⚖️ الأساس القانوني والتقني

لماذا ننشر التقارير
عبر البريد الإلكتروني فقط

نحن نزود جهات التسجيل بحزم أدلة كاملة — ونقوم بأعمال التحقيق نيابة عنهم مجانًا. وتتبع تقاريرنا القنوات القانونية، لأن القواعد الداخلية للمنصات لا يمكن أن تحل محل اللوائح الدولية.

24 ساعةوقت الاستجابة المطلوب بموجب المادة 3.18 من اتفاقية الترخيص بين ICANN (RAA)
13,600+يتم تسجيل التغييرات في قائمة التدمير
$0أرباحنا. منظمة غير ربحية بنسبة 100٪.

لماذا هذا الأمر مهم

التصيد الاحتيالي ليس مجرد مصدر إزعاج. إنه صناعة إجرامية عالمية تدمر حياة الأفراد والشركات يوميًا.

$16.6B
إجمالي الخسائر الناجمة عن الجرائم الإلكترونية في عام 2024
تقرير IC3 الصادر عن مكتب التحقيقات الفيدرالي (FBI)
$4.88M
متوسط تكلفة كل اختراق ناجم عن التصيد الاحتيالي
تقرير IBM حول تكلفة خرق البيانات لعام 2024
$2.77B
خسائر BEC في عام 2024 (الولايات المتحدة الأمريكية فقط)
تقرير IC3 الصادر عن مكتب التحقيقات الفيدرالي (FBI)
3.4 مليار
رسائل البريد الإلكتروني الاحتيالية التي تُرسل يوميًا
أبحاث تكنولوجيا المعلومات التابعة لشركة AAG

منظمة ICANN تتخذ إجراءات

منذ أبريل 2024: 400 تحقيق, 4 إخطارات رسمية بحدوث مخالفة, تم تعليق أكثر من 20,000 نطاق ضار، بالإضافة إلى إنهاء عقود مع العديد من شركات التسجيل، بما في ذلك Mixun Ltd وZoo Hosting وNerd Origins وغيرها.

عرض إشعارات الإنفاذ الصادرة عن ICANN →

لماذا تفشل نماذج الويب؟

01

مشاكل في اختبارات CAPTCHA والحواجز التقنية

تستخدم بعض شركات التسجيل اختبارات CAPTCHA التي يتعذر حلها، وقيودًا على معدل الاستخدام، وحواجز تقنية تجعل إرسال النماذج أمرًا مستحيلًا. وعندما تفشل عمليات الإبلاغ، تتذرع هذه الشركات بـ«مشاكل تقنية» أو بأن «التقارير لم تصل».

02

لا يوجد سجل تدقيق

لا توفر النماذج الإلكترونية أي دليل قابل للتحقق من إرسالها. أما البريد الإلكتروني فينشئ سجلاً مزوداً بختم زمني ومقبولاً قانونياً يمكن تقديمه إلى قسم الامتثال في ICANN في حال تقاعس المسجل عن اتخاذ الإجراءات اللازمة.

03

العرقلة المتعمدة

تقوم بعض جهات التسجيل بتعقيد نماذجها عن عمد لتثبيط الإبلاغ. ويُعد هذا انتهاكًا مباشرًا لشرط اتفاقية تسجيل النطاقات (RAA) الذي ينص على أن تكون قنوات الاتصال الخاصة بحالات إساءة الاستخدام «سهلة الوصول».

04

عبثية الرد التلقائي

تقوم بعض جهات التسجيل بإرسال ردود تلقائية تصنف عمليات التصيد الاحتيالي على أنها «سرقة أدبية» أو «مشاكل تتعلق بحقوق النشر» — مما يدل على تجاهل متعمد لتعريفات إساءة استخدام DNS التي وضعتها منظمة ICANN.

05

متطلبات تسجيل الدخول

تنص ICANN صراحةً على ما يلي: «يجب ألا تتطلب نماذج الويب تسجيل الدخول لتقديم بلاغات الإساءة». ويُعد اشتراط إنشاء حساب انتهاكًا للالتزامات التعاقدية.

06

متطلبات الحقول التعسفية

فالحقول الإلزامية التي تُطلب فيها معلومات غير ذات صلة، والحدود المفروضة على عدد الأحرف في وصف الأدلة، والتصنيف القسري ضمن أنواع تقارير غير صحيحة، كلها عوامل تساهم في إحباط المبلغين الشرعيين.

ما نرسله فعليًّا

تقاريرنا عبارة عن ملفات أدلة شاملة مصممة لتسهيل مهمة فريق مكافحة الإساءة قدر الإمكان. نحن نتولى أعمال التحقيق — وما عليهم سوى اتخاذ الإجراءات اللازمة.

📄 نموذج تقريرحزمة الأدلة بصيغة PDF
رقم القضية وأولويتها

معرّف التتبع الفريد وتصنيف خطورة التهديد

الأدلة الفنية

النطاق، عنوان IP، الطابع الزمني للكشف، روابط URLScan الجنائية

معلومات استخباراتية عن التهديدات من عدة مزودين

عمليات الكشف التي أجراها VirusTotal، وتحليل محرك التهديدات، وحالة القائمة السوداء

التأكيد البصري

لقطة شاشة آلية تثبت وجود محتوى تصيد احتيالي

الانتهاكات المتعلقة بالسياسات والقوانين

الانتهاكات المحددة لشروط الاستخدام (AUP) وشروط الخدمة (TOS) والقوانين المعمول بها

خطوات الإصلاح

بنود عمل واضحة لفريق مكافحة الإساءة

💯

منظمة غير ربحية بنسبة 100%

نتلقى لا توجد تبرعات, مدفوعات صفرية, ربح صفر. لا عقود، ولا أعضاء مجلس إدارة، ولا مصالح تجارية. مشروعنا مفتوح المصدر بالكامل، ولا يهدف إلا إلى مكافحة عمليات الاحتيال.

🎯

هدف واحد: القضاء على التهديدات

نحن لا نحمي ضحية أو شركة معينة. بل نعمل على القضاء على التهديدات القادمة من الإنترنت قبل أن تسبب المزيد من الضرر. هذا كل ما في الأمر. لا توجد أجندة خفية.

📋

كامل منذ البداية

نقوم في تقريرنا الأولي بتضمين جميع الأدلة المتاحة في مقدمة التقرير: النطاق، وعنوان IP، وتحليل URLScan، ولقطات الشاشة (عدة لقطات، مرفقة كملفات وفي صيغة PDF)، ونتائج الكشف من VirusTotal، ومعلومات استخباراتية عن التهديدات. ببساطة، لا يوجد شيء آخر يمكننا إضافته.

📎

لماذا قد لا نرد على طلبات المتابعة

تتضمن رسالتنا الإلكترونية الأولى بالفعل كل ما نملكه: النطاق، وعنوان IP، وروابط التحليل الجنائي لـ URLScan، وحالات الكشف التي سجلها VirusTotal، ولقطات شاشة متعددة (مرفقة كملفات ومضمنة في التقرير بصيغة PDF)، وانتهاكات السياسات، والمراجع القانونية. إن طلب «لقطات شاشة إضافية» في حين أن هناك 3 لقطات أو أكثر مرفقة بالفعل، أو المطالبة بـ«المزيد من الأدلة» في حين أن التقرير يتضمن ملف PDF كاملًا، يشير إلى أن التقرير لم تتم مراجعته بالكامل.

بالإضافة إلى ذلك، علمنا أن نماذج الإبلاغ عن إساءة الاستخدام الخاصة ببعض مسجلي النطاقات تعيد توجيه البلاغات إلى أطراف لا علاقة لها بالموضوع — مثل شركائهم أو موزعيهم، أو إلى نطاقات مختلفة تمامًا عن النطاق موضوع البلاغ. ولضمان التعامل السليم مع هذه البلاغات، فإننا نتبع الإجراء الذي تفرضه ICANN، وهو إرسال البلاغات إلى عنوان البريد الإلكتروني الرسمي المخصص للإبلاغ عن إساءة الاستخدام والمنشور في سجلات WHOIS.

🛡️

نتيجة إيجابية خاطئة؟ نريد أن نعرف

نحن نأخذ حالات الإبلاغ الخاطئة على محمل الجد، ونعمل جاهدين على منعها. إذا كنت تعتقد أن أحد النطاقات قد تم الإبلاغ عنه عن طريق الخطأ، فيُرجى إعلامنا عبر إحدى القنوات التالية:

  • نموذج الاستئناف (موصى به) — مجهول الهوية، وبسيط، مع ميزة تتبع التذاكر لمراقبة الحالة
  • مشكلة على GitHub — علني، شفاف، مرئي للمجتمع المحلي
  • appeal@phishdestroy.io — قد يتأخر بسبب الرسائل غير المرغوب فيها الواردة من محتالين تم الإبلاغ عنهم

يُفضل استخدام نموذج الاستئناف لأن المحتالين المستاءين غالبًا ما يغرقون بريدنا الإلكتروني بالرسائل غير المرغوب فيها، مما يجعل من السهل تجاهل طلبات الاستئناف المشروعة. يوفر النموذج رقم تذكرة للتتبع ولا يتطلب أي معلومات شخصية.

ما ينص عليه القانون فعليًّا

📋

يجب على الجهات المسجلة إجراء تحقيقات

"يتعين على أمين السجل اتخاذ خطوات معقولة وسريعة للتحقيق في أي بلاغات عن إساءة المعاملة والرد عليها بالشكل المناسب." ولا تنص اتفاقية RAA على "التحقيق فقط إذا تم تقديم البلاغ عبر النموذج المفضل لدينا" أو "الرد فقط إذا كان ذلك مناسبًا".

⏱️

الالتزامات ذات الأجل المحدد

بموجب تعديلات عام 2024 المتعلقة بإساءة استخدام نظام أسماء النطاقات (DNS)، يتعين على جهات التسجيل «اتخاذ الإجراءات التصحيحية المناسبة على الفور، والتي تعتبر ضرورية بشكل معقول لوقف أو إعاقة استخدام الاسم المسجل في أغراض إساءة استخدام نظام أسماء النطاقات». تتطلب نطاقات التصيد الاحتيالي اتخاذ إجراءات فورية — لا تأخيرات بيروقراطية.

📧

البريد الإلكتروني هو المعيار القانوني

تشترط منظمة ICANN صراحةً على شركات التسجيل نشر عنوان بريد إلكتروني مخصص للإبلاغ عن حالات إساءة الاستخدام ومراقبته. ورغم أنه يُسمح باستخدام النماذج الإلكترونية كخيار إضافي، إلا أنها لا يمكن أن تكون الوسيلة الوحيدة، ولا يجوز أن تشكل عوائق أمام عملية الإبلاغ. ويظل البريد الإلكتروني هو المعيار الأساسي الذي ينص عليه القانون.

⚠️

عدم الامتثال له عواقب

يواجه المسجلون الذين لا يمتثلون للمادة 3.18 من اتفاقية RAA إخطارات مخالفة من قسم الامتثال التعاقدي التابع لـ ICANN. وقد يؤدي استمرار عدم الامتثال إلى إنهاء الاعتماد. ونحن نقوم بتوثيق كل شيء ونرفع الأمر إلى المستويات الأعلى عند الضرورة.

توصيات للمسجلين

عندما تتلقى تقريرنا، إليك ما نوصي به بالإضافة إلى مجرد تعليق النطاق الفردي:

01
🔍

تدقيق حسابات العميل

إذا تعرض نطاق ما للاختراق أو كان ضارًّا، التحقق من جميع النطاقات التي يمتلكها هذا العميل. هناك احتمال كبير بأن تحتوي نطاقاتهم الأخرى أيضًا على محتوى ضار — إما لأن الحساب قد تعرض للاختراق، أو لأن «العميل» هو في الواقع محتال يستخدم بنيتك التحتية بشكل منهجي.

02
⚖️

الحجب ≠ العدالة

إن مجرد تعليق نطاق واحد لا يوقف المجرم. فإذا كان العميل محتالاً، فسوف يسجل نطاقات جديدة ويواصل نشاطه. فكر فيما إذا كان هذا يستدعي اتخاذ إلغاء الحساب بالكامل وإحالة الأمر، إن لزم الأمر، إلى سلطات إنفاذ القانون في نطاق ولايتكم القضائية.

03
📁

الحفاظ على الأدلة

بناءً على القوانين السارية في بلدك، قد يُطلب منك، بعد استلام تقريرنا، أن الاحتفاظ بالسجلات وبيانات العملاء تحسبًا لأي طلبات محتملة من سلطات إنفاذ القانون. لقد تم إخطارك رسميًا بأن هذا المورد يُرجح أنه ضار — لذا يرجى اتخاذ الإجراءات اللازمة للحفاظ على البيانات.

04
🏛️

النظر في الالتزامات القانونية

في العديد من الولايات القضائية، يُعتبر استضافة البنية التحتية الإجرامية عن علم بعد تلقي الإخطار سببًا لتولي المسؤولية القانونية. ويُعد تقريرنا بمثابة إخطار رسمي. يرجى استشارة فريقك القانوني بشأن التزامات الإبلاغ للسلطات ومتطلبات الاحتفاظ بالأدلة.

⚠️

التسجيل المخترق مقابل التسجيل الضار

نحن نبلغ عما نكتشفه — ولا نحدد النية. وتقع على عاتقك مهمة التحقيق فيما إذا كان النطاق قد مُتضررة (عميل شرعي، حساب تم اختراقه) أو مسجلة بشكل خبيث (محتال يستخدم خدمتكم). في كلتا الحالتين، يجب إبطال مفعول التهديد، لكن الإجراءات التي ستتخذونها لاحقًا قد تختلف.

الامتثال أم التواطؤ.
الخيار لك.

نقدم أدلة شاملة على الأنشطة الإجرامية. ونتبع القنوات القانونية للإبلاغ. ونقوم بمهام فريق مكافحة الإساءة التابع لكم مجانًا. وبعد ذلك، القرار يعود إليكم: إما حماية مستخدمي الإنترنت، أو التسهيل للاحتيال.

التزم بالقانون

  • التحقيق في البلاغات على وجه السرعة
  • تعليق النطاقات المؤكدة المشتبه في استخدامها في عمليات التصيد الاحتيالي
  • الامتثال للمادة 3.18 من اتفاقية الترخيص بين ICANN (RAA)
  • احمِ سمعتك

كن شريكًا

  • تجاهل حالات الإساءة الموثقة
  • طلب «توضيحات» لا نهاية لها
  • التعامل مع إشعارات الاختراق الصادرة عن ICANN
  • إنهاء اعتماد المخاطر
🤝

نحن لسنا أعداءكم. إننا نقدم خدمة لقسم مكافحة إساءة الاستخدام لديكم من خلال الكشف عن التهديدات التي تستهدف بنيتكم التحتية قبل أن تؤدي إلى اتخاذ إجراءات تنظيمية أو الإضرار بسمعتكم أو تحملكم مسؤولية قانونية. تعاونوا معنا، لا تعارضونا.

🔥 اطلع على قائمة Destroylist الخاصة بنا على GitHub

حول النتائج الإيجابية الكاذبة

🙏

نأسف لحدوث ذلك

نعم، تحدث حالات الإيجابية الكاذبة. ونحن نأسف بصدق عندما تحدث. نحن مشغلون نعمل باستمرار على تحسين منطق الكشف وأنظمة التحقق لدينا. كل حالة إيجابية كاذبة تشكل مصدر إحراج لنا، ونبذل قصارى جهدنا لتقليلها إلى أدنى حد ممكن.

📊

سجل إنجازاتنا

منذ يوليو 2025، يبلغ معدل النتائج الإيجابية الكاذبة لدينا أقل من 1 لكل 1,000 التهديدات التي تم تحديدها بشكل صحيح. مستودعنا مفتوح بالكامل — يمكنك التحقق من كل بلاغ، وكل عملية حذف، وكل تصحيح قمنا به.

اطلع على مستودعنا المفتوح →
⚠️

لا تستخدم أخطاءنا لتبرير أخطائك

أخطاؤنا العرضية لا تبرر تجاهل البلاغات المشروعة أو التعامل مع كل بلاغ على أنه «إيجابي كاذب». نحن مشغلون متطوعون لا نتقاضى أجرًا، ولا نتمتع بأي حماية قانونية، ولا نلتزم بالدفاع عن المحتالين. نأمل ببساطة أن تلتزموا بالمعايير القانونية وأن تحافظوا على قسم كفء معني بمعالجة حالات إساءة الاستخدام.

الشفافية الكاملة والبيانات المفتوحة

📜رخصة معهد ماساتشوستس للتكنولوجيا (MIT)

كل ما نرسله مفتوح للجميع. كل ما نقوم به علني. لا أسرار، ولا أجندات خفية.

📤

إعادة توجيه تقاريرنا

يمكنك إعادة توجيه تقاريرنا إلى مالك النطاق، أو الشخص المتهم بالاحتيال، أو أطراف ثالثة، أو سلطات إنفاذ القانون، أو أي شخص آخر. ونحن نسمح بذلك صراحةً.

📧

الكشف عن عنوان بريدنا الإلكتروني

عنوان بريدنا الإلكتروني abuse@phishdestroy.io إنه منشور عام. لا تتردد في مشاركته مع أي شخص، بما في ذلك الطرف المبلغ عنه.

📋

مشاركة محتويات التقرير

يمكن مشاركة محتويات تقاريرنا بالكامل، بما في ذلك جميع المرفقات وملفات PDF، أو نسخها أو نشرها دون أي قيود.

🏛️

تقديمها إلى السلطات

يمكنك تقديم تقاريرنا وجميع البيانات المرتبطة بها إلى سلطات إنفاذ القانون أو الهيئات التنظيمية أو في إطار الإجراءات القانونية. ونحن نشجعك على ذلك.

لا توجد معلومات سرية

تتضمن تقاريرنا لا توجد معلومات سرية أو خاصة. كل ما نقدمه — النطاقات، وعناوين IP، ولقطات الشاشة، والتحليلات — إما متاح للجمهور أو تم إنشاؤه بواسطتنا بموجب ترخيص MIT. ولا نشترط أي خصوصية أو سرية أو أي تعامل غير شفاف مع اتصالاتنا.

معلومات استخباراتية حول التهديدات من PhishDestroyabuse@phishdestroy.io
💚

شكرًا

إلى جميع جهات التسجيل ومزودي خدمات الاستضافة وفرق مكافحة إساءة الاستخدام الذين يلتزمون بالقواعد، ويحققون في البلاغات بنزاهة، ويتخذون الإجراءات اللازمة لحماية مستخدمي الإنترنت—شكرًا لك. أنتم تجعلون الإنترنت أكثر أمانًا للجميع.

نحن جميعًا في نفس الجانب. فلنحافظ على هذا الوضع.