Сайт yonderdesk.com — это мошенничество? Скам, спам и отзывы

Счёт
80
Статус HTTP
200
http://yonderdesk.com/
SSL/TLS
Недействителен
-
Сервер / AS
openresty/1.27.1.2
44.233.250.75
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Сигналы мошенничества

  • [Низкий] Информация WHOIS скрыта / приватна.
  • [Средний] Действительный сертификат SSL/TLS не найден.

Репутация

Open PageRank 1.64 / 10
Tranco - Глобальный
Источник: top-1m.csv

Краткий обзор — yonderdesk.com

Итог 80 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • HSTS включён
  • CSP настроен
  • Возраст домена ≥ 1 года

Минусы

  • Нет действительного сертификата SSL/TLS
  • SPF не настроен
  • DMARC не настроен

Подробный обзор — yonderdesk.com

Обзор домена

Домен создан: 2024-11-05T08:47:17Z (≈ 1y 1m). Регистратор: Spaceship, Inc.. Хостинг / AS: openresty/1.27.1.2 — United States. Популярность: OPR 1.64/10. Репутация: GSB: чисто WebRisk: чисто.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер openresty/1.27.1.2. HSTS Включено (preload: Включён). Применено заголовков безопасности: 5/6. DNSSEC Выключено. Политика MTA‑STS: Отсутствует. security.txt: нет. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 1y 1m) (создан 2024-11-05T08:47:17Z).

GSB: чисто

WebRisk: чисто

Применено заголовков безопасности: 5/6.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Registration Possible

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-19 09:22:10
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)-ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)-
LCP (лабораторные данные)4422.7ms
TBT (лабораторные данные)0ms
Оценка на мобильных76
LCP (лабораторные данные)1438.7ms
TBT (лабораторные данные)0ms
Оценка на десктопе92
http://yonderdesk.com/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Настроить SPF
v=spf1 include:_spf.google.com ~all
Настроить DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@yonderdesk.com; ruf=mailto:dmarc@yonderdesk.com; fo=1
Добавить записи MX
@  3600  MX  10  mail.yonderdesk.com.

История домена

  1. 2024-11-05
    Домен зарегистрирован: 2024-11-05T08:47:17Z

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB 0%
SPF -
DMARC -
DNSSEC Нет
Безопасность cookies Нет
Смешанный контент (http) 0
Юридические страницы Нет
HTTP‑статус200
Сервер openresty/1.27.1.2
CDN / Hosting AWS CloudFront
HSTSДа
Действителен до-
Эмитент-
Регистрант / организацияPrivacy service provided by Withheld for Privacy ehf
РегистраторSpaceship, Inc.
ASN16509
Сеть52.0.0.0/10
ЗаголовокParking Page
Итоговый URL: http://yonderdesk.com/

Анализ угроз

Низкий риск (risk 35/100)
  • Недействительные или просроченные SSL/TLS‑сертификаты вызывают предупреждения браузера и повышают риск атак «человек посередине» или путаницы с фишинговыми сайтами. Регулярно проверяйте состояние сертификатов.
  • Без SPF устойчивость к подмене отправителя низкая. Настройте SPF‑записи для всех доменов, с которых отправляется почта.
  • Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Сценарии использования

Если вы оплачиваете на этом сайте

Некоторые технические или репутационные сигналы требуют осторожности. Перед вводом платёжных данных проверьте адресную строку, HTTPS и предупреждения браузера. Смешанный или незашифрованный (HTTP) контент и слабый TLS могут приводить к утечке платёжных данных или токенов сессии в некоторых сетях. Отсутствие или слабая настройка DMARC упрощает отправку поддельных писем об оплате. Надёжнее вручную вводить домен, чем переходить по ссылкам из неожиданных писем.

Если вы входите в аккаунт или вводите персональные данные

Некоторые паттерны скриптов, содержимого или заголовков требуют осторожности. Сравните ссылку для входа с официальными источниками, прежде чем вводить учётные данные.

Расположение сервера

United States (US) · ASN 16509 / AMAZON-02

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма ae08b7a8fb8e91a14f133087d25df5d417500e2eb0a0778d0c419d78054037c1

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта