Klistra in en webbadress — få en detaljerad rapport. Vi kollar HTTPS, certifikat, säkerhetsheaders, domänens ålder och varnar för typosquatting och kyrillska tecken som ser ut som latinska.
Vi gör ett HEAD/GET-anrop från en serverless-funktion för att hämta headers och TLS-info. Vi sparar inget.
Om sidan använder kryptering, vilken TLS-version den stödjer, vem som utfärdat certifikatet och hur länge det är giltigt. Utan HTTPS kan vem som helst på samma nätverk läsa vad du skickar.
Moderna sidor skickar headers som HSTS, CSP och X-Frame-Options. De skyddar mot attacker som clickjacking och MITM. Sidor som saknar dem är ofta äldre eller slarvigt byggda.
Phishing-sidor är ofta nyregistrerade. En domän som registrerades för några veckor sedan och låtsas vara Swedbank är alltid misstänkt. Vi kollar via RDAP (öppen WHOIS-standard).
Angripare köper domäner som g00gle.com eller använder kyrilliska bokstäver som ser ut som latinska (рaypal.com). Vi jämför med kända domäner.