نحن نزود جهات التسجيل بحزم أدلة كاملة — ونقوم بأعمال التحقيق نيابة عنهم مجانًا. وتتبع تقاريرنا القنوات القانونية، لأن القواعد الداخلية للمنصات لا يمكن أن تحل محل اللوائح الدولية.
التصيد الاحتيالي ليس مجرد مصدر إزعاج. إنه صناعة إجرامية عالمية تدمر حياة الأفراد والشركات يوميًا.
"يجب على المسجل توفير قناة اتصال مخصصة لتلقي البلاغات المتعلقة بحالات إساءة الاستخدام... ويجب على المسجل نشر عنوان بريد إلكتروني لتلقي هذه البلاغات على الصفحة الرئيسية لموقعه الإلكتروني."
"يجب على الجهة المسجلة إنشاء وتوفير نقطة اتصال مخصصة للتعامل مع حالات إساءة الاستخدام، بما في ذلك عنوان بريد إلكتروني ورقم هاتف مخصصين يتم مراقبةهما على مدار 24 ساعة في اليوم، سبعة أيام في الأسبوع."
"يجب على مقدمي خدمات الاستضافة وضع آليات تسمح لأي فرد أو كيان بإبلاغهم بوجود معلومات محددة على خدمتهم يعتبرها ذلك الفرد أو الكيان محتوى غير قانوني."
المصدر: قانون خدمات البيانات في الاتحاد الأوروبي (DSA)، المادة 16
"لتسهيل تقديم البلاغات من أي طرف يدعي وقوع إساءة و/أو نشاط غير قانوني، يجب على المسجل نشر عنوان بريد إلكتروني أو نموذج إلكتروني على الموقع الإلكتروني يمكن الوصول إليه بسهولة... ويجب ألا تتطلب النماذج الإلكترونية تسجيل الدخول لتقديم بلاغات الإساءة."
تستخدم بعض شركات التسجيل اختبارات CAPTCHA التي يتعذر حلها، وقيودًا على معدل الاستخدام، وحواجز تقنية تجعل إرسال النماذج أمرًا مستحيلًا. وعندما تفشل عمليات الإبلاغ، تتذرع هذه الشركات بـ«مشاكل تقنية» أو بأن «التقارير لم تصل».
لا توفر النماذج الإلكترونية أي دليل قابل للتحقق من إرسالها. أما البريد الإلكتروني فينشئ سجلاً مزوداً بختم زمني ومقبولاً قانونياً يمكن تقديمه إلى قسم الامتثال في ICANN في حال تقاعس المسجل عن اتخاذ الإجراءات اللازمة.
تقوم بعض جهات التسجيل بتعقيد نماذجها عن عمد لتثبيط الإبلاغ. ويُعد هذا انتهاكًا مباشرًا لشرط اتفاقية تسجيل النطاقات (RAA) الذي ينص على أن تكون قنوات الاتصال الخاصة بحالات إساءة الاستخدام «سهلة الوصول».
تقوم بعض جهات التسجيل بإرسال ردود تلقائية تصنف عمليات التصيد الاحتيالي على أنها «سرقة أدبية» أو «مشاكل تتعلق بحقوق النشر» — مما يدل على تجاهل متعمد لتعريفات إساءة استخدام DNS التي وضعتها منظمة ICANN.
تنص ICANN صراحةً على ما يلي: «يجب ألا تتطلب نماذج الويب تسجيل الدخول لتقديم بلاغات الإساءة». ويُعد اشتراط إنشاء حساب انتهاكًا للالتزامات التعاقدية.
فالحقول الإلزامية التي تُطلب فيها معلومات غير ذات صلة، والحدود المفروضة على عدد الأحرف في وصف الأدلة، والتصنيف القسري ضمن أنواع تقارير غير صحيحة، كلها عوامل تساهم في إحباط المبلغين الشرعيين.
تقاريرنا عبارة عن ملفات أدلة شاملة مصممة لتسهيل مهمة فريق مكافحة الإساءة قدر الإمكان. نحن نتولى أعمال التحقيق — وما عليهم سوى اتخاذ الإجراءات اللازمة.
معرّف التتبع الفريد وتصنيف خطورة التهديد
النطاق، عنوان IP، الطابع الزمني للكشف، روابط URLScan الجنائية
عمليات الكشف التي أجراها VirusTotal، وتحليل محرك التهديدات، وحالة القائمة السوداء
لقطة شاشة آلية تثبت وجود محتوى تصيد احتيالي
الانتهاكات المحددة لشروط الاستخدام (AUP) وشروط الخدمة (TOS) والقوانين المعمول بها
بنود عمل واضحة لفريق مكافحة الإساءة
نتلقى لا توجد تبرعات, مدفوعات صفرية, ربح صفر. لا عقود، ولا أعضاء مجلس إدارة، ولا مصالح تجارية. مشروعنا مفتوح المصدر بالكامل، ولا يهدف إلا إلى مكافحة عمليات الاحتيال.
نحن لا نحمي ضحية أو شركة معينة. بل نعمل على القضاء على التهديدات القادمة من الإنترنت قبل أن تسبب المزيد من الضرر. هذا كل ما في الأمر. لا توجد أجندة خفية.
نقوم في تقريرنا الأولي بتضمين جميع الأدلة المتاحة في مقدمة التقرير: النطاق، وعنوان IP، وتحليل URLScan، ولقطات الشاشة (عدة لقطات، مرفقة كملفات وفي صيغة PDF)، ونتائج الكشف من VirusTotal، ومعلومات استخباراتية عن التهديدات. ببساطة، لا يوجد شيء آخر يمكننا إضافته.
تتضمن رسالتنا الإلكترونية الأولى بالفعل كل ما نملكه: النطاق، وعنوان IP، وروابط التحليل الجنائي لـ URLScan، وحالات الكشف التي سجلها VirusTotal، ولقطات شاشة متعددة (مرفقة كملفات ومضمنة في التقرير بصيغة PDF)، وانتهاكات السياسات، والمراجع القانونية. إن طلب «لقطات شاشة إضافية» في حين أن هناك 3 لقطات أو أكثر مرفقة بالفعل، أو المطالبة بـ«المزيد من الأدلة» في حين أن التقرير يتضمن ملف PDF كاملًا، يشير إلى أن التقرير لم تتم مراجعته بالكامل.
بالإضافة إلى ذلك، علمنا أن نماذج الإبلاغ عن إساءة الاستخدام الخاصة ببعض مسجلي النطاقات تعيد توجيه البلاغات إلى أطراف لا علاقة لها بالموضوع — مثل شركائهم أو موزعيهم، أو إلى نطاقات مختلفة تمامًا عن النطاق موضوع البلاغ. ولضمان التعامل السليم مع هذه البلاغات، فإننا نتبع الإجراء الذي تفرضه ICANN، وهو إرسال البلاغات إلى عنوان البريد الإلكتروني الرسمي المخصص للإبلاغ عن إساءة الاستخدام والمنشور في سجلات WHOIS.
نحن نأخذ حالات الإبلاغ الخاطئة على محمل الجد، ونعمل جاهدين على منعها. إذا كنت تعتقد أن أحد النطاقات قد تم الإبلاغ عنه عن طريق الخطأ، فيُرجى إعلامنا عبر إحدى القنوات التالية:
يُفضل استخدام نموذج الاستئناف لأن المحتالين المستاءين غالبًا ما يغرقون بريدنا الإلكتروني بالرسائل غير المرغوب فيها، مما يجعل من السهل تجاهل طلبات الاستئناف المشروعة. يوفر النموذج رقم تذكرة للتتبع ولا يتطلب أي معلومات شخصية.
يتضمن كل تقرير وثائق شاملة: بيانات WHOIS الخاصة بالنطاق، ولقطات شاشة، ونتائج URLScan، وتحليل الكود المصدري، ومرفقات بتنسيق PDF. نحن نوفر كل ما يلزم لفريق مكافحة إساءة الاستخدام التابع لمسجل النطاقات لاتخاذ قرار مستنير دون الحاجة إلى إجراء تحقيق إضافي.
نحن نستخدم عناوين البريد الإلكتروني الخاصة بالإبلاغ عن الإساءات المنشورة في سجلات WHOIS وعلى مواقع الويب الخاصة بمسجلي النطاقات، تمامًا وفقًا لما تنص عليه المادة 3.18.1 من اتفاقية RAA الصادرة عن ICANN. ويؤدي ذلك إلى إنشاء سجل تدقيق قانوني ويضمن وصول تقاريرنا إلى جهات الاتصال المخصصة لمعالجة حالات الإساءة.
تحدد تقاريرنا بشكل صريح نوع إساءة استخدام نظام أسماء النطاقات (DNS) (التصيد الاحتيالي، البرامج الضارة، شبكات الروبوتات، التوجيه الاحتيالي) باستخدام التعريفات الرسمية الصادرة عن ICANN في التوصية SAC115. ولا نستخدم مصطلحات غامضة تسمح لمسجلي النطاقات بالتنصل من المسؤولية.
وعندما يتخلف المسجلون عن الاستجابة بالشكل المناسب، فإننا نرفع الأمر إلى قسم الامتثال التعاقدي التابع لـ ICANN، مصحوبًا بالوثائق الكاملة لتقاريرنا ودليل عدم امتثال المسجل للمادة 3.18 من اتفاقية تسجيل النطاقات (RAA).
لا تحل السياسات الداخلية للمنصة، أو النماذج الخاصة، أو الإجراءات المخصصة محل الالتزامات التعاقدية لـ ICANN أو لوائح الاتحاد الأوروبي. ولا يجوز لمسجل النطاقات أن يضع عقبات لتجنب واجبه القانوني المتمثل في التحقيق في تقارير إساءة الاستخدام التي تستند إلى أسباب وجيهة والرد عليها.
"يتعين على أمين السجل اتخاذ خطوات معقولة وسريعة للتحقيق في أي بلاغات عن إساءة المعاملة والرد عليها بالشكل المناسب." ولا تنص اتفاقية RAA على "التحقيق فقط إذا تم تقديم البلاغ عبر النموذج المفضل لدينا" أو "الرد فقط إذا كان ذلك مناسبًا".
بموجب تعديلات عام 2024 المتعلقة بإساءة استخدام نظام أسماء النطاقات (DNS)، يتعين على جهات التسجيل «اتخاذ الإجراءات التصحيحية المناسبة على الفور، والتي تعتبر ضرورية بشكل معقول لوقف أو إعاقة استخدام الاسم المسجل في أغراض إساءة استخدام نظام أسماء النطاقات». تتطلب نطاقات التصيد الاحتيالي اتخاذ إجراءات فورية — لا تأخيرات بيروقراطية.
تشترط منظمة ICANN صراحةً على شركات التسجيل نشر عنوان بريد إلكتروني مخصص للإبلاغ عن حالات إساءة الاستخدام ومراقبته. ورغم أنه يُسمح باستخدام النماذج الإلكترونية كخيار إضافي، إلا أنها لا يمكن أن تكون الوسيلة الوحيدة، ولا يجوز أن تشكل عوائق أمام عملية الإبلاغ. ويظل البريد الإلكتروني هو المعيار الأساسي الذي ينص عليه القانون.
يواجه المسجلون الذين لا يمتثلون للمادة 3.18 من اتفاقية RAA إخطارات مخالفة من قسم الامتثال التعاقدي التابع لـ ICANN. وقد يؤدي استمرار عدم الامتثال إلى إنهاء الاعتماد. ونحن نقوم بتوثيق كل شيء ونرفع الأمر إلى المستويات الأعلى عند الضرورة.
عندما تتلقى تقريرنا، إليك ما نوصي به بالإضافة إلى مجرد تعليق النطاق الفردي:
إذا تعرض نطاق ما للاختراق أو كان ضارًّا، التحقق من جميع النطاقات التي يمتلكها هذا العميل. هناك احتمال كبير بأن تحتوي نطاقاتهم الأخرى أيضًا على محتوى ضار — إما لأن الحساب قد تعرض للاختراق، أو لأن «العميل» هو في الواقع محتال يستخدم بنيتك التحتية بشكل منهجي.
إن مجرد تعليق نطاق واحد لا يوقف المجرم. فإذا كان العميل محتالاً، فسوف يسجل نطاقات جديدة ويواصل نشاطه. فكر فيما إذا كان هذا يستدعي اتخاذ إلغاء الحساب بالكامل وإحالة الأمر، إن لزم الأمر، إلى سلطات إنفاذ القانون في نطاق ولايتكم القضائية.
بناءً على القوانين السارية في بلدك، قد يُطلب منك، بعد استلام تقريرنا، أن الاحتفاظ بالسجلات وبيانات العملاء تحسبًا لأي طلبات محتملة من سلطات إنفاذ القانون. لقد تم إخطارك رسميًا بأن هذا المورد يُرجح أنه ضار — لذا يرجى اتخاذ الإجراءات اللازمة للحفاظ على البيانات.
في العديد من الولايات القضائية، يُعتبر استضافة البنية التحتية الإجرامية عن علم بعد تلقي الإخطار سببًا لتولي المسؤولية القانونية. ويُعد تقريرنا بمثابة إخطار رسمي. يرجى استشارة فريقك القانوني بشأن التزامات الإبلاغ للسلطات ومتطلبات الاحتفاظ بالأدلة.
نحن نبلغ عما نكتشفه — ولا نحدد النية. وتقع على عاتقك مهمة التحقيق فيما إذا كان النطاق قد مُتضررة (عميل شرعي، حساب تم اختراقه) أو مسجلة بشكل خبيث (محتال يستخدم خدمتكم). في كلتا الحالتين، يجب إبطال مفعول التهديد، لكن الإجراءات التي ستتخذونها لاحقًا قد تختلف.
نقدم أدلة شاملة على الأنشطة الإجرامية. ونتبع القنوات القانونية للإبلاغ. ونقوم بمهام فريق مكافحة الإساءة التابع لكم مجانًا. وبعد ذلك، القرار يعود إليكم: إما حماية مستخدمي الإنترنت، أو التسهيل للاحتيال.
نحن لسنا أعداءكم. إننا نقدم خدمة لقسم مكافحة إساءة الاستخدام لديكم من خلال الكشف عن التهديدات التي تستهدف بنيتكم التحتية قبل أن تؤدي إلى اتخاذ إجراءات تنظيمية أو الإضرار بسمعتكم أو تحملكم مسؤولية قانونية. تعاونوا معنا، لا تعارضونا.
نعم، تحدث حالات الإيجابية الكاذبة. ونحن نأسف بصدق عندما تحدث. نحن مشغلون نعمل باستمرار على تحسين منطق الكشف وأنظمة التحقق لدينا. كل حالة إيجابية كاذبة تشكل مصدر إحراج لنا، ونبذل قصارى جهدنا لتقليلها إلى أدنى حد ممكن.
منذ يوليو 2025، يبلغ معدل النتائج الإيجابية الكاذبة لدينا أقل من 1 لكل 1,000 التهديدات التي تم تحديدها بشكل صحيح. مستودعنا مفتوح بالكامل — يمكنك التحقق من كل بلاغ، وكل عملية حذف، وكل تصحيح قمنا به.
اطلع على مستودعنا المفتوح →أخطاؤنا العرضية لا تبرر تجاهل البلاغات المشروعة أو التعامل مع كل بلاغ على أنه «إيجابي كاذب». نحن مشغلون متطوعون لا نتقاضى أجرًا، ولا نتمتع بأي حماية قانونية، ولا نلتزم بالدفاع عن المحتالين. نأمل ببساطة أن تلتزموا بالمعايير القانونية وأن تحافظوا على قسم كفء معني بمعالجة حالات إساءة الاستخدام.
كل ما نرسله مفتوح للجميع. كل ما نقوم به علني. لا أسرار، ولا أجندات خفية.
يمكنك إعادة توجيه تقاريرنا إلى مالك النطاق، أو الشخص المتهم بالاحتيال، أو أطراف ثالثة، أو سلطات إنفاذ القانون، أو أي شخص آخر. ونحن نسمح بذلك صراحةً.
عنوان بريدنا الإلكتروني abuse@phishdestroy.io إنه منشور عام. لا تتردد في مشاركته مع أي شخص، بما في ذلك الطرف المبلغ عنه.
يمكن مشاركة محتويات تقاريرنا بالكامل، بما في ذلك جميع المرفقات وملفات PDF، أو نسخها أو نشرها دون أي قيود.
يمكنك تقديم تقاريرنا وجميع البيانات المرتبطة بها إلى سلطات إنفاذ القانون أو الهيئات التنظيمية أو في إطار الإجراءات القانونية. ونحن نشجعك على ذلك.
تتضمن تقاريرنا لا توجد معلومات سرية أو خاصة. كل ما نقدمه — النطاقات، وعناوين IP، ولقطات الشاشة، والتحليلات — إما متاح للجمهور أو تم إنشاؤه بواسطتنا بموجب ترخيص MIT. ولا نشترط أي خصوصية أو سرية أو أي تعامل غير شفاف مع اتصالاتنا.

إلى جميع جهات التسجيل ومزودي خدمات الاستضافة وفرق مكافحة إساءة الاستخدام الذين يلتزمون بالقواعد، ويحققون في البلاغات بنزاهة، ويتخذون الإجراءات اللازمة لحماية مستخدمي الإنترنت—شكرًا لك. أنتم تجعلون الإنترنت أكثر أمانًا للجميع.
نحن جميعًا في نفس الجانب. فلنحافظ على هذا الوضع.