Сайт notemint.app — это мошенничество? Скам, спам и отзывы
Оценки и основные выводы
Сигналы мошенничества ⓘ
- [Низкий] Важные заголовки безопасности (HSTS, CSP и др.) отсутствуют или настроены слабо.
- [Низкий] При отсутствии SPF/DMARC выше риск подмены отправителя электронной почты.
- [Низкий] Атрибуты безопасности cookies заданы недостаточно (всего 1).
Репутация
Краткий обзор — notemint.app
Итог 80 (В целом безопасно)Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.
Плюсы
- Действительный сертификат SSL/TLS
- HSTS включён
- SPF настроен
Минусы
- CSP не настроен
- DMARC не настроен
Подробный обзор — notemint.app
Обзор домена
Хостинг / AS: CLOUDFLARENET, US. Популярность: OPR 0.00/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC Отсутствует. Сертификат действителен до: 2026-02-09T11:19:15+00:00.
Обзор магазина / транзакций
Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.
Технический обзор
HTTP 200 Успех · Сервер CLOUDFLARENET, US. HSTS Выключено (preload: Нет). Применено заголовков безопасности: 3/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC Отсутствует. Политика MTA‑STS: Отсутствует. security.txt: нет. Отсутствующие атрибуты cookies: Secure×0 / HttpOnly×1 / SameSite×0. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.
Объяснение — сильные стороны и стабильность
GSB: чисто
WebRisk: чисто
Сертификат действителен до: 2026-02-09T11:19:15+00:00.
Безопасность почты: SPF Включено, DMARC Отсутствует.
Применено заголовков безопасности: 3/6.
Смешанный контент не обнаружен.
Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.
Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.
Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.
Объяснение — риски и зоны внимания
Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.
Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.
Без MTA‑STS применение TLS для SMTP ослаблено.
Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.
Cookies без Secure / HttpOnly / SameSite могут быть уязвимы к краже и атакам фиксации сессии.
Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.
Об этом отчёте
- Первая аналитика: -
- Последнее обновление: 2025-11-19 09:54:08
Заявка на право владения сайтом
Traffic signals
Производительность
Заголовки безопасности
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
v=DMARC1; p=quarantine; rua=mailto:dmarc@notemint.app; ruf=mailto:dmarc@notemint.app; fo=1
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
notemint_u1main=1763545998078x935646035443549800
Основное
Анализ угроз
- Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
- Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.
Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.
Сценарии использования
Если вы оплачиваете на этом сайте
Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой. Отсутствие или слабая настройка DMARC упрощает отправку поддельных писем об оплате. Надёжнее вручную вводить домен, чем переходить по ссылкам из неожиданных писем.
Если вы входите в аккаунт или вводите персональные данные
Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах. Отсутствие атрибутов безопасности у cookie или формы POST между доменами упрощают кражу или злоупотребление сессией. После входа следите за необычной активностью и списаниями по аккаунту.
Расположение сервера ⓘ
История
Изменение ⓘ --Недавно добавленные сайты
Отзывы
В среднем - / всего 0
Контрольная сумма d519ad9ad2d5f9da1d508f6e028dcb11c2525b6a98a273a02df9dce5c079cba4