मुख्य सामग्री पर जाएँ
समाचार पर वापस
जब दुरुपयोग की रिपोर्टों का कोई परिणाम नहीं निकलता — रजिस्ट्रार की प्रतिक्रिया विफलता
जांच • 15–18 मिनट में पढ़ें

जब दुरुपयोग की रिपोर्टें कहीं नहीं जातीं: रजिस्ट्रार कैसे साइबर अपराध में मौन भागीदार बन जाते हैं

हम सबूतों से लदी दुरुपयोग रिपोर्टें भेजते हैं — VirusTotal डिटेक्शन, स्क्रीनशॉट, ब्लैकलिस्ट डेटा, एंटीवायरस स्कैन। रजिस्ट्रार उन्हें प्राप्त करते हैं और कुछ नहीं करते। कुछ फ़िशिंग डोमेन बच जाते हैं। १,७८८ घंटे और 13 अलग-अलग रिपोर्टेंयह कोई प्रणालीगत विफलता नहीं है — यह एक डिज़ाइन विकल्प है। यहाँ डेटा है।

टूटी हुई व्यवस्था

हम जो भी दुरुपयोग रिपोर्ट भेजते हैं, वह एक स्पष्ट प्रोटोकॉल का पालन करती है: डोमेन URL, श्रेणी (फ़िशिंग, क्रिप्टो ड्रेनर, नकली कैसीनो), VirusTotal डिटेक्शन काउंट, स्क्रीनशॉट साक्ष्य, और ब्लैकलिस्ट स्थिति। ये अस्पष्ट शिकायतें नहीं हैं — ये फोरेंसिक पैकेज हैं। और फिर भी, एक के बाद एक डोमेन ऑनलाइन बना रहता है सप्ताह और महीने पहली रिपोर्ट के बाद

दुरुपयोग रिपोर्टों को रजिस्ट्रारों द्वारा कैसे संभाला जाना चाहिए, इसके लिए कोई सार्वभौमिक मानक नहीं है। कोई SLA नहीं। कोई अनिवार्य प्रतिक्रिया समय नहीं। कोई जवाबदेही मापदंड नहीं। प्रत्येक रजिस्ट्रार स्वयं निर्णय लेता है कि एक डोमेन जिसे द्वारा चिह्नित किया गया हो 16 एंटीवायरस इंजन ध्यान देने योग्य है — या एक टेम्पलेट उत्तर और एक बंद टिकट।

१,७८८ घंटे
पेस्क्रो[.]बेट — 6 रिपोर्टों और 16 VirusTotal डिटेक्शन के बावजूद 75 दिनों तक सक्रिय। रजिस्ट्रार: Tucows / Identity Digital।

16 एंटीवायरस इंजनों को कौन ओवरराइड करता है?

यह वह सवाल है जिसका कोई रजिस्ट्रार जवाब नहीं देना चाहता। कब कास्परस्की, ईसेट, फोर्टिनेट, बिटडेफेंडर, सोफोस, जी-डेटा और दस और सुरक्षा विक्रेता VirusTotal पर एक डोमेन को दुर्भावनापूर्ण के रूप में चिह्नित करते हैं — और रजिस्ट्रार की दुरुपयोग टीम निर्णय लेती है। कोई कार्रवाई आवश्यक नहीं — वह कॉल आखिर किसने किया?

इस बेतुकेपन पर विचार करें: एक रजिस्ट्रार में एक अकेला दुरुपयोग विश्लेषक संयुक्त खतरे की खुफिया जानकारी को खारिज कर देता है। 16 स्वतंत्र एंटीवायरस इंजन, प्रत्येक के पास अरबों डेटा पॉइंट्स, समर्पित अनुसंधान प्रयोगशालाएँ और दशकों का अनुभव है। किस आधार पर? NiceNIC या GlobalDomainGroup की एक दुरुपयोग टीम किस स्कैनिंग अवसंरचना का उपयोग करती है जो कैस्परस्की की अवसंरचना से बेहतर है?

उत्तर सरल है: कोई नहीं। वे स्कैन नहीं करते। वे सत्यापित नहीं करते। वे या तो रिपोर्ट को बिल्कुल नहीं देखते, या फिर एक वित्तीय गणना लागू करते हैं: एक सक्रिय डोमेन राजस्व उत्पन्न करता है; एक निलंबित डोमेन नहीं करता।

फेयरवेक्स[.]कॉम — 13 दुरुपयोग रिपोर्टें भेजी गईं। 13 VirusTotal डिटेक्शन। 1,352 घंटे (56 दिन) तक सक्रिय। रजिस्ट्रार (apiname.com / Verisign) को एंटीवायरस विक्रेताओं, थ्रेट इंटेलिजेंस प्लेटफ़ॉर्मों और ICANN अनुपालन से साक्ष्य प्राप्त हुए। डोमेन अभी भी लाइव है। यह स्वीकार्य है, यह किसने तय किया?

आइए स्पष्ट रूप से कहें कि इसका क्या मतलब है: रजिस्ट्रार में किसी ने 13 स्वतंत्र सुरक्षा विक्रेताओं से प्राप्त सबूतों और 13 अलग-अलग दुरुपयोग रिपोर्टों को देखा — और यह निर्णय लिया कि उनका अपना निर्णय श्रेष्ठ है। यह कोई गलती नहीं है। यह एक नीति है।

जिसका वे सम्मान करें, कोई प्राधिकरण नहीं

ऐसा कोई एक एंटीवायरस विक्रेता बताएं जिसे रजिस्ट्रार प्रामाणिक मानते हों। आप नहीं बता सकते—क्योंकि कोई नहीं है।

  • कास्परस्की — डोमेन का पता लगाता है? अनदेखा किया गया।
  • ईएसईटी — इसे फ़िशिंग के रूप में चिह्नित करता है? अनदेखा किया गया।
  • फोर्टिनेट — क्या यह नेटवर्क स्तर पर इसे रोकता है? अनदेखा किया गया।
  • बिटडेफेंडर — लाखों उपयोगकर्ताओं को चेतावनी देता है? अनदेखा।
  • गूगल सुरक्षित ब्राउज़िंग — पृथ्वी पर सबसे बड़ी वेब सुरक्षा प्रणाली? फिर भी अनदेखा।

वहाँ है कोई पता लगाने की सीमा नहीं जिस पर रजिस्ट्रार को कार्रवाई करने के लिए बाध्य किया जाता है। न तो 5 इंजन। न तो 10। न तो 16। एक डोमेन को VirusTotal पर हर एंटीवायरस विक्रेता द्वारा फ्लैग किया जा सकता है, कई ब्लैकलिस्ट में शामिल किया जा सकता है, और दर्जनों दुरुपयोग रिपोर्ट दर्ज की जा सकती हैं — और रजिस्ट्रार पर कुछ भी करने की कोई लागू करने योग्य बाध्यता नहीं होती।

यह प्रणाली में कोई खामी नहीं है। यह प्रणाली है। डोमेन पंजीकरण उद्योग ने सफलतापूर्वक किसी भी बाध्यकारी मानक से बच निकाला है, जो उन्हें सुरक्षा शोधकर्ताओं, एंटीवायरस विक्रेताओं या थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म के निष्कर्षों का सम्मान करने के लिए बाध्य करता। जब 70 में से 16 इंजन किसी डोमेन का पता लगाते हैं — तो यह कोई "शायद" नहीं है। यह एक सर्वसम्मति है। और रजिस्ट्रार की दुरुपयोग टीम, बिना किसी स्कैनिंग इंफ्रास्ट्रक्चर के और डोमेन को चालू रखने में वित्तीय हित के साथ, उस सर्वसम्मति को रद्द कर देती है।

0
उन एंटीवायरस विक्रेताओं की संख्या जिनके निष्कर्ष रजिस्ट्रार हैं बाध्य कार्रवाई करने के लिए। न तो कैस्परस्की। न तो ईएसईटी। न तो गूगल। शून्य।
उद्योग की मौन की दीवार — 50,000+ रिपोर्ट किए गए डोमेन अभी भी ऑनलाइन, NiceNIC, Tucows, GlobalDomainGroup, apiname, Porkbun, Dynadot, Endurance द्वारा ब्लॉक
50,000+ दुरुपयोग रिपोर्ट दर्ज की गईं। रजिस्ट्रार की दीवार बरकरार है। डोमेन ऑनलाइन बने रहते हैं।

वित्तीय प्रोत्साहन

डोमेन रजिस्ट्रार प्रत्येक डोमेन के लिए वार्षिक शुल्क लेते हैं। प्रत्येक निलंबन से राजस्व का नुकसान होता है। प्रत्येक हटाने की कार्रवाई रिफंड का जोखिम पैदा करती है। डोमेन को सक्रिय बनाए रखने के लिए एक सीधा, मापनीय वित्तीय प्रोत्साहन है — और दुरुपयोग की रिपोर्टों को अनदेखा करने पर कोई वित्तीय दंड नहीं है।

यह सभी अवसंरचना प्रदाताओं के लिए ऐसा नहीं है। क्लाउडफ्लेयरउदाहरण के लिए, यह दुरुपयोग रिपोर्टों को कुशलतापूर्वक संभालता है और उसी तरह डोमेन पंजीकरण से राजस्व अर्जित नहीं करता। यह अंतर महत्वपूर्ण है: जब आपकी रिपोर्ट संभालने वाली कंपनी डोमेन के ऑनलाइन बने रहने से लाभान्वित होती है, तो हितों का टकराव संरचनात्मक होता है।

साक्ष्य: हमारी रिपोर्टों से प्रत्यक्ष डेटा

नीचे हमारे मार्च 2026 के दुर्व्यवहार वृद्धि लॉग का एक नमूना है। प्रत्येक प्रविष्टि एक वास्तविक फ़िशिंग डोमेन का प्रतिनिधित्व करती है जो था अभी भी सक्रिय रिपोर्टिंग के समय, पूर्व रिपोर्टों और पुष्ट निदानों के बावजूद।

डोमेनरिपोर्टेंसक्रिय (घंटे)वीटीबीएलरजिस्ट्रार दुरुपयोग
पेस्क्रो[.]बेट6१,७८८ घंटे16टुकॉज़
6चिकेन9[.]टॉप41,783 घंटे41स्थिरता
एप्फियाना[.]ट्रेड2१,७८१ घंटे3नाइसएनआईसी
एयरड्रॉप डॉट ऑटोस3१,३६४ घंटे41जीनाम
एएमएलस्टैट्स डॉट कॉम7१,३६३ घंटे141टुकॉज़
एएमएलस्कोर डॉट इन्फो7१,३६३ घंटे91टुकॉज़
एएमएलवॉलेट्स[.]आईओ4१,३६३ घंटे101nic.io
एवीलीडरबोर्ड[.]एसेटएवेन्यू[.]कैपिटल2१,३५९ घंटे1पहचानडिजिटल
एयरड्रॉपचाइम[.]कॉम2१,३५९ घंटे1नेमचीप
फेयरवेक्स[.]कॉम13१,३५२ घंटे13एपीआईनेम डॉट कॉम
ऐप डॉट व्हाइटव्हेल्समीम डॉट कॉम4१,३३० घंटे14वेरिसाइन
ज़ोर्डेक्स[.]यूएस3१,३१४ घं14एपीआईनेम डॉट कॉम
एएलएचपैट्रैडमार्केट[.]कॉम2१,२७८ घंटे15ग्लोबलडोमेनग्रुप
एंजलफर्नों[.]कॉम2१,२७८ घंटे71नाइसएनआईसी
अनसोल[.]सीसी4१,२७८ घंटे41नाइसएनआईसी
एएमएलट्रैकरबॉट[.]कॉम2१,२७८ घंटे61टुकॉज़
एएमएलस्टेटमेंट[.]इन्फो4१,२२८ घंटे16पोर्कबुन
ए8वीएक्स डॉट टॉप2एक हजार निन्यानवे घंटे16डाइनडॉट
एएमलिन्फो डॉट नाउ2१,०३३ घंटे2पोर्कबुन
एक्सविन्नेर डॉट सीसी4१,०२६ घंटे14ग्लोबलडोमेनग्रुप
ज़ेरोवेक्स[.]कॉम6एक हज़ार एक सौ इकसठ घंटे14एपीआईनेम डॉट कॉम
मेंटि[.]एसबीएस4नौ सौ पचानवे एच16जेन.एक्सवाईजेड
पेरोवेक्स[.]कॉम5नौ सौ सत्तानबे एच14एपीआईनेम डॉट कॉम
एएमएलबॉट[.]आईएम4नौ सौ पैंसठ एच6निक.आईएम
3capitalstrading[.]com2८७९ घंटे2ग्लोबलडोमेनग्रुप
नाएबेकस डॉट कॉम5८२६एच11पीडीआर
कैसबैटल[.]कॉम2८०३एच2नाइसएनआईसी
एएमएलचेकनाउ[.]डिजिटल2सात सौ इकवन एच6पीडीआर
सोलफलेर[.]टॉप2सात सौ तीस एच3स्थिरता
मार्केटसीएसगो[.]नेट2सात सौ सत्रह एच15ग्लोबलडोमेनग्रुप
दिनड्रॉप[.]कॉम2सात सौ सत्रह एच6ग्लोबलडोमेनग्रुप
डॉटएबफ़[.]ऑर्ग2६७४ घंटे2पीआईआर
केसबैटल डॉट ऑर्ग2६५२ घंटे2पीआईआर
763182819[.]टॉप2६१८एच15जीनाम
कहकास[.]कॉम5पाँच सौ उनतीस एच14INWX
क़िज़ारो[.]सीसी5पाँच सौ पैंतीस एच12ग्लोबलडोमेनग्रुप
एपेक्सरिज़ॉल्वफिक्स डॉट कॉम2चार सौ छियानवे एच3कॉस्मोटाउन
एएमएल जोखिम स्कोर [.]ru2चार सौ अड़तालीस एच1सीसीटीएलडी.आरयू
पैट्रिक्सस्टैश डॉट टू2चार सौ सत्ताइस एच2टॉनिक डॉट टू
स्टैशहैपैट्रिक[.]सीसी2चार सौ सत्ताइस एच5नाइसएनआईसी
स्टेक2विन[.]मी2चार सौ दो एच14डोमेन.मी
वाज़बी[.]मी2388h16डोमेन.मी
डेक्सस्क्रीनर डॉट एट2328 घंटे16निक डॉट एटी
2fa.walletpinet.com116वेरिसाइन
एपेटेर डॉट एफआई1131

VT = लगभग 70 इंजनों में VirusTotal द्वारा किए गए डिटेक्शन। "सक्रिय" = एस्केलेशन के समय पहली डिटेक्शन के बाद से बीते घंटे। डेटा: PhishDestroy दुरुपयोग एस्केलेशन लॉग, 19–21 मार्च, 2026।

आँकड़े झूठ नहीं बोलते

औसत सक्रिय समय

नौ सौ इकतालीस एच

ज्ञात सक्रिय घंटों वाले सभी डोमेन में औसतन ~39 दिन

अधिकतम सक्रिय समय

१,७८८ घंटे

payscrow[.]bet — 75 दिन, 6 रिपोर्ट, VT:16

कुल भेजी गई रिपोर्टें

150+

केवल इस नमूने में सभी डोमेनों की संयुक्त रिपोर्टें

VT≥10 वाले डोमेन

22

लगभग आधे डोमेन — जिन्हें 10 से अधिक एंटीवायरस इंजनों द्वारा दुर्भावनापूर्ण पुष्टि किया गया है, अभी भी सक्रिय हैं।

बार-बार अपराधी: रजिस्ट्रार का विश्लेषण

सभी रजिस्ट्रार समान नहीं होते। हमारे डेटा में स्पष्ट पैटर्न दिखते हैं — कुछ रजिस्ट्रार सबसे खराब प्रदर्शन वाली प्रविष्टियों में बार-बार दिखाई देते हैं।

एपीआईनेम डॉट कॉम

  • farewex[.]com — 1,352 घंटे, 13 रिपोर्टें, VT:13
  • zordex[.]us — 1,314h, 3 रिपोर्टें, VT:14
  • xerowex[.]com — 1,021h, 6 रिपोर्टें, VT:14
  • perowex[.]com — 971h, 5 रिपोर्टें, VT:14

4 डोमेन। कुल मिलाकर: 4,658 घंटे का आपराधिक बुनियादी ढांचा। 27 रिपोर्टों को अनदेखा किया गया।

ग्लोबलडोमेनग्रुप

  • xwinner[.]cc — 1,026h, VT:14
  • marketcsgo[.]net — 717h, VT:15
  • dinadrop[.]com — 717h, VT:6
  • qizaro[.]cc — 535h, VT:12
  • csgomy[.]com — 356h, VT:9
  • tastdrop[.]com — 357h, VT:2
  • casebatle[.]com — 327h, VT:6
  • केसबैटल[.]कॉम — 327h, VT:2
  • chestix[.]net — 293h, VT:1
  • ggddrop[.]com — 365h, VT:1

10 डोमेन। हमारे डेटासेट में सबसे बड़ा एकल क्लस्टर। एक पैटर्न, कोई संयोग नहीं।

टुकॉज़ / आइडेंटिटीडिजिटल

  • payscrow[.]bet — 1,788 घंटे, 6 रिपोर्टें, VT:16
  • amlstats[.]com — 1,363 घंटे, 7 रिपोर्ट, VT:14, BL:1
  • amlscore[.]info — 1,363h, 7 रिपोर्ट, VT:9, BL:1
  • amltrackerbot[.]com — 1,278h, 2 रिपोर्ट, VT:6, BL:1

Tucows: 22 संयुक्त रिपोर्टें, 5,792 घंटे का धोखाधड़ी। amlstats ने 7 रिपोर्टें प्राप्त कीं — प्रति सप्ताह एक — और उन सभी से बच निकला।

नाइसएनआईसी (nicenic.net)

  • ऐप्फीना[.]ट्रेड — 1,781h, VT:3
  • angelferno[.]com — 1,278h, VT:7, BL:1
  • ansol[.]cc — 1,278 घंटे, 4 रिपोर्टें, VT:4, BL:1
  • casbatle[.]com — 803h, VT:2
  • stashhpatrick[.]cc — 427h, VT:5
  • casebaetle[.]com — 310h, VT:2
  • केसबैटल[.]इन्फो — पहली रिपोर्ट, वीटी:1
  • एप्पलमानक[.]लाइव — पहली रिपोर्ट, वीटी:2

8 डोमेन। 5,877+ संयुक्त घंटे। पहले से जांचा गया: नाइसएनआईसी फैसला — कोई वैध उपयोग नहीं मिला।

पोर्कबुन

  • amlstatement[.]info — 1,228h, 4 रिपोर्टें, VT:16
  • amlinfo[.]now — 1,033 घंटे, 2 रिपोर्टें, VT:2
  • amlspace[.]com — 712h, 2 रिपोर्टें, VT:1

amlstatement[.]info: 16 एंटीवायरस डिटेक्शन, 4 रिपोर्टें, और 51 दिन ऑनलाइन। पोर्कबुन की दुरुपयोग टीम ने क्या स्वीकार्य माना?

डाइनडॉट

  • a8vx[.]top — 1,049h, 2 रिपोर्टें, VT:16
  • aave[.]events — पहली रिपोर्ट, VT:2, BL:1
  • aavetrading[.]net — पहली रिपोर्ट, VT:9

a8vx[.]top: 16 वीटी डिटेक्शन और 44 दिनों की आपराधिक गतिविधि। Dynadot एक ICANN-मान्यता प्राप्त रजिस्ट्रार है।

डोमेन.मी

  • wazbee[.]me — 388h, VT:16
  • stake2win[.]me — 402h, VT:14

दोनों डोमेन में 14–16 एंटीवायरस डिटेक्शन हैं। दूसरी रिपोर्ट के बाद भी दोनों सक्रिय हैं।

साइबर अपराध में मौन साझीदार — नेटवर्क आरेख दर्शाता है कि रजिस्ट्रार ABUSE IGNORED हब से जुड़े हैं और घंटों तक निष्क्रिय रहे
प्रत्येक नोड ICANN-मान्यता प्राप्त रजिस्ट्रार है। प्रत्येक संख्या दुरुपयोग रिपोर्टों के बाद ऑनलाइन बची पुष्टि की गई आपराधिक अवसंरचना के घंटों को दर्शाती है।

पंजीयक द्वारा निष्क्रियता के संयुक्त घंटे

नाइसएनआईसी
५,८७७ घंटे
टुकॉज़
५,७९२ घंटे
ग्लोबलडोमेनग्रुप
५,५२० घं.+
एपीआईनेम डॉट कॉम
४,६५८ घं
पोर्कबुन
२,९७३ घंटे
स्थिरता
२,५१३ घंटे
डाइनडॉट
१,०४९ घं+
डोमेन.मी
सात सौ नब्बे एच

हमारे मार्च 2026 डेटासेट में प्रत्येक रजिस्ट्रार के सभी रिपोर्ट किए गए डोमेनों के संयुक्त सक्रिय घंटे। यह कुल रजिस्ट्रार दुरुपयोग नहीं है — यह केवल एक नमूने में हमने जो देखा है।

हम क्या भेजते हैं बनाम वे क्या करते हैं

हर PhishDestroy दुरुपयोग रिपोर्ट में शामिल हैं:

हमारी रिपोर्ट में शामिल हैं

  • डोमेन URL और पंजीकरण डेटा
  • वेंडर नामों के साथ VirusTotal स्कोर
  • फ़िशिंग साइट का पूरे पेज का स्क्रीनशॉट
  • श्रेणी वर्गीकरण (फ़िशिंग, ड्रेनर, स्कैम कैसीनो)
  • कई स्रोतों से ब्लैकलिस्ट स्थिति
  • URLscan.io या समान स्कैन परिणाम
  • पूर्व रिपोर्ट इतिहास और समयरेखा

पंजीयक प्रतिक्रिया

  • बिल्कुल कोई प्रतिक्रिया नहीं (सबसे आम)
  • टेम्पलेट स्वीकृति, कोई कार्रवाई नहीं
  • "हम समीक्षा करेंगे" — हफ्ते बीत जाते हैं, डोमेन बना रहता है
  • हम दावे की पुष्टि नहीं कर सकते — 16 वीटी डिटेक्शन के बावजूद
  • टिकट बिना समाधान के बंद कर दिया गया
  • पहले ही प्रदान किए गए साक्ष्य का अनुरोध

रजिस्ट्रार की निष्क्रियता के बाद, हम इसे आगे बढ़ाते हैं। आईसीएएनएन अनुपालन (compliance@icann.org). ऊपर दिखाए गए प्रत्येक मामले में, ICANN को दूसरी या बाद की रिपोर्ट में CC किया गया था। परिणाम? समान रूप से अनुपस्थित।

वह ICANN मानक जो मौजूद नहीं है

आईसीएएनएन का रजिस्ट्रार मान्यता समझौता (RAA), अनुभाग 3.18 रजिस्ट्रारों को एक दुरुपयोग संपर्क बनाए रखने और दुरुपयोग की रिपोर्टों की "जांच करने और उचित रूप से प्रतिक्रिया देने के लिए उचित और त्वरित कदम उठाने" की आवश्यकता होती है।

व्यवहार में, "उचित और शीघ्र" का अर्थ वही होता है जो रजिस्ट्रार तय करता है। इसमें है:

  • कोई अधिकतम प्रतिक्रिया समय नहीं — एक रजिस्ट्रार हफ्तों तक इंतजार कर सकता है और दावा कर सकता है कि यह "उचित" था।
  • कोई अनिवार्य निलंबन सीमा नहीं — 16 VT डिटेक्शन अपने आप कुछ भी ट्रिगर नहीं करता है।
  • सार्वजनिक रिपोर्टिंग की कोई आवश्यकता नहीं — रजिस्ट्रारों को यह प्रकाशित करने की ज़रूरत नहीं है कि उन्हें कितनी रिपोर्टें मिलती हैं या उन पर वे क्या कार्रवाई करते हैं।
  • कोई सार्थक दंड नहीं — ICANN ने दुर्लभ ही दुरुपयोग पर कार्रवाई न करने के कारण मान्यता रद्द की है।

परिणाम: रजिस्ट्रार दुरुपयोग प्रबंधन को एक लागत केंद्र मानते हैं जिसे न्यूनतम किया जाए, न कि एक सुरक्षा दायित्व जिसे पूरा किया जाए।

मानक क्या होना चाहिए: 24 घंटे में पुष्टि। VT≥10 वाले डोमेन के लिए 72 घंटे में कार्रवाई। 3 या अधिक स्वतंत्र रिपोर्टों के बाद स्वचालित निलंबन। दुरुपयोग मेट्रिक्स पर सार्वजनिक त्रैमासिक रिपोर्टिंग। व्यवस्थित अनुपालनहीनता के लिए वित्तीय दंड।

वे टाइपोस्क्वैटिंग पर कार्रवाई करते हैं — लेकिन फ़िशिंग पर नहीं।

यहाँ वह बात है जो इसे और भी हास्यास्पद बनाती है। कुछ वही रजिस्ट्रार जो महीनों तक फ़िशिंग रिपोर्टों को अनदेखा करते हैं, एक विशिष्ट प्रकार के दुरुपयोग में अत्यंत कुशल हैं: टाइपोस्क्वैटिंग — स्थापित ब्रांड नामों से भ्रमित करने वाले रूप में समान डोमेन।

क्यों? क्योंकि टाइपोस्क्वैटिंग लक्षित करती है कानूनी बजट वाली कंपनियाँजब Google, Apple या Microsoft किसी लुकअलाइक डोमेन के बारे में UDRP शिकायत दायर करते हैं, तो रजिस्ट्रार कुछ ही दिनों में कार्रवाई करते हैं। ट्रेडमार्क दुरुपयोग के लिए मुकदमेबाजी और ICANN प्रतिबंधों की धमकी वास्तविक और तत्काल होती है।

लेकिन जब एक फ़िशिंग डोमेन व्यक्तिगत पीड़ितों से पैसे चुराता है? जब एक क्रिप्टो ड्रेनर किसी की जीवन भर की बचत खाली कर देता है? जब एक नकली कैसीनो गेमर्स से क्रेडिट कार्ड डेटा चुराता है? कोई कॉर्पोरेट कानूनी टीम नहीं। कोई UDRP दायर नहीं। कोई तात्कालिकता नहीं। रजिस्ट्रार का दुरुपयोग विभाग एक अलग मानदंड लागू करता है — एक ऐसा मानदंड जहाँ पीड़ित की वित्तीय हानि को ब्रांड की ट्रेडमार्क संबंधी चिंता जैसी प्रतिक्रिया नहीं मिलती।

टाइपोस्क्वैटिंग रिपोर्ट

  • ब्रांड मालिक ने UDRP दायर किया
  • रजिस्ट्रार कुछ दिनों में जवाब देता है
  • डोमेन तुरंत लॉक/निलंबित हो गया
  • कार्रवाई न करने के कानूनी परिणाम

फ़िशिंग/घोटाला रिपोर्ट

  • पीड़ित/शोधकर्ता दुर्व्यवहार की रिपोर्ट दर्ज करते हैं
  • रजिस्ट्रार हफ्तों/महीनों तक अनदेखा करता है
  • डोमेन समाप्ति तक सक्रिय रहता है।
  • कार्रवाई न करने पर कोई परिणाम नहीं

संदेश स्पष्ट है: रजिस्ट्रार ब्रांडों की रक्षा करते हैं, लोगों की नहीं। वे कानूनी शक्ति का पालन करते हैं, हानि के प्रमाणों का नहीं। हमारी रिपोर्टों में किसी भी UDRP दाखिल से अधिक वस्तुनिष्ठ प्रमाण होते हैं — VirusTotal स्कैन, एंटीवायरस डिटेक्शन, ब्लैकलिस्ट पुष्टि, स्क्रीनशॉट — और फिर भी वे बिना उत्तर के पड़े रहते हैं।

हम उनका काम करते हैं — मुफ़्त में

PhishDestroy एक है स्वतंत्र, गैर-व्यावसायिक परियोजना. हम डोमेन स्कैन करते हैं। हम खतरों का वर्गीकरण करते हैं। हम VirusTotal रिपोर्टें तैयार करते हैं। हम स्क्रीनशॉट लेते हैं। हम विस्तृत दुरुपयोग रिपोर्ट लिखते हैं और उन्हें रजिस्ट्रारों, रजिस्ट्रीज़ और ICANN को भेजते हैं। हम वह सुरक्षा कार्य करते हैं जो रजिस्ट्रारों को स्वयं करना चाहिए।

और यहाँ है असहज सत्य: कुछ रजिस्ट्रार वास्तव में यह काम करते हैं। कुछ रजिस्ट्रार अपनी खुद की डोमेन स्कैनिंग अवसंरचना चलाते हैं, निजी थ्रेट इंटेलिजेंस फीड्स का उपयोग करते हैं, और किसी के रिपोर्ट करने से पहले ही दुर्भावनापूर्ण डोमेन को सक्रिय रूप से निलंबित कर देते हैं। वे मौजूद हैं। वे साबित करते हैं कि यह संभव है।

कार्रवाई करने वाले रजिस्ट्रार

  • आंतरिक स्कैनिंग उपकरण चलाएँ (निजी, गैर-सार्वजनिक)
  • स्पष्ट धोखाधड़ी वाले डोमेन को सक्रिय रूप से निलंबित करें
  • घंटों के भीतर दुर्व्यवहार की रिपोर्टों का जवाब दें
  • शोधकर्ताओं और कानून प्रवर्तन के साथ सहयोग करें
  • VirusTotal और ब्लैकलिस्ट डेटा को साक्ष्य के रूप में स्वीकार करें।

ये रजिस्ट्रार यह साबित करते हैं कि दुरुपयोग पर त्वरित प्रतिक्रिया तकनीकी और आर्थिक रूप से संभव है।

धोखेबाजों की रक्षा करने वाले रजिस्ट्रार

  • कोई भी स्कैनिंग अवसंरचना नहीं
  • रिपोर्टों का इंतज़ार करो, फिर उन्हें अनदेखा कर दो।
  • टेम्पलेट उत्तर, टिकट बंद, डोमेन सक्रिय
  • रिपोर्ट प्राप्त होने से इनकार करें (NameSilo पैटर्न)
  • शून्य साक्ष्यों के साथ 16 एंटीवायरस इंजनों को खारिज करें

इन रजिस्ट्रारों ने सुरक्षा की बजाय राजस्व को चुना। उनकी निष्क्रियता को सुरक्षा समुदाय द्वारा नि:शुल्क काम करके अनुदानित किया जा रहा है।

प्रश्न यह नहीं है कि त्वरित दुरुपयोग प्रतिक्रिया संभव है या नहीं। यह है। प्रश्न यह है कि कुछ रजिस्ट्रार इसे न करने का विकल्प क्यों चुनते हैं। और उत्तर हर बार उसी संरचनात्मक प्रोत्साहन पर लौट आता है: सक्रिय डोमेन राजस्व उत्पन्न करते हैं। निलंबित डोमेन नहीं करते।

लागू किए जाने वाले प्राधिकृत मानक

रजिस्ट्रारों को जवाबदेह ठहराने का ढांचा पहले से ही मौजूद है — बस इसे लागू नहीं किया जाता:

आईसीएएनएन आरएए §3.18

रजिस्ट्रार मान्यता समझौता रजिस्ट्रारों को दुरुपयोग संपर्क बनाए रखने और रिपोर्टों की तुरंत जांच करने की आवश्यकता होती है। प्रवर्तन वास्तव में मौजूद नहीं है।

एपीडब्ल्यूजी

एंटी-फ़िशिंग कार्य समूह समस्या के पैमाने को दर्शाने वाली त्रैमासिक फ़िशिंग प्रवृत्ति रिपोर्टें प्रकाशित करता है। रजिस्ट्रार APWG में भाग लेते हैं — और फिर भी रिपोर्टों को अनदेखा करते हैं।

एफटीसी की कार्रवाइयाँ

नेमसाइलो को एफटीसी की चेतावनी पत्र (दिसंबर 2024) धोखाधड़ी से निपटने में विफलता को स्पष्ट रूप से उजागर किया। ICANN की अपनी अनुपालन विभाग हमारी एस्केलेशन प्राप्त करता है और चुप्पी लौटाता है।

डीएनएसएआई

डीएनएस दुरुपयोग संस्थान (PIR द्वारा) DAAR जैसे उपकरण विकसित करता है और सर्वोत्तम प्रथाओं को बढ़ावा देता है। फिर भी PIR की अपनी रजिस्ट्री dotabuff[.]org (674h सक्रिय, VT:2) और casesbattle[.]org (652h) को होस्ट करती है।

50,000 डोमेन और गिनती जारी

उपरोक्त उदाहरण एक हैं। एक सप्ताह का नमूनावास्तविक पैमाना चौंकाने वाला है।

50 हजार से अधिक
हमारे सक्रिय फ़िशिंग डोमेन विनाश-सूची जिनके बारे में दुर्व्यवहार की रिपोर्टें मिली हैं। अधिकांश हैं अभी भी ऑनलाइन.

हमारा लगातार अपडेट किया जाने वाला थ्रेट फीड सक्रिय सामग्री.txt इसमें 50,000 से अधिक डोमेन शामिल हैं जिन्हें दुर्भावनापूर्ण के रूप में रिपोर्ट किया गया है। प्रत्येक को कम से कम एक दुरुपयोग रिपोर्ट मिली। कई को कई रिपोर्टें मिलीं। रजिस्ट्रारों ने सबूत—VirusTotal स्कैन, स्क्रीनशॉट, ब्लैकलिस्ट पुष्टि—प्राप्त किए और जनता की सुरक्षा की बजाय अपने ग्राहक को प्राथमिकता दी।

क्योंकि यह वही है: एक विकल्परजिस्ट्रार का ग्राहक वह व्यक्ति है जिसने डोमेन पंजीकृत किया — धोखेबाज़। रजिस्ट्रार का ग्राहक वह दादी नहीं है जिसने एक नकली बैंकिंग पेज पर अपनी बचत खो दी, न ही वह क्रिप्टो उपयोगकर्ता जिसका वॉलेट खाली कर दिया गया, और न ही वह गेमर जिसका Steam खाता चुरा लिया गया। रजिस्ट्रार ने धोखेबाज़ को चुना। हर बार।

50,000 डोमेन, शून्य जवाबदेही — NiceNIC, Tucows, GlobalDomainGroup, apiname, Porkbun से बिना किसी कार्रवाई के स्टैम्प वाले फ़िशिंग डोमेनों की असेंबली लाइन
दुरुपयोग रिपोर्ट कन्वेयर बेल्ट: डोमेन VT:16 डिटेक्शन के साथ आते हैं, 'कोई कार्रवाई नहीं' की मुहर लग जाती है, और चलते रहते हैं। रजिस्ट्रार के नाम उस रेखा के ऊपर चमकते हैं जिसे उन्होंने बनाया था।

रिपोर्ट से पीड़ितों तक: हर घंटा मायने रखता है

जैसे ही हम एक दुरुपयोग रिपोर्ट भेजते हैं, एक घड़ी शुरू हो जाती है। उस क्षण से, रजिस्ट्रार है आधिकारिक रूप से अवगत कि उनके प्रबंधन के अधीन एक डोमेन का उपयोग धोखाधड़ी करने के लिए किया जा रहा है। उस सूचना के बाद हर एक घंटा निष्क्रियता एक घंटा का होता है। जानकारीपूर्ण मिलीभगत.

हमारे डेटासेट में कई डोमेन सिर्फ कुछ रिपोर्टों तक ही नहीं बचते — वे तब तक बचते हैं जब तक उनके पंजीकरण अवधि समाप्त हो गईवे पूरा चक्र चलाते हैं: पंजीकरण करते हैं, धोखाधड़ी करते हैं, रिपोर्ट होते हैं, फिर से रिपोर्ट होते हैं, ICANN को भेज दिया जाता है, धोखाधड़ी जारी रखते हैं, और स्वाभाविक रूप से समाप्त हो जाते हैं। रजिस्ट्रार ने पंजीकरण शुल्क वसूला। धोखेबाज ने चोरी किए गए धन वसूले। पीड़ितों को कुछ भी नहीं मिला।

नेमसाइलो उसने सार्वजनिक रूप से उन दुर्व्यवहार रिपोर्टों को प्राप्त करने से इनकार किया है, जिन्हें हमने भेजने का दस्तावेजी प्रमाण रखा है। जब एक रजिस्ट्रार जवाबदेही से बचने के लिए रिपोर्ट प्राप्त होने के बारे में झूठ बोलता है, तो पीड़ितों के पास क्या सहारा होता है? शायद अब रजिस्ट्रार द्वारा दुर्व्यवहार निपटान की स्वतंत्र ऑडिट का समय आ गया है — ऐसी ऑडिट जो भेजी गई रिपोर्टों और उठाए गए कदमों की तुलना करे, और जिसके परिणाम सार्वजनिक हों।

समय पर डोमेन निलंबन केवल एक प्रशासनिक कार्रवाई नहीं है। यह केवल पंजीकृतकर्ता के लिए असुविधा नहीं है। यह एक बचाव अभियान है। समय पर प्रतिबंधित किया गया प्रत्येक डोमेन एक ऐसा वॉलेट है जो खाली नहीं हुआ, एक ऐसा प्रमाणपत्र है जो चोरी नहीं हुआ, एक ऐसा बचत खाता है जो खाली नहीं हुआ। जो रजिस्ट्रार टकेडाउन को "सेंसरशिप" या "व्यावसायिक व्यवधान" के रूप में पेश करते हैं, वे ठीक-ठीक दिखा रहे हैं कि वे किसके हितों की सेवा करते हैं।

क्या रजिस्ट्रारों को पीड़ितों को मुआवजा देना चाहिए?

यहाँ वह प्रश्न है जिससे संपूर्ण डोमेन पंजीकरण उद्योग जुड़ने से इनकार करता है:

यदि कोई रजिस्ट्रार साक्ष्य-आधारित दुरुपयोग रिपोर्ट प्राप्त करता है — जिसमें VirusTotal डिटेक्शन, स्क्रीनशॉट और ब्लैकलिस्ट पुष्टि शामिल हैं — और कार्रवाई न करने का निर्णय लेता है, तो क्या वह रजिस्ट्रार उस समय के बाद पीड़ितों को हुए नुकसान के लिए उत्तरदायी होगा?

इसके बारे में सोचिए। एक बार जब रजिस्ट्रार को रिपोर्ट मिल जाती है, तो वे अब अज्ञानी नहींउन्हें साक्ष्यों सहित सूचित किया गया है कि उनके नियंत्रण वाले डोमेन का उपयोग धन, प्रमाण-पत्र और पहचान चोरी करने के लिए किया जा रहा है। उस क्षण से, निरंतर निष्क्रियता लापरवाही नहीं है — यह एक सचेत निर्णय हानि की अनुमति देना

  • क्या रजिस्ट्रार दायित्व स्वीकार करने को तैयार है? जिस डोमेन के बारे में उन्हें चेतावनी दी गई थी, उसके माध्यम से चोरी हुए हर डॉलर के लिए?
  • क्या रजिस्ट्रार पीड़ितों को मुआवजा देने के लिए तैयार है? जिनके धन का दुरुपयोग रिपोर्ट दर्ज होने और अनदेखा किए जाने के बाद हानि हुई?
  • क्या रजिस्ट्रार की कानूनी टीम क्या यह समझना मुश्किल है कि जब 16 एंटीवायरस इंजन असहमत हों, तो "हमने समीक्षा की और कोई समस्या नहीं मिली" कहना कोई ठोस दलील नहीं है?

यदि इन तीनों का उत्तर "नहीं" है — तो डोमेन को सक्रिय रखने का कोई वैध कारण नहीं है। पहले निलंबित करें, बाद में जांच करें। इसी तरह जिम्मेदार इन्फ्रास्ट्रक्चर प्रदाता काम करते हैं। इसी तरह Cloudflare काम करता है। इसी तरह Hetzner और OVH जैसे होस्टिंग प्रदाता भी दिन-ब-दिन इसी तरह काम कर रहे हैं। केवल डोमेन रजिस्ट्रार ही उस मॉडल से चिपके रहते हैं जहाँ ठग की सुविधा पीड़ित की सुरक्षा से अधिक महत्वपूर्ण होती है।

कीमत कौन चुकाता है

हर एक घंटा जो एक फ़िशिंग डोमेन ऑनलाइन रहता है, सीधे तौर पर पीड़ितों में तब्दील होता है:

  • क्रिप्टो ड्रेनर डोमेन (farewex, perowex, xerowex, naebex) — वॉलेट कुछ ही सेकंड में खाली हो गए। apiname.com डोमेनों के कुल 4,658 घंटे हजारों संभावित वॉलेट निकासी का प्रतिनिधित्व करते हैं।
  • नकली कैसीनो / सीएस:गो घोटाले (केसबैटल वेरिएंट्स, सीएसगोमी, जीजीड्रॉप, टेस्टड्रॉप) — गेमर्स को निशाना बनाकर क्रेडिट कार्ड धोखाधड़ी, पहचान की चोरी और हेरफेर किए गए परिणाम।
  • नकली सेवा का भेष (dexscreener[.]at, trustwallet[.]receipts[.]sh, amlbot[.]im, dotabuff[.]org) — ब्रांड की नकल, जिससे प्रमाण-पत्र चोरी और वित्तीय हानि होती है।
  • कार्डिंग अवसंरचना (patricksstash, stashhpatrick) — चोरी किए गए भुगतान डेटा को अन्य अपराधियों को बेचना।
75
दिन कि payscrow[.]bet चालू था — यह उस स्थिति के समान था जब सुरक्षा को एक पिकपॉकेट के बारे में बताया जाए, उन्हें फुटेज दिखाई जाए, और संदिग्ध की पहचान कर ली जाए, फिर भी उसे शॉपिंग मॉल में 2.5 महीने तक रहने दिया जाए।

क्या बदलना चाहिए

वर्तमान मॉडल डिज़ाइन के अनुसार ही टूटा हुआ है। रजिस्ट्रार डोमेन के सक्रिय बने रहने से लाभ कमाते हैं। ICANN के पास प्रवर्तन के कोई दांत नहीं हैं। पीड़ितों के पास कोई सहारा नहीं है। यहाँ वह है जो इसे ठीक कर देगा:

  1. दुरुपयोग प्रतिक्रिया के लिए अनिवार्य SLA: 24 घंटे में पुष्टि, 72 घंटे में प्रारंभिक कार्रवाई, 7 दिनों में एस्केलेशन मार्ग। मापनीय। लेखा-परीक्षण योग्य।
  2. स्वचालित निलंबन सीमा: जिस भी डोमेन में VirusTotal पर 10 या उससे अधिक डिटेक्शन और 2 या अधिक स्वतंत्र रिपोर्टें हों, उसे समीक्षा के लिए निलंबित किया जाना चाहिए — न कि इसके विपरीत।
  3. सार्वजनिक दुर्व्यवहार पारदर्शिता रिपोर्टें: प्रत्येक ICANN-मान्यता प्राप्त रजिस्ट्रार को त्रैमासिक रूप से प्रकाशित करना अनिवार्य है: प्राप्त रिपोर्टें, औसत प्रतिक्रिया समय, की गई कार्रवाइयाँ, निलंबित डोमेन।
  4. अनुपालन न करने पर वित्तीय दंड: जो रजिस्ट्रार व्यवस्थित रूप से कार्रवाई करने में विफल रहते हैं, उनके लिए क्रमिक जुर्माना। बार-बार उल्लंघन करने वालों की मान्यता रद्द।
  5. स्वतंत्र दुर्व्यवहार लोकपाल: एक तृतीय-पक्ष निकाय जो रजिस्ट्रार के निर्णयों की समीक्षा कर सकता है, निष्क्रियता को रद्द कर सकता है, और गंभीर खतरों के लिए निलंबन को त्वरित कर सकता है।
  6. क्रॉस-रजिस्ट्रार प्रतिबंध सूची: जब किसी पंजीकृत व्यक्ति को सीरियल दुरुपयोगकर्ता के रूप में पुष्टि हो जाती है, तो सभी मान्यता प्राप्त रजिस्ट्रारों को सूचित किया जाना चाहिए। अब और डोमेन शॉपिंग नहीं होगी।

PhishDestroy ने इसके बारे में क्या किया है

हम रिपोर्ट लिखकर उद्योग के अपने आप ठीक होने का इंतजार नहीं करते। हम ऐसे सिस्टम बनाते हैं जो पारदर्शिता को अनिवार्य करते हैं और निष्क्रियता के लिए परिणाम निर्धारित करते हैं।

सार्वजनिक खतरा डेटाबेस

हमने बनाया और बनाए रखते हैं विनाश-सूची — 50,000+ दुर्भावनापूर्ण डोमेनों का एक सार्वजनिक, निरंतर अद्यतन किया जाने वाला डेटाबेस। अब हम जो भी दुरुपयोग रिपोर्ट भेजते हैं, वह रजिस्ट्रार को सूचित करती है: यह डोमेन एक सार्वजनिक डेटाबेस में सूचीबद्ध किया जाएगा।उनके क्लाइंट के डोमेन के संभावित पीड़ित यह देख सकेंगे कि रिपोर्ट कब दर्ज की गई थी और रजिस्ट्रार ने इसे कितनी देर तक अनदेखा किया। यह रजिस्ट्रारों के लिए असहज है — और यही बात है।

डोमेन खतरा पृष्ठ

अब हम जिस भी डोमेन को फ़्लैग करते हैं, उसके लिए एक समर्पित पेज है। phishdestroy.io/डोमेन — पूर्ण विश्लेषण, एआई-जनित खतरे का विवरण, और एक धमकी प्रतिक्रिया Pipeline सटीक प्रसंस्करण चरण दिखाए जा रहे हैं: पहचान, रिपोर्ट भेजी गई, उच्चीकरण, ICANN अधिसूचना। स्थितियाँ वास्तविक समय में अपडेट होती हैं। हम अब पूर्ण पारदर्शिता के लिए प्रत्येक फॉलो-अप रिपोर्ट का सटीक टाइमस्टैम्प जोड़ रहे हैं। कोई भी यह देख सकता है कि रजिस्ट्रार को ठीक कब सूचित किया गया था और उन्होंने कितनी देर तक कुछ नहीं किया।

एस्केलेशन सिस्टम — रिपोर्ट फ्लडिंग नहीं

हम करते हैं नहीं फ्लूड रजिस्टारों को डुप्लिकेट रिपोर्टों से भर दें। 98% मामलों में, हम एक ही प्रारंभिक रिपोर्ट भेजते हैं और उसे दोहराते नहीं हैं — रोज़ाना ईमेल सीमाओं के कारण भी और क्योंकि हमें लगता है कि बड़े पैमाने पर डुप्लिकेशन गलत तरीका है। हम केवल तब फॉलो-अप रिपोर्ट भेजते हैं जब कोई डोमेन फिर से सक्रिय के रूप में पता चला एक नए स्कैन के दौरान। अगर हम हर सक्रिय डोमेन को रोज़ाना स्पैम करते, तो यह प्रतिदिन 50,000 ईमेल होता। हम ऐसा नहीं करते। हमारी एस्केलेशन प्रणाली अनुवर्ती रिपोर्टें (#2, #3, आदि) उत्पन्न करती है, जिनमें एआई-विश्लेषित खतरे के सारांश, अपडेट किए गए VirusTotal स्कोर, और उस समय की गिनती शामिल होती है जब से रजिस्ट्रार ने खतरे की अनदेखी की है।

सामुदायिक पुनः-रिपोर्ट उपकरण

हमारे टेलीग्राम बॉट में @PhishDestroy_bot, उपयोगकर्ता अब जमा कर सकते हैं पुनः-रिपोर्टें उन डोमेनों के लिए जिन्हें हमने अपनी प्रारंभिक रिपोर्ट के बाद भी सक्रिय पाया है। क्योंकि बहुत से रजिस्ट्रार घोटालेबाजों को स्वतंत्र रूप से काम करने की अनुमति देते हैं और विनाशकारी क्षति की अनदेखी करते हैं, हम समुदाय को एक आवाज़ देते हैं। अगर कोई रजिस्ट्रार हमारी नहीं सुनता, तो शायद वे वास्तविक उपयोगकर्ताओं की स्वतंत्र रिपोर्टों की संख्या सुनेंगे।

धोखाधड़ी परियोजना मालिकों और लापरवाह रजिस्ट्रारों के लिए एक नोट: अगर आपको लगता है कि हम आपको बड़े पैमाने पर रिपोर्ट भेजकर "हमला" कर रहे हैं — तो ऐसा नहीं है। हम प्रत्येक डिटेक्शन इवेंट के लिए एक रिपोर्ट भेजते हैं। अगर आपको कई रिपोर्ट मिल रही हैं, तो इसका कारण यह है कि आपके पास कई दुर्भावनापूर्ण डोमेन हैं। ये सभी रिपोर्ट अलग-अलग हैं, अलग-अलग डोमेन के लिए, अलग-अलग सबूतों के साथ। समस्या हमारी रिपोर्टिंग की मात्रा में नहीं है — यह आपका डोमेन पोर्टफोलियो.

PhishDestroy — हम ब्रांडों की रक्षा नहीं करते। हम पीड़ितों की रक्षा नहीं करते। हम फ़िशिंग और घोटाले के बुनियादी ढांचे को नष्ट करते हैं।

निष्कर्ष

जब 16 एंटीवायरस इंजन कहते हैं कि एक डोमेन दुर्भावनापूर्ण है और एक रजिस्ट्रार कहता है "कोई कार्रवाई नहीं," तो रजिस्ट्रार विवेक का प्रयोग नहीं कर रहा — वह राजस्व की रक्षा कर रहा है। जब 13 अलग-अलग दुरुपयोग रिपोर्टों का कोई जवाब नहीं आता और एक डोमेन 1,352 घंटे तक लाइव रहता है, तो रजिस्ट्रार पिछड़ता काम निपटा नहीं रहा — वह अपराध को बढ़ावा दे रहा है।

इस लेख में दिया गया डेटा सैद्धांतिक नहीं है। यह मार्च 2026 के एक सप्ताह का हमारा लाइव दुरुपयोग वृद्धि लॉग है — और इसके पीछे बैठे हैं 50,000+ रिपोर्ट किए गए डोमेन हमारे लगातार अपडेट किए जाने वाले थ्रेट फीड में। यह किसी एक रजिस्ट्रार की अलग-थलग समस्या नहीं है। यह एक समग्र उद्योग विफलता कि डोमेन पंजीकरण पारिस्थितिकी तंत्र को इसे ठीक करने में कोई दिलचस्पी नहीं है, क्योंकि वर्तमान मॉडल लाभदायक है।

कोई भी एंटीवायरस विक्रेता ऐसा नहीं है जिसके निष्कर्षों का पालन रजिस्ट्रारों के लिए अनिवार्य हो। कोई भी पहचान सीमा नहीं है जो अनिवार्य कार्रवाई को ट्रिगर करे। कोई SLA नहीं, कोई जवाबदेही नहीं, कोई परिणाम नहीं। रजिस्ट्रार शुल्क वसूलता है, रिपोर्टों को अनदेखा करता है, और पीड़ितों को इसकी कीमत चुकानी पड़ती है।

रजिस्ट्रार तटस्थ अवसंरचना प्रदाता नहीं हैं। वे द्वारपाल हैं जो हर दिन, हर अनदेखी रिपोर्ट के साथ, आपराधिक बुनियादी ढांचे को ऑनलाइन बनाए रखने का चुनाव करते हैं। उन्हें इस नुकसान की जानकारी है। उनके पास इसे रोकने की शक्ति है। वे ऐसा न करने का चुनाव करते हैं। और जब तक कोई उनसे वह एकमात्र महत्वपूर्ण सवाल नहीं पूछता — क्या आप उन डोमेनों के पीड़ितों को मुआवजा देने के लिए तैयार हैं जिन्हें आपने निलंबित करने से इनकार किया था? — कुछ भी नहीं बदलेगा।

इस प्रश्न पर उद्योग की खामोशी ही सबसे ज़ोरदार उत्तर है।

#AbuseReports#ICANN#Registrars#VirusTotal#PhishingTakedown#Investigation#CyberSecurity

संबंधित अनुसंधान

रजिस्ट्रार वैश्विक घोटालों को सक्षम कर रहे हैं
NameSilo, Webnic और NiceNic दुरुपयोग रिपोर्टों को अनदेखा करके कैसे घोटाले के बुनियादी ढांचे को जीवित रखते हैं।
नाइसएनआईसी फैसला
हर NiceNIC डोमेन की समीक्षा की गई — पूरे पोर्टफोलियो में कोई भी वैध उपयोग नहीं मिला।
नाइसएनआईसी जांच
आईएएनए 3765 का भंडाफोड़ — ICANN रजिस्ट्रार जो 1,141.74 के फ़िशिंग स्कोर के साथ वैश्विक साइबर अपराध को शक्ति प्रदान कर रहा है।
पारदर्शिता सूचना। PhishDestroy एक गैर-व्यावसायिक, स्वतंत्र परियोजना है। हमारा शोध घोटाले की अवसंरचना और उसे सक्षम करने वाली सेवाओं के प्रति अंतर्निहित पक्षपात को प्रतिबिंबित कर सकता है। हम पाठकों को सभी सामग्री का आलोचनात्मक और स्वतंत्र मूल्यांकन करने के लिए प्रोत्साहित करते हैं। हमारा पूरा पारदर्शिता विवरण पढ़ें →