sony.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

80

สถานะ HTTP ⓘ

403

https://www.sony.com:443/

SSL/TLS ⓘ

ถูกต้อง

2026-03-26T23:59:59+00:00

เซิร์ฟเวอร์ / AS ⓘ

AMAZON-AES, US

2600:1410:e000::17c9:2363

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

สัญญาณที่ควรระวัง ⓘ

[ปานกลาง] เกิดข้อผิดพลาด HTTP เมื่อเข้าถึงหน้า landing.

ชื่อเสียง

Open PageRank ⓘ 6.16 / 10

Tranco ⓘ 2502 ทั่วโลก

แหล่งที่มา: top-1m.csv

สรุปการรีวิว — sony.com

คะแนนรวม 80 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

มีใบรับรอง SSL/TLS ที่ถูกต้อง
ตั้งค่า SPF แล้ว
ตั้งค่า DMARC แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

ยังไม่ตั้งค่า HSTS
ยังไม่ตั้งค่า CSP
เกิดข้อผิดพลาด HTTP บนหน้า landing

รีวิวฉบับเต็ม — sony.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 1989-07-07T04:00:00Z (≈ 36y 5m). ผู้รับจดทะเบียน: CSC Corporate Domains, Inc.. โฮสติ้ง / AS: AMAZON-AES, US — United States. ความนิยม: Tranco #2502, OPR 6.16/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2026-03-26T23:59:59+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 403 ข้อผิดพลาดฝั่งไคลเอนต์ · เซิร์ฟเวอร์ AMAZON-AES, US. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 0/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 36y 5m) (สร้างเมื่อ 1989-07-07T04:00:00Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-03-26T23:59:59+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

อายุโดเมนโดยประมาณ ⓘ

36y 5m

ผู้รับจดทะเบียน ⓘ

CSC Corporate Domains, Inc.

SSL valid ⓘ

ใช่

SSL expires ⓘ

2026-03-26T23:59:59+00:00

HTTP status ⓘ

403

Server / ASN ⓘ

AMAZON-AES, US

Final URL ⓘ

https://www.sony.com:443/

SPF

ใช่

DMARC

ใช่

การใช้ wildcard ใน CT ⓘ

ไม่ใช่

HSTS preload ⓘ

ไม่ทราบ

security.txt ⓘ

ไม่ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

1989-07-07T04:00:00Z

โฮสติ้ง / AS ⓘ

AMAZON-AES

ประเทศที่โฮสต์อยู่ ⓘ

United States

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

นโยบาย DMARC

ไม่มี

PSI เดสก์ท็อป ⓘ

33

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

5

dmarc_p ⓘ

ไม่มี

dmarc_rua ⓘ

mailto:a03yqpkgpq@rua.powerdmarc.com

dmarc_ruf ⓘ

mailto:a03yqpkgpq@ruf.powerdmarc.com

mixed_http ⓘ

0

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

0

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

0

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

0

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

0

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

0

YARA matches ⓘ

0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2025-11-22 18:56:18

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)ⓘ-ms

INP (ข้อมูลจริง)ⓘ-ms

CLS (ข้อมูลจริง)ⓘ-

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ-ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ-ms

คะแนนบนมือถือⓘ-

ข้อผิดพลาดในการวัดบนมือถือ: request_failed

เปิด PageSpeed (มือถือ)

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ3684.2ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ2333ms

คะแนนบนเดสก์ท็อปⓘ33

เปิด PageSpeed (เดสก์ท็อป)

https://www.sony.com:443/

โดเมนที่เกี่ยวข้อง (ใช้ IP เดียวกัน)

ไม่มีโดเมนอื่นบน IP เดียวกัน. · (Re-analyze to populate)

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

ลำดับเหตุการณ์ของโดเมน

1989-07-07

จดทะเบียนโดเมน: 1989-07-07T04:00:00Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ -

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ ตั้งค่าแล้ว

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ ไม่มี

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

รายละเอียด DMARC

นโยบาย DMARC (p): none

รายงานแบบสรุป (rua): mailto:a03yqpkgpq@rua.powerdmarc.com

รายงานความล้มเหลว (ruf): mailto:a03yqpkgpq@ruf.powerdmarc.com

TXT:

v=DMARC1; p=none; rua=mailto:a03yqpkgpq@rua.powerdmarc.com; ruf=mailto:a03yqpkgpq@ruf.powerdmarc.com; fo=1;v=DMARC1; p=none; rua=mailto:a03yqpkgpq@rua.powerdmarc.com; ruf=mailto:a03yqpkgpq@ruf.powerdmarc.com; fo=1;

สถานะ HTTPⓘ403

เซิร์ฟเวอร์ ⓘ AMAZON-AES, US

CDN / Hosting ⓘ AWS CloudFront

HSTSⓘไม่ใช่

วันหมดอายุⓘ2026-03-26T23:59:59+00:00

ผู้ออกใบรับรองⓘAmazon / Amazon RSA 2048 M03

ผู้จดทะเบียน / องค์กรⓘAMAZON-AES, US

ผู้รับจดทะเบียนⓘCSC Corporate Domains, Inc.

ASNⓘ14618

เครือข่ายⓘ52.0.0.0/10

ชื่อเรื่องⓘAccess Denied

URL สุดท้าย: https://www.sony.com:443/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 3/100)

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 10/100)

เว็บไซต์บล็อกการเข้าถึงอัตโนมัติ จึงไม่สามารถตรวจสอบรายละเอียดได้ครบถ้วน.
คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

ตรวจสอบให้แน่ใจว่าคุณเข้าจากลิงก์ทางการหรือจากในแอป และก่อนชำระเงิน/เข้าสู่ระบบ ให้ตรวจดูว่าชื่อโดเมนในแถบที่อยู่ตรงกับเว็บไซต์จริงหรือไม่. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 403

Set‑Cookie (จำนวน) 2

ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×1 / HttpOnly×2 / SameSite×2

ทรัพยากร HTTP (deep) 0

โฮสต์บุคคลที่สาม (อันดับต้น) 0

เวลาที่เก็บข้อมูล: 2025-11-22T18:56:18+00:00

Set‑Cookie (ตัวอย่าง)

_abck=6CEF661FE9BF60795F7B7402B198132A~-1~YAAQDiPJF5jiBaqaAQAARZjsrA7C7z2muuZzcOWZqDDXpd99WVF438AgFH1Vuf23chBR8HRTpUK2XJxx1ewHGg6KSsLfQVLomxD4bN+XuLtGZOmhvnN6rHb+2eyr9okrKSIlMESMRfkn2sCzPEzS+Knz6lTCwzv1j3VOP8KwWalYAu1sALmnJjPgEPTqv8rFfzih9gUeraNcXvPeg2ZC0kzsiUyf/99Z/HDriyVEzjEzgmSMFygV6u+ngaBrqg51yjLKtlHsfGTyWwrEb4pjXRIATSqFCHZUcyybxwCdkosyWBROPT5XSWbdfrAn0U12LBHjoKQsdXD90lKRDLgTqT4NYAMWBqycKKl+jBDF6eWE7pvaoZVt3VuXIQuRimnB32Pp0ZicC8d+HJp8yaK/t6a8Gyq3cyGOEL++AK9emXQWP4yHimak/niXL41pZO3+dko8lg==~-1~-1~-1~-1~-1; Domain=.sony.com; Path=/; Expires=Sun, 22 Nov 2026 18:56:17 GMT; Max-Age=31536000; Secure</code><br><code>bm_sz=564C216BDA79CCCE718FA96A96428D04~YAAQDiPJF5niBaqaAQAARZjsrB3bnjjqpIuPVAuYka3UulFIR8gbNZLOQCdaLMeIU4c2XPEhc7lrOFLBYiLzEi29SX5rty5XCsvLV4Rsvba+SBbcwseWO5kGqExjJAcy6WPAXC/bGox+f+3fBib7abEVBtzEQCSm0TLn+tP0xNqoHLUeEsAtAMiu5Kx9n2u/6NCesq7iEtPUZ0YsccrcDAwKInJU5JLCFvWdUY5IOkw0U5r63rfZN+BcP91Dg1Wod5lLBiyq/DAQlw4O8qkdbZjz3+/gkwi7eKNTJjsiARNbZEBACuf2TkC+KcAPc1SlyEoa6uiNfWawOI170F7Sp+k3ntDu6h1PXgpLHboUsNPbb6zOEOjQJFPZN7tIi5HH/zMeI/alOjIlM7/PJtp5cwOLRmv6WZJEIZlD0GmUBA==~4468790~4470581; Domain=.sony.com; Path=/; Expires=Sat, 22 Nov 2025 22:56:17 GMT; Max-Age=14400

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.