Сайт velvetgrid.com — это мошенничество? Скам, спам и отзывы

Счёт
76
Статус HTTP
200
https://velvetgrid.com/
SSL/TLS
Действителен
2025-12-20T03:05:50+00:00
Сервер / AS
SQUARESPACE, US
198.185.159.145
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Сигналы мошенничества

  • [Низкий] Важные заголовки безопасности (HSTS, CSP и др.) отсутствуют или настроены слабо.
  • [Низкий] При отсутствии SPF/DMARC выше риск подмены отправителя электронной почты.
  • [Низкий] Атрибуты безопасности cookies заданы недостаточно (всего 2).

Репутация

Open PageRank 0.58 / 10
Tranco - Глобальный
Источник: top-1m.csv

Краткий обзор — velvetgrid.com

Итог 76 (Используйте с осторожностью)

Часть настроек безопасности отсутствует или неочевидна, поэтому использовать сайт стоит с осторожностью.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • SPF настроен

Минусы

  • CSP не настроен
  • DMARC не настроен

Подробный обзор — velvetgrid.com

Обзор домена

Домен создан: 2025-05-24T05:44:46Z (≈ 6m). Регистратор: Squarespace Domains II LLC. Хостинг / AS: SQUARESPACE, US — United States. Популярность: OPR 0.58/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC Отсутствует. Сертификат действителен до: 2025-12-20T03:05:50+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер SQUARESPACE, US. HSTS Выключено (preload: Нет). Применено заголовков безопасности: 3/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC Отсутствует. Политика MTA‑STS: Отсутствует. security.txt: нет. Отсутствующие атрибуты cookies: Secure×0 / HttpOnly×1 / SameSite×1. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 6m) (создан 2025-05-24T05:44:46Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2025-12-20T03:05:50+00:00.

Безопасность почты: SPF Включено, DMARC Отсутствует.

Применено заголовков безопасности: 3/6.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.

Cookies без Secure / HttpOnly / SameSite могут быть уязвимы к краже и атакам фиксации сессии.

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-19 09:20:34
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)-ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)-
LCP (лабораторные данные)2923.1ms
TBT (лабораторные данные)0ms
Оценка на мобильных90
LCP (лабораторные данные)693.9ms
TBT (лабораторные данные)0ms
Оценка на десктопе99
https://velvetgrid.com/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Настроить CSP
Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Настроить DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@velvetgrid.com; ruf=mailto:dmarc@velvetgrid.com; fo=1
Добавить атрибуты безопасности к cookies
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
Примеры: crumb=BUfdZrF0V8UhMGQxYTdmZTIzMDU2NDQ5MzFjMjA4YmYyZjY3NTk1

История домена

  1. 2025-05-24
    Домен зарегистрирован: 2025-05-24T05:44:46Z

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB 17%
SPF Настроено
DMARC -
DNSSEC Нет
Безопасность cookies HttpOnly×1 / SameSite×1
Смешанный контент (http) 0
Юридические страницы Нет
HTTP‑статус200
Сервер SQUARESPACE, US
CDN / Hosting Other CDN
HSTSНет
Действителен до2025-12-20T03:05:50+00:00
ЭмитентLet's Encrypt / R13
Регистрант / организацияvelvetgrid.com
РегистраторSquarespace Domains II LLC
ASN53831
Сеть198.185.159.0/24
ЗаголовокComing Soon
Итоговый URL: https://velvetgrid.com/

Анализ угроз

Низкий риск (risk 30/100)
  • Сертификат SSL скоро истекает
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
  • Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Сценарии использования

Если вы оплачиваете на этом сайте

Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой. Отсутствие или слабая настройка DMARC упрощает отправку поддельных писем об оплате. Надёжнее вручную вводить домен, чем переходить по ссылкам из неожиданных писем.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах. Отсутствие атрибутов безопасности у cookie или формы POST между доменами упрощают кражу или злоупотребление сессией. После входа следите за необычной активностью и списаниями по аккаунту.

Расположение сервера

United States (US) · ASN 53831 / SQUARESPACE

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма b39777df12c5de537e49e0f7f1d4c661c86e2229f3ad59ef8cf9abeee0b3ffd9

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта