Сайт pshome.org — это мошенничество? Скам, спам и отзывы

Счёт ⓘ

Статус HTTP ⓘ

200

https://pshome.org/

SSL/TLS ⓘ

Действителен

2026-03-21T20:25:46+00:00

Сервер / AS ⓘ

SENKO-AS Senko Digital LLC, GE

144.31.18.23

Открыть сайт

Оценки и основные выводы

Безопасность

Репутация

Вероятность мошенничества

Сигналы мошенничества ⓘ

[Низкий] Важные заголовки безопасности (HSTS, CSP и др.) отсутствуют или настроены слабо.
[Низкий] При отсутствии SPF/DMARC выше риск подмены отправителя электронной почты.
[Низкий] Атрибуты безопасности cookies заданы недостаточно (всего 1).

Репутация

Open PageRank ⓘ 2.22 / 10

Tranco ⓘ 836001 Глобальный

Источник: sqlite

Краткий обзор — pshome.org

Итог 84 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

Действительный сертификат SSL/TLS
SPF настроен
Возраст домена ≥ 1 года

Минусы

HSTS не настроен
CSP не настроен
DMARC не настроен

Подробный обзор — pshome.org

Обзор домена

Домен создан: 2017-12-29T11:55:04Z (≈ 8y 1m). Регистратор: Gransy, s.r.o.. Хостинг / AS: SENKO-AS Senko Digital LLC, GE — Finland. Популярность: Tranco #836001, OPR 2.22/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC Отсутствует. Сертификат действителен до: 2026-03-21T20:25:46+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер SENKO-AS Senko Digital LLC, GE. HSTS Выключено (preload: Неизвестно). Применено заголовков безопасности: 0/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC Отсутствует. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: нет. Отсутствующие атрибуты cookies: Secure×0 / HttpOnly×0 / SameSite×1. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 8y 1m) (создан 2017-12-29T11:55:04Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2026-03-21T20:25:46+00:00.

Безопасность почты: SPF Включено, DMARC Отсутствует.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.

Cookies без Secure / HttpOnly / SameSite могут быть уязвимы к краже и атакам фиксации сессии.

Оценочный возраст домена ⓘ

8y 1m

Регистратор ⓘ

Gransy, s.r.o.

SSL valid ⓘ

Да

SSL expires ⓘ

2026-03-21T20:25:46+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

SENKO-AS Senko Digital LLC, GE

Final URL ⓘ

https://pshome.org/

SPF

Да

DMARC

Нет

Использование wildcard в CT ⓘ

Да

HSTS preload ⓘ

Неизвестно

security.txt ⓘ

Нет

Получатели TLS‑RPT ⓘ

Нет

Дата создания домена ⓘ

2017-12-29T11:55:04Z

Хостинг / AS ⓘ

Senko Digital Ltd

Страна хостинга ⓘ

Finland

Статус GSB ⓘ

Совпадений нет

Статус WebRisk ⓘ

Совпадений нет

DNSSEC ⓘ

Нет

Юридические / контактные страницы

Нет

Структурированные данные: Organization ⓘ

Нет

Структурированные данные: contactPoint ⓘ

Нет

Риск реестра (0–100) ⓘ

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

Оценка обфускации JS ⓘ

Количество логотипов платёжных систем ⓘ

Доля невидимого текста (%) ⓘ

Количество POST‑форм на другие домены ⓘ

Внешние хосты логотипов / иконок ⓘ

YARA matches ⓘ

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

Первая аналитика: -
Последнее обновление: 2026-02-03 15:39:40

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Заголовки безопасности

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Включить HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

Настроить CSP

Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Защититься от MIME‑sniffing

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Защититься от clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Настроить Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Настроить Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Настроить DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@pshome.org; ruf=mailto:dmarc@pshome.org; fo=1

Добавить атрибуты безопасности к cookies

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

Примеры: PHPSESSID=7lje736sft3kj50utskunuq8a2

История домена

2017-12-29

Домен зарегистрирован: 2017-12-29T11:55:04Z

Основное

Google Safe Browsingⓘ Совпадений нет

Google Web Riskⓘ Совпадений нет

AbuseIPDBⓘ 0%

SPFⓘ Настроено

DMARCⓘ -

DNSSECⓘ Нет

Безопасность cookies ⓘ SameSite×1

Смешанный контент (http)ⓘ 0

Юридические страницы ⓘ Нет

HTTP‑статусⓘ200

Сервер ⓘ SENKO-AS Senko Digital LLC, GE

CDN / Hosting ⓘ Other CDN

HSTSⓘНет

Действителен доⓘ2026-03-21T20:25:46+00:00

ЭмитентⓘLet's Encrypt / R12

Регистрант / организацияⓘSENKO-AS Senko Digital LLC, GE

РегистраторⓘGransy, s.r.o.

ASNⓘ213520

Сетьⓘ144.31.18.0/24

ЗаголовокⓘИгры для Cobra ODE, E3 ODE, 3K3Y, PS1, PS2, PS3, PS4, PS5, PSP, PS Vita

Итоговый URL: https://pshome.org/

Анализ угроз

Низкий риск (risk 19/100)

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.
Обнаружены подозрительные шаблоны JavaScript

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

В целом безопасно (deep 20/100)

Обнаружены подозрительные паттерны обфускации JavaScript.
Некоторые атрибуты безопасности cookies (Secure/HttpOnly/SameSite) отсутствуют.

Если появляются неожиданные всплывающие окна, запросы на подключение кошелька или загрузку файлов, сначала отмените действие и проверьте официальные объявления или сообщения сообщества. Для сессионных / авторизационных cookies обязательно задайте атрибуты Secure, HttpOnly и SameSite.

Статус HTTP (deep) 200

Set‑Cookie (количество) 1

Недостаточная защита cookies Secure×0 / HttpOnly×0 / SameSite×1

Ресурсы HTTP (deep) 0

Сторонние хосты (основные) 3

Подозрительные шаблоны JS 1

Время получения: 2026-02-03T15:39:40+00:00

pshome.org informer.yandex.ru mc.yandex.ru

Set‑Cookie (образцы)

PHPSESSID=v961koheimqd1p0p0dil0fjbb1; path=/; secure; HttpOnly

Сценарии использования

Если вы оплачиваете на этом сайте

Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой. Отсутствие или слабая настройка DMARC упрощает отправку поддельных писем об оплате. Надёжнее вручную вводить домен, чем переходить по ссылкам из неожиданных писем.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах. Отсутствие атрибутов безопасности у cookie или формы POST между доменами упрощают кражу или злоупотребление сессией. После входа следите за необычной активностью и списаниями по аккаунту.