linkedin.com 是詐騙網站嗎?詐騙、垃圾與評價

分數
85
HTTP 狀態
301
https://linkedin.com/
SSL/TLS
有效
2026-02-28T23:59:59+00:00
伺服器/AS
MICROSOFT-CORP-MSN-AS-BLOCK, US
2620:1ec:50::12
開啟網站

評分與重點

安全性
評價
詐騙可能性

概覽

標籤
LinkedIn

世界最大級のビジネス特化型SNS、および同サービスを提供するシリコンバレーの企業

來源:
Wikidata 維基百科 (英文) 維基百科 (日文) 維基百科 (南非荷蘭文) 維基百科 (阿拉貢文) 維基百科 (阿拉伯文) 維基百科 (埃及阿拉伯文)
+78 顯示更多語言
維基百科 (阿薩姆文) 維基百科 (亞塞拜然文) 維基百科 (峇里文) 維基百科 (巴伐利亞文) 維基百科 (白俄羅斯文) 維基百科 (保加利亞文) 維基百科 (博傑普爾文) 維基百科 (孟加拉文) 維基百科 (波士尼亞文) 維基百科 (加泰蘭文) 維基百科 (宿霧文) 維基百科 (中庫德文) 維基百科 (捷克文) 維基百科 (威爾斯文) 維基百科 (丹麥文) 維基百科 (德文) 維基百科 (dty) 維基百科 (希臘文) 維基百科 (世界文) 維基百科 (西班牙文) 維基百科 (愛沙尼亞文) 維基百科 (巴斯克文) 維基百科 (波斯文) 維基百科 (芬蘭文) 維基百科 (法羅文) 維基百科 (法文) 維基百科 (愛爾蘭文) 維基百科 (加利西亞文) 維基百科 (希伯來文) 維基百科 (印地文) 維基百科 (克羅埃西亞文) 維基百科 (匈牙利文) 維基百科 (亞美尼亞文) 維基百科 (印尼文) 維基百科 (冰島文) 維基百科 (義大利文) 維基百科 (哈薩克文) 維基百科 (高棉文) 維基百科 (坎那達文) 維基百科 (韓文) 維基百科 (立陶宛文) 維基百科 (拉脫維亞文) 維基百科 (邁蒂利文) 維基百科 (馬來亞拉姆文) 維基百科 (馬拉地文) 維基百科 (馬來文) 維基百科 (緬甸文) 維基百科 (尼泊爾文) 維基百科 (荷蘭文) 維基百科 (挪威文) 維基百科 (旁遮普文) 維基百科 (波蘭文) 維基百科 (葡萄牙文) 維基百科 (蓋楚瓦文) 維基百科 (羅馬尼亞文) 維基百科 (俄文) 維基百科 (雅庫特文) 維基百科 (蘇格蘭文) 維基百科 (塞爾維亞克羅埃西亞文) 維基百科 (英文) 維基百科 (斯洛伐克文) 維基百科 (斯洛維尼亞文) 維基百科 (阿爾巴尼亞文) 維基百科 (塞爾維亞文) 維基百科 (瑞典文) 維基百科 (syl) 維基百科 (坦米爾文) 維基百科 (泰盧固文) 維基百科 (泰文) 維基百科 (塔加路族文) 維基百科 (土耳其文) 維基百科 (烏克蘭文) 維基百科 (烏都文) 維基百科 (烏茲別克文) 維基百科 (越南文) 維基百科 (吳語) 維基百科 (中文) 維基百科 (中文)

警示訊號

未偵測到明顯警告。

評價/信譽

Open PageRank 10.00 / 10
Tranco 17 全球
來源: top-1m.csv

評測摘要 — linkedin.com

總分 85(大致安全)

多項安全指標表現良好,明顯風險訊號較少。

優點

  • 有有效的 SSL/TLS 憑證
  • 已設定 SPF
  • 已設定 DMARC
  • 網域年齡 ≥ 1 年

缺點

  • 未啟用 HSTS
  • 未設定 CSP

詳細評測 — linkedin.com

網域評測

網域建立時間:2002-11-02T15:38:11Z(约 23年1个月)。 註冊商:MarkMonitor Inc.。 主機/AS:MICROSOFT-CORP-MSN-AS-BLOCK, US — United States。 人氣:Tranco #17, OPR 10.00/10。 評價:GSB:無風險紀錄 WebRisk:無風險紀錄。 郵件安全:SPF 開啟,DMARC reject。 憑證有效至:2026-02-28T23:59:59+00:00。

商店/交易評測

未偵測到混合內容。 未偵測到混合內容。 結構化資料:Organization 不存在,contactPoint 不存在。 不可見文字比例 0%。

技術評測

HTTP 301 重新導向 · 伺服器 MICROSOFT-CORP-MSN-AS-BLOCK, US。 HSTS 關閉(preload:未知)。 已套用 0/6 個安全標頭。 DNSSEC 關閉。 郵件安全:SPF 開啟,DMARC reject。 MTA‑STS 政策:無。 TLS‑RPT 開啟 (tlsreports@linkedin.com)。 security.txt:已提供(https://linkedin.com/.well-known/security.txt)。 JS 混淆分數 0。 評價:GSB clean,WebRisk clean → 綜合 良好。

說明 — 優勢與穩定性

站點年齡:約 (约 23年1个月(建立於 2002-11-02T15:38:11Z)。

GSB:無風險紀錄

WebRisk:無風險紀錄

憑證有效至:2026-02-28T23:59:59+00:00。

郵件安全:SPF 開啟,DMARC reject。

未偵測到混合內容。

結合營運資訊與信任指標,可更清楚判斷品牌/事業的一致性與長期營運可能性。

將付款頁的安全性(HTTPS 強制、表單送出主機是否同網域、程式碼完整性)與客服服務、退貨政策一併檢視,能更準確評估實際信任程度。

同步加強安全標頭、憑證自動續期、郵件網域保護(DMARC/TLS‑RPT)以及移除混合內容,可整體提升可靠度與傳輸穩定性。

說明 — 風險與待改善項目

未啟用 HSTS 時,降級攻擊或中間人攻擊可能削弱 HTTPS 強制效果。建議啟用 HSTS,並準備申請加入預載清單(preload)。

缺少關鍵安全標頭時,容易遭受點選劫持、MIME 嗅探與資訊外洩等攻擊。

未使用 DNSSEC 時,只能依賴上層名稱伺服器的信任度,在某些環境下 DNS 篡改風險會提高。

缺少 MTA‑STS 會削弱 SMTP 傳輸中 TLS 的強制力。

結合營運資訊與信任指標,可更清楚判斷品牌/事業的一致性與長期營運可能性。

將付款頁的安全性(HTTPS 強制、表單送出主機是否同網域、程式碼完整性)與客服服務、退貨政策一併檢視,能更準確評估實際信任程度。

同步加強安全標頭、憑證自動續期、郵件網域保護(DMARC/TLS‑RPT)以及移除混合內容,可整體提升可靠度與傳輸穩定性。

預估網域年齡
23y 1m
註冊商
MarkMonitor Inc.
SSL valid
SSL expires
2026-02-28T23:59:59+00:00
HTTP status
301
Server / ASN
MICROSOFT-CORP-MSN-AS-BLOCK, US
Final URL
https://linkedin.com/
SPF
DMARC
CT 萬用字元使用
HSTS 預載
未知
security.txt
TLS‑RPT 接收端
存在
網域建立日期
2002-11-02T15:38:11Z
主機/AS
MICROSOFT-CORP-MSN-AS-BLOCK
主機所在國家
United States
GSB 狀態
無相符紀錄
WebRisk 狀態
無相符紀錄
DMARC 政策
reject
PSI 行動端
84
PSI 桌面端
99
DNSSEC
不存在
法律/聯絡頁面
結構化資料:Organization
不存在
結構化資料:contactPoint
不存在
註冊風險(0–100)
0
dmarc_p
reject
dmarc_rua
mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com
dmarc_ruf
mailto:d@ruf.agari.com
mixed_http
0
JS 混淆分數
0
支付 Logo 出現次數
0
不可見文字比例(%)
0
跨網域 POST 表單數量
0
外部主機提供的 Logo/圖示
0
YARA matches
0

本分析為依據資料產生的自動化參考意見,僅供參考。在進行付款或下載之前,請務必自行再次確認相關資訊。

關於本報告

  • 首次分析: -
  • 最後更新: 2025-11-24 00:11:27
電子郵件

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

效能

實測 LCP2155ms
實測 INP-ms
實測 CLS3
實驗室 LCP3932ms
實驗室 TBT15ms
行動端分數84
實驗室 LCP932ms
實驗室 TBT6ms
桌面端分數99
https://linkedin.com/

安全標頭

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
啟用 HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
設定 CSP
以下為最小 CSP 範例,請依專案實際情況調整允許來源。
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
防止內容類型偽裝
add_header X-Content-Type-Options "nosniff" always;
防範點選劫持
add_header X-Frame-Options "SAMEORIGIN" always;
設定 Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
設定 Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

網域沿革

  1. 2002-11-02
    網域註冊時間:2002-11-02T15:38:11Z

重點摘要

Google Safe Browsing 無相符紀錄
Google Web Risk 無相符紀錄
AbuseIPDB 11%
SPF 已設定
DMARC 已設定
DNSSEC
Cookie 安全 不存在
混合內容(http) 0
法律頁面 不存在
DMARC 詳細資訊
DMARC 政策(p): reject
彙總報告(rua): mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com
失敗報告(ruf): mailto:d@ruf.agari.com
TXT: v=DMARC1; p=reject; rua=mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com; ruf=mailto:d@ruf.agari.comv=DMARC1; p=reject; rua=mailto:d@rua.agari.com,mailto:yfy3q-9359@rua.dmarc.emailanalyst.com; ruf=mailto:d@ruf.agari.com
HTTP 狀態301
伺服器 MICROSOFT-CORP-MSN-AS-BLOCK, US
CDN / Hosting Other CDN
HSTS
有效至2026-02-28T23:59:59+00:00
簽發者DigiCert Inc / DigiCert SHA2 Secure Server CA
註冊人/組織MICROSOFT-CORP-MSN-AS-BLOCK, US
註冊商MarkMonitor Inc.
ASN8075
網路150.171.0.0/16
標題-
最終 URL: https://linkedin.com/

威脅洞察

低風險 (risk 3/100)
  • 未啟用 HSTS 時,降級攻擊或中間人攻擊可能削弱 HTTPS 強制效果。建議啟用 HSTS,並準備申請加入預載清單(preload)。
  • 缺少關鍵安全標頭時,容易遭受點選劫持、MIME 嗅探與資訊外洩等攻擊。

本網站的風險分數是綜合瀏覽器安全標頭、SSL 狀態、混合內容、郵件網域保護(SPF/DMARC)、重新導向/混淆模式,以及 Google Safe Browsing 與 WebRisk 結果所計算而成。 目前尚未發現明顯惡意跡象,但若安全標頭或郵件防護不足,釣魚與中間人攻擊的風險仍可能提高。在輸入重要資訊前,請再檢查網域拼字與存取管道(廣告/私訊/縮網址等)。 在輸入付款或個人資訊之前,請確認營運者資訊(公司/聯絡方式)、HTTPS 強制情況、DMARC/TLS‑RPT 設定,以及是否存在混合內容。

深度掃描(HTML/標頭)

大致安全 (deep 16/100)
  • 部分 Cookie 缺少 Secure/HttpOnly/SameSite 等安全屬性。
  • 此網站高度依賴第三方資源。

對於工作階段/登入類 Cookie,務必設定 Secure、HttpOnly 與 SameSite 屬性。

HTTP 狀態(deep) 200
Set‑Cookie(數量) 6
Cookie 安全性不足 Secure×0 / HttpOnly×4 / SameSite×0
HTTP 資源(deep) 0
第三方主機(前幾名) 10
蒐集時間: 2025-11-24T00:11:27+00:00
static.licdn.com linkedin.com de.linkedin.com ua.linkedin.com pt.linkedin.com my.linkedin.com cn.linkedin.com jp.linkedin.com es.linkedin.com vn.linkedin.com
Set‑Cookie(範例)
JSESSIONID=ajax:8288171444042685775; SameSite=None; Path=/; Domain=.www.linkedin.com; Secure</code><br><code>lang=v=2&lang=en-us; SameSite=None; Path=/; Domain=linkedin.com; Secure</code><br><code>bcookie="v=2&6e884860-fbbe-4361-8d47-cd7826eeb9cb"; domain=.linkedin.com; Path=/; Secure; Expires=Tue, 24-Nov-2026 00:11:27 GMT; SameSite=None</code><br><code>bscookie="v=1&20251124001127876d5cee-cf2c-469f-8aa2-71d02a24c4a6AQGFjOBulUu1kEy0YVzu8PyLzz-6gxJF"; domain=.www.linkedin.com; Path=/; Secure; Expires=Tue, 24-Nov-2026 00:11:27 GMT; HttpOnly; SameSite=None</code><br><code>lidc="b=TGST08:s=T:r=T:a=T:p=T:g=3179:u=1:x=1:i=1763943087:t=1764029487:v=2:sig=AQFV8KdSt4HEJVtG1lAvCDSnZ6q89EUo"; Expires=Tue, 25 Nov 2025 00:11:27 GMT; domain=.linkedin.com; Path=/; SameSite=None; Secure</code><br><code>__cf_bm=izB1Nc4PTuPZuTN7aOsFkFg2xi2flZwbN4SrjJMqJMs-1763943087-1.0.1.1-EAlJ5uEt3RDfaAq_vUludiofUu3eCh5BsXLuD3Sm_sgpisVxRzO4BKNlMkRnt0FwJkXGIgT.j4.jXOjUSRNmca_qVlkQWuj.4T4dbRLDp_Q; path=/; expires=Mon, 24-Nov-25 00:41:27 GMT; domain=.linkedin.com; HttpOnly; Secure; SameSite=None

使用情境

如果你在此網站付款

目前未發現明顯惡意跡象,但線上付款始終存在一定風險。付款前請再次確認金額、收款方與退款政策。

如果你在此網站登入/輸入個資

目前未發現明顯惡意模式,但密碼與兩步驗證碼始終是高度敏感資訊。請避免在多個網站重複使用同一組密碼。 缺少 Cookie 安全屬性或存在跨網域 POST 表單,可能讓工作階段更容易被竊取或濫用。登入後請注意帳號或扣款的異常活動。

伺服器位置

United States (US) · ASN 8075 / MICROSOFT-CORP-MSN-AS-BLOCK

歷史紀錄

變化量 --

最近新增網站

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

使用者評價

平均 -/共 0 則

雜湊/檢查碼 7454df5ba416f5ac2ca70fefc0c7e10996bd387769cf22a4ed6e3ad223f28f06

分析中

正在彙整各種訊號與公開資訊。

  1. 開始作業
  2. 取得 DNS/WHOIS
  3. 檢查 HTTP 回應
  4. 驗證 SSL/TLS
  5. 查詢評價資料
  6. 收集 PageSpeed 資料
  7. 分析安全標頭
  8. 檢查郵件安全
  9. 整合進階訊號
  10. 產生報告