘ NAMECHEAP-NET, US

CDN / Hosting ⓘ Other CDN

HSTSⓘНет

Действителен доⓘ-

Эмитентⓘ-

Регистрант / организацияⓘPrivacy service provided by Withheld for Privacy ehf

РегистраторⓘNAMECHEAP INC

ASNⓘ22612

Сетьⓘ192.64.112.0/21

Заголовокⓘevergreenstack.com - evergreenstack 자료와 정보

Итоговый URL: http://www.evergreenstack.com/

Анализ угроз

Высокий риск (risk 70/100)

Недавно зарегистрированный домен (< 6 месяцев)
Недействительные или просроченные SSL/TLS‑сертификаты вызывают предупреждения браузера и повышают риск атак «человек посередине» или путаницы с фишинговыми сайтами. Регулярно проверяйте состояние сертификатов.
Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. Сильные сигналы указывают на возможный фишинг или вредоносное ПО. Не выполняйте чувствительные действия — платежи, вход в аккаунт, ввод секретных фраз для кошелька. Обязательно проверьте, совпадают ли данные оператора и контакты с официальными источниками и совпадает ли домен в адресной строке с настоящим сайтом. Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Сценарии использования

Если вы оплачиваете на этом сайте

Ввод данных карты, счёта или криптокошелька на этом сайте связан с высоким риском. Продолжайте только после проверки официального домена по надёжным каналам. Смешанный или незашифрованный (HTTP) контент и слабый TLS могут приводить к утечке платёжных данных или токенов сессии в некоторых сетях. Отсутствие или слабая настройка DMARC упрощает отправку поддельных писем об оплате. Надёжнее вручную вводить домен, чем переходить по ссылкам из неожиданных писем.

Если вы входите в аккаунт или вводите персональные данные

Ввод паролей или чувствительных идентификаторов на этом сайте очень рискован. Вероятность захвата аккаунта или злоупотребления личными данными повышается; сперва проверьте официальный домен или приложение.