pafinatunakota.org เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

42

สถานะ HTTP ⓘ

-

SSL/TLS ⓘ

ไม่ถูกต้อง

-

เซิร์ฟเวอร์ / AS ⓘ

DIGITALOCEAN-ASN - DigitalOcean, LLC, US

178.128.99.218

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

สัญญาณที่ควรระวัง ⓘ

[ปานกลาง] เป็นโดเมนที่เพิ่งจดทะเบียนใหม่.
[ปานกลาง] ไม่พบใบรับรอง SSL/TLS ที่ถูกต้อง.
[ต่ำ] การขาด SPF/DMARC ทำให้มีความเสี่ยงต่อการปลอมแปลงผู้ส่งอีเมลสูง.

ชื่อเสียง

Open PageRank ⓘ 1.00 / 10

Tranco ⓘ - ทั่วโลก

แหล่งที่มา: sqlite

สรุปการรีวิว — pafinatunakota.org

คะแนนรวม 42 (เว็บไซต์น่าสงสัย)

พบสัญญาณความเสี่ยง เช่น การซ่อน WHOIS หรือการขาดส่วนหัวด้านความปลอดภัย.

จุดเด่น

ตั้งค่า SPF แล้ว

จุดที่ควรพัฒนา

ไม่มีใบรับรอง SSL/TLS ที่ถูกต้อง
ยังไม่ตั้งค่า HSTS
ยังไม่ตั้งค่า CSP
ยังไม่ตั้งค่า DMARC
โดเมนสร้างมาไม่ถึง 6 เดือน

รีวิวฉบับเต็ม — pafinatunakota.org

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2026-01-27T04:11:08Z (≈ 0m). ผู้รับจดทะเบียน: NameCheap, Inc.. โฮสติ้ง / AS: DIGITALOCEAN-ASN - DigitalOcean, LLC, US — Singapore. ความนิยม: OPR 1.00/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 0/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 0m) (สร้างเมื่อ 2026-01-27T04:11:08Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

อายุโดเมนโดยประมาณ ⓘ

0m

ผู้รับจดทะเบียน ⓘ

NameCheap, Inc.

SSL valid ⓘ

ไม่ใช่

Server / ASN ⓘ

DIGITALOCEAN-ASN - DigitalOcean, LLC, US

Final URL ⓘ

https://pafinatunakota.org/

SPF

ใช่

DMARC

ไม่ใช่

การใช้ wildcard ใน CT ⓘ

ใช่

HSTS preload ⓘ

ไม่ทราบ

security.txt ⓘ

ไม่ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

2026-01-27T04:11:08Z

โฮสติ้ง / AS ⓘ

DIGITALOCEAN-ASN

ประเทศที่โฮสต์อยู่ ⓘ

Singapore

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

3

mixed_http ⓘ

0

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

0

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

0

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

0

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

0

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

0

YARA matches ⓘ

0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2026-02-21 08:26:29

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

โดเมนที่เกี่ยวข้อง (ใช้ IP เดียวกัน)

ไม่มีโดเมนอื่นบน IP เดียวกัน. · (Re-analyze to populate)

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

ลำดับเหตุการณ์ของโดเมน

2026-01-27

จดทะเบียนโดเมน: 2026-01-27T04:11:08Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ 0%

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ -

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ ไม่มี

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

สถานะ HTTPⓘ-

เซิร์ฟเวอร์ ⓘ DIGITALOCEAN-ASN - DigitalOcean, LLC, US

CDN / Hosting ⓘ Other CDN

HSTSⓘไม่ใช่

วันหมดอายุⓘ-

ผู้ออกใบรับรองⓘ-

ผู้จดทะเบียน / องค์กรⓘDIGITALOCEAN-ASN - DigitalOcean, LLC, US

ผู้รับจดทะเบียนⓘNameCheap, Inc.

ASNⓘ14061

เครือข่ายⓘ178.128.96.0/20

ชื่อเรื่องⓘ-

URL สุดท้าย: -

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงสูง (risk 70/100)

โดเมนที่เพิ่งจดทะเบียนใหม่ (< 6 เดือน)
หากใช้ใบรับรอง SSL/TLS ที่ไม่ถูกต้องหรือหมดอายุ เบราว์เซอร์จะแสดงคำเตือนและเพิ่มความเสี่ยงต่อการโจมตีแบบ man‑in‑the‑middle หรือการสับสนกับเว็บไซต์ฟิชชิง ควรตรวจสอบสถานะใบรับรองเป็นประจำ.
หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. มีสัญญาณบ่งชี้อย่างชัดเจนถึงความเป็นไปได้ของฟิชชิงหรือมัลแวร์ ดังนั้นไม่ควรทำธุรกรรมสำคัญ เช่น การชำระเงิน การเข้าสู่ระบบ หรือการกรอกวลีกู้คืนกระเป๋าเงิน ตรวจสอบให้แน่ใจว่าข้อมูลผู้ให้บริการและช่องทางติดต่อตรงกับแหล่งทางการ และชื่อโดเมนในแถบที่อยู่ตรงกับเว็บไซต์จริง. ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 0/100)

ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ให้ตรวจสอบข้อมูลผู้ให้บริการ/ช่องทางติดต่อ การบังคับใช้ HTTPS (HSTS) และว่ามี DMARC กับ TLS‑RPT หรือไม่.

สถานะ HTTP (deep) -

Set‑Cookie (จำนวน) 0

ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×0 / HttpOnly×0 / SameSite×0

ทรัพยากร HTTP (deep) 0

โฮสต์บุคคลที่สาม (อันดับต้น) 0

เวลาที่เก็บข้อมูล: 2026-02-21T08:26:29+00:00

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

การกรอกรายละเอียดบัตร ธนาคาร หรือวอลเล็ทบนเว็บไซต์นี้มีความเสี่ยงสูง ควรยืนยันโดเมนทางการผ่านช่องทางที่เชื่อถือได้ก่อนดำเนินการต่อทุกครั้ง. ทรัพยากรแบบผสมหรือไม่เข้ารหัส (HTTP) และ TLS ที่อ่อนแออาจทำให้ข้อมูลการชำระเงินหรือตัวโทเค็นเซสชันรั่วได้ในบางเครือข่าย. การไม่มีหรือตั้งค่า DMARC ไม่ดีอาจทำให้ผู้โจมตีส่งอีเมลเรียกเก็บเงินปลอมได้ง่ายขึ้น ควรพิมพ์โดเมนด้วยตนเองแทนการคลิกลิงก์ในข้อความที่ไม่คาดคิด.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

การกรอกรหัสผ่านหรือข้อมูลระบุตัวตนที่อ่อนไหวบนเว็บไซต์นี้มีความเสี่ยงสูง เสี่ยงต่อการถูกยึดบัญชีหรือนำข้อมูลไปใช้ในทางที่ผิด ควรตรวจสอบให้แน่ใจว่าเป็นโดเมนหรือแอปทางการก่อน.