nafzly.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน
61
สถานะ HTTP
301
https://nafzly.com/
SSL/TLS
ถูกต้อง
2026-04-27T15:39:51+00:00
เซิร์ฟเวอร์ / AS
CLOUDFLARENET - Cloudflare, Inc., US
2606:4700:3034::ac43:97cf
เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย
ชื่อเสียง
ความเสี่ยงการหลอกลวง

สัญญาณที่ควรระวัง

  • [ปานกลาง] เป็นโดเมนที่เพิ่งจดทะเบียนใหม่.
  • [ต่ำ] ข้อมูล WHOIS ถูกซ่อน/ปิดเผยแพร่.

ชื่อเสียง

Open PageRank 0.00 / 10
Tranco - ทั่วโลก
แหล่งที่มา: sqlite

สรุปการรีวิว — nafzly.com

คะแนนรวม 61 (ควรใช้งานด้วยความระมัดระวัง)

การตั้งค่าความปลอดภัยบางอย่างไม่เพียงพอหรือไม่โปร่งใส จึงควรใช้งานด้วยความระมัดระวัง.

จุดเด่น

  • มีใบรับรอง SSL/TLS ที่ถูกต้อง

จุดที่ควรพัฒนา

  • ยังไม่ตั้งค่า HSTS
  • ยังไม่ตั้งค่า CSP
  • ยังไม่ตั้งค่า SPF
  • ยังไม่ตั้งค่า DMARC
  • โดเมนสร้างมาไม่ถึง 6 เดือน

รีวิวฉบับเต็ม — nafzly.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2025-09-30T20:38:35Z (≈ 4m). ผู้รับจดทะเบียน: NAMECHEAP INC. โฮสติ้ง / AS: CLOUDFLARENET - Cloudflare, Inc., US. ความนิยม: OPR 0.00/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ใบรับรองหมดอายุวันที่: 2026-04-27T15:39:51+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 301 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ CLOUDFLARENET - Cloudflare, Inc., US. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 0/6 รายการ. DNSSEC ปิด. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 4m) (สร้างเมื่อ 2025-09-30T20:38:35Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-04-27T15:39:51+00:00.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

อายุโดเมนโดยประมาณ
4m
ผู้รับจดทะเบียน
NAMECHEAP INC
ผู้จดทะเบียน / องค์กร
Privacy service provided by Withheld for Privacy ehf
SSL valid
ใช่
SSL expires
2026-04-27T15:39:51+00:00
HTTP status
301
Server / ASN
CLOUDFLARENET - Cloudflare, Inc., US
Final URL
https://nafzly.com/
SPF
ไม่ใช่
DMARC
ไม่ใช่
การใช้ wildcard ใน CT
ไม่ใช่
HSTS preload
ไม่ทราบ
security.txt
ไม่ใช่
ผู้รับรายงาน TLS‑RPT
ไม่มี
วันที่สร้างโดเมน
2025-09-30T20:38:35Z
โฮสติ้ง / AS
CLOUDFLARENET
สถานะ GSB
ไม่พบข้อมูล
สถานะ WebRisk
ไม่พบข้อมูล
DNSSEC
ไม่มี
หน้าทางกฎหมาย / ติดต่อ
ไม่ใช่
โครงสร้างข้อมูล: Organization
ไม่มี
โครงสร้างข้อมูล: contactPoint
ไม่มี
ความเสี่ยงของเรจิสทรี (0–100)
3
mixed_http
0
คะแนนการทำโค้ด JS ให้อ่านยาก
0
จำนวนโลโก้ผู้ให้บริการชำระเงิน
0
สัดส่วนข้อความที่มองไม่เห็น (%)
0
จำนวนฟอร์ม POST ข้ามโดเมน
0
โลโก้ / ไอคอนจากโฮสต์ภายนอก
0
YARA matches
0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

  • การวิเคราะห์ครั้งแรก: -
  • อัปเดตล่าสุด: 2026-02-14 15:40:48
อีเมล

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

ส่วนหัวด้านความปลอดภัย

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
เปิดใช้งาน HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
ตั้งค่า CSP
ตัวอย่างค่า CSP ขั้นต่ำ โปรดปรับแหล่งที่อนุญาตให้ตรงกับโปรเจกต์ของคุณ.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
ป้องกันการเดา MIME type
add_header X-Content-Type-Options "nosniff" always;
ป้องกันการโจมตีแบบ clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
ตั้งค่า Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
ตั้งค่า Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
ตั้งค่า SPF
v=spf1 include:_spf.google.com ~all
ตั้งค่า DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@nafzly.com; ruf=mailto:dmarc@nafzly.com; fo=1
เพิ่มระเบียน MX
@  3600  MX  10  mail.nafzly.com.

ลำดับเหตุการณ์ของโดเมน

  1. 2025-09-30
    จดทะเบียนโดเมน: 2025-09-30T20:38:35Z

หัวข้อสำคัญ

Google Safe Browsing ไม่พบข้อมูล
Google Web Risk ไม่พบข้อมูล
AbuseIPDB 0%
SPF -
DMARC -
DNSSEC ไม่ใช่
ความปลอดภัยของคุกกี้ ไม่มี
คอนเทนต์แบบผสม (http) 0
หน้าข้อมูลทางกฎหมาย ไม่มี
สถานะ HTTP301
เซิร์ฟเวอร์ CLOUDFLARENET - Cloudflare, Inc., US
CDN / Hosting Cloudflare CDN
HSTSไม่ใช่
วันหมดอายุ2026-04-27T15:39:51+00:00
ผู้ออกใบรับรองGoogle Trust Services / WE1
ผู้จดทะเบียน / องค์กรPrivacy service provided by Withheld for Privacy ehf
ผู้รับจดทะเบียนNAMECHEAP INC
ASN13335
เครือข่าย172.64.0.0/13
ชื่อเรื่อง-
URL สุดท้าย: https://nafzly.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงปานกลาง (risk 52/100)
  • โดเมนที่เพิ่งจดทะเบียนใหม่ (< 6 เดือน)
  • หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
  • เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
  • หากไม่ได้ตั้งค่า SPF ความสามารถในการป้องกันการปลอมแปลงผู้ส่งอีเมลจะต่ำ แนะนำให้กำหนด SPF สำหรับทุกโดเมนที่ใช้ส่งอีเมล.
  • ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.
  • ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. มีสัญญาณความเสี่ยงบางส่วน ก่อนชำระเงินหรือดาวน์โหลดไฟล์ แนะนำให้ตรวจสอบว่ามีการบังคับใช้ HTTPS (HSTS) นโยบาย DMARC และไม่มีคอนเทนต์แบบผสม รวมถึงเปิดแท็บใหม่เพื่อเปรียบเทียบกับบัญชีทางการหรือลิงก์ภายในแอป. ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 30/100)
  • พบรูปแบบการทำโค้ด JavaScript อ่านยากที่น่าสงสัย.
  • คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

หากมีป๊อปอัปที่ไม่คาดคิด การขอเชื่อมต่อกระเป๋าเงิน หรือการดาวน์โหลด ให้ยกเลิกก่อน แล้วตรวจสอบข้อมูลอีกครั้งจากประกาศหรือชุมชนอย่างเป็นทางการ. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200
Set‑Cookie (จำนวน) 2
ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×2 / HttpOnly×1 / SameSite×0
ทรัพยากร HTTP (deep) 0
โฮสต์บุคคลที่สาม (อันดับต้น) 7
รูปแบบ JavaScript ที่น่าสงสัย 1
เวลาที่เก็บข้อมูล: 2026-02-14T15:40:48+00:00
nafezly.com analytics.nafezly.com accounts.google.com apis.google.com googletagmanager.com youtube.com static.nafezly.com
โฮสต์ iframe
youtube.com static.nafezly.com
Set‑Cookie (ตัวอย่าง)
XSRF-TOKEN=eyJpdiI6Imp3WkpnRGVyT3htQnQ5Qi9HcFY3eWc9PSIsInZhbHVlIjoic2lmODY5VkZ5SmZzbGhqNmlyMXhlR2pObVBOb251a3dJSGpyTW8yOXo1MjY0NFhnbmdXNklPWEROZkw5QnErdTNNVXllZVVrVFVEQzBZY201OWYzTVpVRFF3S1VNUEF4OFRWTHhNa2JGTmxycloxOU5KWWRwNjVaTjBoSXlJWmgiLCJtYWMiOiIyNjk0NzU2ZWQyZWUzYjhjYzUwODc5ZjI4NWI3MzhlY2M1MzY4MDUxOWNiMzE4YmFhZjhlYjRjODUzNjRlYmRkIiwidGFnIjoiIn0%3D; expires=Fri, 15 May 2026 15:40:47 GMT; Max-Age=7775999; path=/; samesite=lax</code><br><code>nfthly_session=eyJpdiI6IlJ0UUFHOU9vZmpqU0RycGN5bXlQVWc9PSIsInZhbHVlIjoiU1BHMFIxb0RCYUtVeW5BbzlSUmFsQUtsWFJaS0RNR1ZTdUtQV25JVGkrWlNKdm9UVmRpNC93bzhORHl0ZVc5cy9iNjdMWDJVM3UxL1JkSUFtcExKbHY1VCtkUVVZdlo1R0ZUWlJXNXNFcWlsSnU3TDVpd2RGS0JvTUF0M0NQUlEiLCJtYWMiOiJkZmU5YTNhZTY5NDhiZGJlZDJjZDIxZDIzYzM4OGI4YTEzNGI1OWE4NGUxYzhmMWNmMWM4MWQ4ODBiMGY1ZTFlIiwidGFnIjoiIn0%3D; expires=Fri, 15 May 2026 15:40:47 GMT; Max-Age=7775999; path=/; httponly; samesite=lax

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

สัญญาณด้านเทคนิคหรือชื่อเสียงบางอย่างบอกให้ใช้ความระมัดระวัง ตรวจสอบแถบที่อยู่ HTTPS และคำเตือนของเบราว์เซอร์ก่อนกรอกข้อมูลชำระเงิน. การไม่มีหรือตั้งค่า DMARC ไม่ดีอาจทำให้ผู้โจมตีส่งอีเมลเรียกเก็บเงินปลอมได้ง่ายขึ้น ควรพิมพ์โดเมนด้วยตนเองแทนการคลิกลิงก์ในข้อความที่ไม่คาดคิด.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

รูปแบบของสคริปต์ เนื้อหา หรือส่วนหัวบางอย่างบ่งชี้ให้ใช้ความระมัดระวัง ควรเปรียบเทียบลิงก์ล็อกอินกับแหล่งข้อมูลทางการก่อนป้อนข้อมูลล็อกอิน. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.

ตำแหน่งเซิร์ฟเวอร์

- (-) · ASN 13335 / CLOUDFLARENET

ประวัติ

การเปลี่ยนแปลง --

เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด

picalica.com nafzly.com kafiil.com nzmly.com baaeed.com ureed.com bullbit.ai teepubic.com sunfrog.com spreadshirt.com

รีวิว

เฉลี่ย - / ทั้งหมด 0

เช็กซัม fc8c6607f0d02a0578d91b1f29fd12c65265dbb7179fa7053aee514b00725703

กำลังวิเคราะห์

กำลังรวบรวมสัญญาณและข้อมูลสาธารณะต่าง ๆ.

  1. เริ่มต้น
  2. ดึงข้อมูล DNS / WHOIS
  3. ตรวจสอบการตอบกลับ HTTP
  4. ตรวจสอบ SSL/TLS
  5. สอบถามข้อมูลชื่อเสียง
  6. รวบรวมข้อมูล PageSpeed
  7. วิเคราะห์ส่วนหัวความปลอดภัย
  8. ตรวจสอบความปลอดภัยของอีเมล
  9. รวมสัญญาณขั้นสูง
  10. จัดทำรายงาน