जब दुरुपयोग की रिपोर्टें कहीं नहीं जातीं: रजिस्ट्रार कैसे साइबर अपराध में मौन भागीदार बन जाते हैं
हम सबूतों से लदी दुरुपयोग रिपोर्टें भेजते हैं — VirusTotal डिटेक्शन, स्क्रीनशॉट, ब्लैकलिस्ट डेटा, एंटीवायरस स्कैन। रजिस्ट्रार उन्हें प्राप्त करते हैं और कुछ नहीं करते। कुछ फ़िशिंग डोमेन बच जाते हैं। १,७८८ घंटे और 13 अलग-अलग रिपोर्टेंयह कोई प्रणालीगत विफलता नहीं है — यह एक डिज़ाइन विकल्प है। यहाँ डेटा है।
टूटी हुई व्यवस्था
हम जो भी दुरुपयोग रिपोर्ट भेजते हैं, वह एक स्पष्ट प्रोटोकॉल का पालन करती है: डोमेन URL, श्रेणी (फ़िशिंग, क्रिप्टो ड्रेनर, नकली कैसीनो), VirusTotal डिटेक्शन काउंट, स्क्रीनशॉट साक्ष्य, और ब्लैकलिस्ट स्थिति। ये अस्पष्ट शिकायतें नहीं हैं — ये फोरेंसिक पैकेज हैं। और फिर भी, एक के बाद एक डोमेन ऑनलाइन बना रहता है सप्ताह और महीने पहली रिपोर्ट के बाद
दुरुपयोग रिपोर्टों को रजिस्ट्रारों द्वारा कैसे संभाला जाना चाहिए, इसके लिए कोई सार्वभौमिक मानक नहीं है। कोई SLA नहीं। कोई अनिवार्य प्रतिक्रिया समय नहीं। कोई जवाबदेही मापदंड नहीं। प्रत्येक रजिस्ट्रार स्वयं निर्णय लेता है कि एक डोमेन जिसे द्वारा चिह्नित किया गया हो 16 एंटीवायरस इंजन ध्यान देने योग्य है — या एक टेम्पलेट उत्तर और एक बंद टिकट।
16 एंटीवायरस इंजनों को कौन ओवरराइड करता है?
यह वह सवाल है जिसका कोई रजिस्ट्रार जवाब नहीं देना चाहता। कब कास्परस्की, ईसेट, फोर्टिनेट, बिटडेफेंडर, सोफोस, जी-डेटा और दस और सुरक्षा विक्रेता VirusTotal पर एक डोमेन को दुर्भावनापूर्ण के रूप में चिह्नित करते हैं — और रजिस्ट्रार की दुरुपयोग टीम निर्णय लेती है। कोई कार्रवाई आवश्यक नहीं — वह कॉल आखिर किसने किया?
इस बेतुकेपन पर विचार करें: एक रजिस्ट्रार में एक अकेला दुरुपयोग विश्लेषक संयुक्त खतरे की खुफिया जानकारी को खारिज कर देता है। 16 स्वतंत्र एंटीवायरस इंजन, प्रत्येक के पास अरबों डेटा पॉइंट्स, समर्पित अनुसंधान प्रयोगशालाएँ और दशकों का अनुभव है। किस आधार पर? NiceNIC या GlobalDomainGroup की एक दुरुपयोग टीम किस स्कैनिंग अवसंरचना का उपयोग करती है जो कैस्परस्की की अवसंरचना से बेहतर है?
उत्तर सरल है: कोई नहीं। वे स्कैन नहीं करते। वे सत्यापित नहीं करते। वे या तो रिपोर्ट को बिल्कुल नहीं देखते, या फिर एक वित्तीय गणना लागू करते हैं: एक सक्रिय डोमेन राजस्व उत्पन्न करता है; एक निलंबित डोमेन नहीं करता।
आइए स्पष्ट रूप से कहें कि इसका क्या मतलब है: रजिस्ट्रार में किसी ने 13 स्वतंत्र सुरक्षा विक्रेताओं से प्राप्त सबूतों और 13 अलग-अलग दुरुपयोग रिपोर्टों को देखा — और यह निर्णय लिया कि उनका अपना निर्णय श्रेष्ठ है। यह कोई गलती नहीं है। यह एक नीति है।
जिसका वे सम्मान करें, कोई प्राधिकरण नहीं
ऐसा कोई एक एंटीवायरस विक्रेता बताएं जिसे रजिस्ट्रार प्रामाणिक मानते हों। आप नहीं बता सकते—क्योंकि कोई नहीं है।
- कास्परस्की — डोमेन का पता लगाता है? अनदेखा किया गया।
- ईएसईटी — इसे फ़िशिंग के रूप में चिह्नित करता है? अनदेखा किया गया।
- फोर्टिनेट — क्या यह नेटवर्क स्तर पर इसे रोकता है? अनदेखा किया गया।
- बिटडेफेंडर — लाखों उपयोगकर्ताओं को चेतावनी देता है? अनदेखा।
- गूगल सुरक्षित ब्राउज़िंग — पृथ्वी पर सबसे बड़ी वेब सुरक्षा प्रणाली? फिर भी अनदेखा।
वहाँ है कोई पता लगाने की सीमा नहीं जिस पर रजिस्ट्रार को कार्रवाई करने के लिए बाध्य किया जाता है। न तो 5 इंजन। न तो 10। न तो 16। एक डोमेन को VirusTotal पर हर एंटीवायरस विक्रेता द्वारा फ्लैग किया जा सकता है, कई ब्लैकलिस्ट में शामिल किया जा सकता है, और दर्जनों दुरुपयोग रिपोर्ट दर्ज की जा सकती हैं — और रजिस्ट्रार पर कुछ भी करने की कोई लागू करने योग्य बाध्यता नहीं होती।
यह प्रणाली में कोई खामी नहीं है। यह प्रणाली है। डोमेन पंजीकरण उद्योग ने सफलतापूर्वक किसी भी बाध्यकारी मानक से बच निकाला है, जो उन्हें सुरक्षा शोधकर्ताओं, एंटीवायरस विक्रेताओं या थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म के निष्कर्षों का सम्मान करने के लिए बाध्य करता। जब 70 में से 16 इंजन किसी डोमेन का पता लगाते हैं — तो यह कोई "शायद" नहीं है। यह एक सर्वसम्मति है। और रजिस्ट्रार की दुरुपयोग टीम, बिना किसी स्कैनिंग इंफ्रास्ट्रक्चर के और डोमेन को चालू रखने में वित्तीय हित के साथ, उस सर्वसम्मति को रद्द कर देती है।

वित्तीय प्रोत्साहन
डोमेन रजिस्ट्रार प्रत्येक डोमेन के लिए वार्षिक शुल्क लेते हैं। प्रत्येक निलंबन से राजस्व का नुकसान होता है। प्रत्येक हटाने की कार्रवाई रिफंड का जोखिम पैदा करती है। डोमेन को सक्रिय बनाए रखने के लिए एक सीधा, मापनीय वित्तीय प्रोत्साहन है — और दुरुपयोग की रिपोर्टों को अनदेखा करने पर कोई वित्तीय दंड नहीं है।
यह सभी अवसंरचना प्रदाताओं के लिए ऐसा नहीं है। क्लाउडफ्लेयरउदाहरण के लिए, यह दुरुपयोग रिपोर्टों को कुशलतापूर्वक संभालता है और उसी तरह डोमेन पंजीकरण से राजस्व अर्जित नहीं करता। यह अंतर महत्वपूर्ण है: जब आपकी रिपोर्ट संभालने वाली कंपनी डोमेन के ऑनलाइन बने रहने से लाभान्वित होती है, तो हितों का टकराव संरचनात्मक होता है।
साक्ष्य: हमारी रिपोर्टों से प्रत्यक्ष डेटा
नीचे हमारे मार्च 2026 के दुर्व्यवहार वृद्धि लॉग का एक नमूना है। प्रत्येक प्रविष्टि एक वास्तविक फ़िशिंग डोमेन का प्रतिनिधित्व करती है जो था अभी भी सक्रिय रिपोर्टिंग के समय, पूर्व रिपोर्टों और पुष्ट निदानों के बावजूद।
| डोमेन | रिपोर्टें | सक्रिय (घंटे) | वीटी | बीएल | रजिस्ट्रार दुरुपयोग |
|---|---|---|---|---|---|
| पेस्क्रो[.]बेट | 6 | १,७८८ घंटे | 16 | — | टुकॉज़ |
| 6चिकेन9[.]टॉप | 4 | 1,783 घंटे | 4 | 1 | स्थिरता |
| एप्फियाना[.]ट्रेड | 2 | १,७८१ घंटे | 3 | — | नाइसएनआईसी |
| एयरड्रॉप डॉट ऑटोस | 3 | १,३६४ घंटे | 4 | 1 | जीनाम |
| एएमएलस्टैट्स डॉट कॉम | 7 | १,३६३ घंटे | 14 | 1 | टुकॉज़ |
| एएमएलस्कोर डॉट इन्फो | 7 | १,३६३ घंटे | 9 | 1 | टुकॉज़ |
| एएमएलवॉलेट्स[.]आईओ | 4 | १,३६३ घंटे | 10 | 1 | nic.io |
| एवीलीडरबोर्ड[.]एसेटएवेन्यू[.]कैपिटल | 2 | १,३५९ घंटे | 1 | — | पहचानडिजिटल |
| एयरड्रॉपचाइम[.]कॉम | 2 | १,३५९ घंटे | 1 | — | नेमचीप |
| फेयरवेक्स[.]कॉम | 13 | १,३५२ घंटे | 13 | — | एपीआईनेम डॉट कॉम |
| ऐप डॉट व्हाइटव्हेल्समीम डॉट कॉम | 4 | १,३३० घंटे | 14 | — | वेरिसाइन |
| ज़ोर्डेक्स[.]यूएस | 3 | १,३१४ घं | 14 | — | एपीआईनेम डॉट कॉम |
| एएलएचपैट्रैडमार्केट[.]कॉम | 2 | १,२७८ घंटे | 15 | — | ग्लोबलडोमेनग्रुप |
| एंजलफर्नों[.]कॉम | 2 | १,२७८ घंटे | 7 | 1 | नाइसएनआईसी |
| अनसोल[.]सीसी | 4 | १,२७८ घंटे | 4 | 1 | नाइसएनआईसी |
| एएमएलट्रैकरबॉट[.]कॉम | 2 | १,२७८ घंटे | 6 | 1 | टुकॉज़ |
| एएमएलस्टेटमेंट[.]इन्फो | 4 | १,२२८ घंटे | 16 | — | पोर्कबुन |
| ए8वीएक्स डॉट टॉप | 2 | एक हजार निन्यानवे घंटे | 16 | — | डाइनडॉट |
| एएमलिन्फो डॉट नाउ | 2 | १,०३३ घंटे | 2 | — | पोर्कबुन |
| एक्सविन्नेर डॉट सीसी | 4 | १,०२६ घंटे | 14 | — | ग्लोबलडोमेनग्रुप |
| ज़ेरोवेक्स[.]कॉम | 6 | एक हज़ार एक सौ इकसठ घंटे | 14 | — | एपीआईनेम डॉट कॉम |
| मेंटि[.]एसबीएस | 4 | नौ सौ पचानवे एच | 16 | — | जेन.एक्सवाईजेड |
| पेरोवेक्स[.]कॉम | 5 | नौ सौ सत्तानबे एच | 14 | — | एपीआईनेम डॉट कॉम |
| एएमएलबॉट[.]आईएम | 4 | नौ सौ पैंसठ एच | 6 | — | निक.आईएम |
| 3capitalstrading[.]com | 2 | ८७९ घंटे | 2 | — | ग्लोबलडोमेनग्रुप |
| नाएबेकस डॉट कॉम | 5 | ८२६एच | 11 | — | पीडीआर |
| कैसबैटल[.]कॉम | 2 | ८०३एच | 2 | — | नाइसएनआईसी |
| एएमएलचेकनाउ[.]डिजिटल | 2 | सात सौ इकवन एच | 6 | — | पीडीआर |
| सोलफलेर[.]टॉप | 2 | सात सौ तीस एच | 3 | — | स्थिरता |
| मार्केटसीएसगो[.]नेट | 2 | सात सौ सत्रह एच | 15 | — | ग्लोबलडोमेनग्रुप |
| दिनड्रॉप[.]कॉम | 2 | सात सौ सत्रह एच | 6 | — | ग्लोबलडोमेनग्रुप |
| डॉटएबफ़[.]ऑर्ग | 2 | ६७४ घंटे | 2 | — | पीआईआर |
| केसबैटल डॉट ऑर्ग | 2 | ६५२ घंटे | 2 | — | पीआईआर |
| 763182819[.]टॉप | 2 | ६१८एच | 15 | — | जीनाम |
| कहकास[.]कॉम | 5 | पाँच सौ उनतीस एच | 14 | — | INWX |
| क़िज़ारो[.]सीसी | 5 | पाँच सौ पैंतीस एच | 12 | — | ग्लोबलडोमेनग्रुप |
| एपेक्सरिज़ॉल्वफिक्स डॉट कॉम | 2 | चार सौ छियानवे एच | 3 | — | कॉस्मोटाउन |
| एएमएल जोखिम स्कोर [.]ru | 2 | चार सौ अड़तालीस एच | 1 | — | सीसीटीएलडी.आरयू |
| पैट्रिक्सस्टैश डॉट टू | 2 | चार सौ सत्ताइस एच | 2 | — | टॉनिक डॉट टू |
| स्टैशहैपैट्रिक[.]सीसी | 2 | चार सौ सत्ताइस एच | 5 | — | नाइसएनआईसी |
| स्टेक2विन[.]मी | 2 | चार सौ दो एच | 14 | — | डोमेन.मी |
| वाज़बी[.]मी | 2 | 388h | 16 | — | डोमेन.मी |
| डेक्सस्क्रीनर डॉट एट | 2 | 328 घंटे | 16 | — | निक डॉट एटी |
| 2fa.walletpinet.com | 1 | — | 16 | — | वेरिसाइन |
| एपेटेर डॉट एफआई | 1 | — | 13 | 1 | — |
VT = लगभग 70 इंजनों में VirusTotal द्वारा किए गए डिटेक्शन। "सक्रिय" = एस्केलेशन के समय पहली डिटेक्शन के बाद से बीते घंटे। डेटा: PhishDestroy दुरुपयोग एस्केलेशन लॉग, 19–21 मार्च, 2026।
आँकड़े झूठ नहीं बोलते
औसत सक्रिय समय
ज्ञात सक्रिय घंटों वाले सभी डोमेन में औसतन ~39 दिन
अधिकतम सक्रिय समय
payscrow[.]bet — 75 दिन, 6 रिपोर्ट, VT:16
कुल भेजी गई रिपोर्टें
केवल इस नमूने में सभी डोमेनों की संयुक्त रिपोर्टें
VT≥10 वाले डोमेन
लगभग आधे डोमेन — जिन्हें 10 से अधिक एंटीवायरस इंजनों द्वारा दुर्भावनापूर्ण पुष्टि किया गया है, अभी भी सक्रिय हैं।
बार-बार अपराधी: रजिस्ट्रार का विश्लेषण
सभी रजिस्ट्रार समान नहीं होते। हमारे डेटा में स्पष्ट पैटर्न दिखते हैं — कुछ रजिस्ट्रार सबसे खराब प्रदर्शन वाली प्रविष्टियों में बार-बार दिखाई देते हैं।
एपीआईनेम डॉट कॉम
- farewex[.]com — 1,352 घंटे, 13 रिपोर्टें, VT:13
- zordex[.]us — 1,314h, 3 रिपोर्टें, VT:14
- xerowex[.]com — 1,021h, 6 रिपोर्टें, VT:14
- perowex[.]com — 971h, 5 रिपोर्टें, VT:14
4 डोमेन। कुल मिलाकर: 4,658 घंटे का आपराधिक बुनियादी ढांचा। 27 रिपोर्टों को अनदेखा किया गया।
ग्लोबलडोमेनग्रुप
- xwinner[.]cc — 1,026h, VT:14
- marketcsgo[.]net — 717h, VT:15
- dinadrop[.]com — 717h, VT:6
- qizaro[.]cc — 535h, VT:12
- csgomy[.]com — 356h, VT:9
- tastdrop[.]com — 357h, VT:2
- casebatle[.]com — 327h, VT:6
- केसबैटल[.]कॉम — 327h, VT:2
- chestix[.]net — 293h, VT:1
- ggddrop[.]com — 365h, VT:1
10 डोमेन। हमारे डेटासेट में सबसे बड़ा एकल क्लस्टर। एक पैटर्न, कोई संयोग नहीं।
टुकॉज़ / आइडेंटिटीडिजिटल
- payscrow[.]bet — 1,788 घंटे, 6 रिपोर्टें, VT:16
- amlstats[.]com — 1,363 घंटे, 7 रिपोर्ट, VT:14, BL:1
- amlscore[.]info — 1,363h, 7 रिपोर्ट, VT:9, BL:1
- amltrackerbot[.]com — 1,278h, 2 रिपोर्ट, VT:6, BL:1
Tucows: 22 संयुक्त रिपोर्टें, 5,792 घंटे का धोखाधड़ी। amlstats ने 7 रिपोर्टें प्राप्त कीं — प्रति सप्ताह एक — और उन सभी से बच निकला।
नाइसएनआईसी (nicenic.net)
- ऐप्फीना[.]ट्रेड — 1,781h, VT:3
- angelferno[.]com — 1,278h, VT:7, BL:1
- ansol[.]cc — 1,278 घंटे, 4 रिपोर्टें, VT:4, BL:1
- casbatle[.]com — 803h, VT:2
- stashhpatrick[.]cc — 427h, VT:5
- casebaetle[.]com — 310h, VT:2
- केसबैटल[.]इन्फो — पहली रिपोर्ट, वीटी:1
- एप्पलमानक[.]लाइव — पहली रिपोर्ट, वीटी:2
8 डोमेन। 5,877+ संयुक्त घंटे। पहले से जांचा गया: नाइसएनआईसी फैसला — कोई वैध उपयोग नहीं मिला।
पोर्कबुन
- amlstatement[.]info — 1,228h, 4 रिपोर्टें, VT:16
- amlinfo[.]now — 1,033 घंटे, 2 रिपोर्टें, VT:2
- amlspace[.]com — 712h, 2 रिपोर्टें, VT:1
amlstatement[.]info: 16 एंटीवायरस डिटेक्शन, 4 रिपोर्टें, और 51 दिन ऑनलाइन। पोर्कबुन की दुरुपयोग टीम ने क्या स्वीकार्य माना?
डाइनडॉट
- a8vx[.]top — 1,049h, 2 रिपोर्टें, VT:16
- aave[.]events — पहली रिपोर्ट, VT:2, BL:1
- aavetrading[.]net — पहली रिपोर्ट, VT:9
a8vx[.]top: 16 वीटी डिटेक्शन और 44 दिनों की आपराधिक गतिविधि। Dynadot एक ICANN-मान्यता प्राप्त रजिस्ट्रार है।
डोमेन.मी
- wazbee[.]me — 388h, VT:16
- stake2win[.]me — 402h, VT:14
दोनों डोमेन में 14–16 एंटीवायरस डिटेक्शन हैं। दूसरी रिपोर्ट के बाद भी दोनों सक्रिय हैं।

पंजीयक द्वारा निष्क्रियता के संयुक्त घंटे
हमारे मार्च 2026 डेटासेट में प्रत्येक रजिस्ट्रार के सभी रिपोर्ट किए गए डोमेनों के संयुक्त सक्रिय घंटे। यह कुल रजिस्ट्रार दुरुपयोग नहीं है — यह केवल एक नमूने में हमने जो देखा है।
हम क्या भेजते हैं बनाम वे क्या करते हैं
हर PhishDestroy दुरुपयोग रिपोर्ट में शामिल हैं:
हमारी रिपोर्ट में शामिल हैं
- डोमेन URL और पंजीकरण डेटा
- वेंडर नामों के साथ VirusTotal स्कोर
- फ़िशिंग साइट का पूरे पेज का स्क्रीनशॉट
- श्रेणी वर्गीकरण (फ़िशिंग, ड्रेनर, स्कैम कैसीनो)
- कई स्रोतों से ब्लैकलिस्ट स्थिति
- URLscan.io या समान स्कैन परिणाम
- पूर्व रिपोर्ट इतिहास और समयरेखा
पंजीयक प्रतिक्रिया
- बिल्कुल कोई प्रतिक्रिया नहीं (सबसे आम)
- टेम्पलेट स्वीकृति, कोई कार्रवाई नहीं
- "हम समीक्षा करेंगे" — हफ्ते बीत जाते हैं, डोमेन बना रहता है
- हम दावे की पुष्टि नहीं कर सकते — 16 वीटी डिटेक्शन के बावजूद
- टिकट बिना समाधान के बंद कर दिया गया
- पहले ही प्रदान किए गए साक्ष्य का अनुरोध
रजिस्ट्रार की निष्क्रियता के बाद, हम इसे आगे बढ़ाते हैं। आईसीएएनएन अनुपालन (compliance@icann.org). ऊपर दिखाए गए प्रत्येक मामले में, ICANN को दूसरी या बाद की रिपोर्ट में CC किया गया था। परिणाम? समान रूप से अनुपस्थित।
वह ICANN मानक जो मौजूद नहीं है
आईसीएएनएन का रजिस्ट्रार मान्यता समझौता (RAA), अनुभाग 3.18 रजिस्ट्रारों को एक दुरुपयोग संपर्क बनाए रखने और दुरुपयोग की रिपोर्टों की "जांच करने और उचित रूप से प्रतिक्रिया देने के लिए उचित और त्वरित कदम उठाने" की आवश्यकता होती है।
व्यवहार में, "उचित और शीघ्र" का अर्थ वही होता है जो रजिस्ट्रार तय करता है। इसमें है:
- कोई अधिकतम प्रतिक्रिया समय नहीं — एक रजिस्ट्रार हफ्तों तक इंतजार कर सकता है और दावा कर सकता है कि यह "उचित" था।
- कोई अनिवार्य निलंबन सीमा नहीं — 16 VT डिटेक्शन अपने आप कुछ भी ट्रिगर नहीं करता है।
- सार्वजनिक रिपोर्टिंग की कोई आवश्यकता नहीं — रजिस्ट्रारों को यह प्रकाशित करने की ज़रूरत नहीं है कि उन्हें कितनी रिपोर्टें मिलती हैं या उन पर वे क्या कार्रवाई करते हैं।
- कोई सार्थक दंड नहीं — ICANN ने दुर्लभ ही दुरुपयोग पर कार्रवाई न करने के कारण मान्यता रद्द की है।
परिणाम: रजिस्ट्रार दुरुपयोग प्रबंधन को एक लागत केंद्र मानते हैं जिसे न्यूनतम किया जाए, न कि एक सुरक्षा दायित्व जिसे पूरा किया जाए।
वे टाइपोस्क्वैटिंग पर कार्रवाई करते हैं — लेकिन फ़िशिंग पर नहीं।
यहाँ वह बात है जो इसे और भी हास्यास्पद बनाती है। कुछ वही रजिस्ट्रार जो महीनों तक फ़िशिंग रिपोर्टों को अनदेखा करते हैं, एक विशिष्ट प्रकार के दुरुपयोग में अत्यंत कुशल हैं: टाइपोस्क्वैटिंग — स्थापित ब्रांड नामों से भ्रमित करने वाले रूप में समान डोमेन।
क्यों? क्योंकि टाइपोस्क्वैटिंग लक्षित करती है कानूनी बजट वाली कंपनियाँजब Google, Apple या Microsoft किसी लुकअलाइक डोमेन के बारे में UDRP शिकायत दायर करते हैं, तो रजिस्ट्रार कुछ ही दिनों में कार्रवाई करते हैं। ट्रेडमार्क दुरुपयोग के लिए मुकदमेबाजी और ICANN प्रतिबंधों की धमकी वास्तविक और तत्काल होती है।
लेकिन जब एक फ़िशिंग डोमेन व्यक्तिगत पीड़ितों से पैसे चुराता है? जब एक क्रिप्टो ड्रेनर किसी की जीवन भर की बचत खाली कर देता है? जब एक नकली कैसीनो गेमर्स से क्रेडिट कार्ड डेटा चुराता है? कोई कॉर्पोरेट कानूनी टीम नहीं। कोई UDRP दायर नहीं। कोई तात्कालिकता नहीं। रजिस्ट्रार का दुरुपयोग विभाग एक अलग मानदंड लागू करता है — एक ऐसा मानदंड जहाँ पीड़ित की वित्तीय हानि को ब्रांड की ट्रेडमार्क संबंधी चिंता जैसी प्रतिक्रिया नहीं मिलती।
टाइपोस्क्वैटिंग रिपोर्ट
- ब्रांड मालिक ने UDRP दायर किया
- रजिस्ट्रार कुछ दिनों में जवाब देता है
- डोमेन तुरंत लॉक/निलंबित हो गया
- कार्रवाई न करने के कानूनी परिणाम
फ़िशिंग/घोटाला रिपोर्ट
- पीड़ित/शोधकर्ता दुर्व्यवहार की रिपोर्ट दर्ज करते हैं
- रजिस्ट्रार हफ्तों/महीनों तक अनदेखा करता है
- डोमेन समाप्ति तक सक्रिय रहता है।
- कार्रवाई न करने पर कोई परिणाम नहीं
संदेश स्पष्ट है: रजिस्ट्रार ब्रांडों की रक्षा करते हैं, लोगों की नहीं। वे कानूनी शक्ति का पालन करते हैं, हानि के प्रमाणों का नहीं। हमारी रिपोर्टों में किसी भी UDRP दाखिल से अधिक वस्तुनिष्ठ प्रमाण होते हैं — VirusTotal स्कैन, एंटीवायरस डिटेक्शन, ब्लैकलिस्ट पुष्टि, स्क्रीनशॉट — और फिर भी वे बिना उत्तर के पड़े रहते हैं।
हम उनका काम करते हैं — मुफ़्त में
PhishDestroy एक है स्वतंत्र, गैर-व्यावसायिक परियोजना. हम डोमेन स्कैन करते हैं। हम खतरों का वर्गीकरण करते हैं। हम VirusTotal रिपोर्टें तैयार करते हैं। हम स्क्रीनशॉट लेते हैं। हम विस्तृत दुरुपयोग रिपोर्ट लिखते हैं और उन्हें रजिस्ट्रारों, रजिस्ट्रीज़ और ICANN को भेजते हैं। हम वह सुरक्षा कार्य करते हैं जो रजिस्ट्रारों को स्वयं करना चाहिए।
और यहाँ है असहज सत्य: कुछ रजिस्ट्रार वास्तव में यह काम करते हैं। कुछ रजिस्ट्रार अपनी खुद की डोमेन स्कैनिंग अवसंरचना चलाते हैं, निजी थ्रेट इंटेलिजेंस फीड्स का उपयोग करते हैं, और किसी के रिपोर्ट करने से पहले ही दुर्भावनापूर्ण डोमेन को सक्रिय रूप से निलंबित कर देते हैं। वे मौजूद हैं। वे साबित करते हैं कि यह संभव है।
कार्रवाई करने वाले रजिस्ट्रार
- आंतरिक स्कैनिंग उपकरण चलाएँ (निजी, गैर-सार्वजनिक)
- स्पष्ट धोखाधड़ी वाले डोमेन को सक्रिय रूप से निलंबित करें
- घंटों के भीतर दुर्व्यवहार की रिपोर्टों का जवाब दें
- शोधकर्ताओं और कानून प्रवर्तन के साथ सहयोग करें
- VirusTotal और ब्लैकलिस्ट डेटा को साक्ष्य के रूप में स्वीकार करें।
ये रजिस्ट्रार यह साबित करते हैं कि दुरुपयोग पर त्वरित प्रतिक्रिया तकनीकी और आर्थिक रूप से संभव है।
धोखेबाजों की रक्षा करने वाले रजिस्ट्रार
- कोई भी स्कैनिंग अवसंरचना नहीं
- रिपोर्टों का इंतज़ार करो, फिर उन्हें अनदेखा कर दो।
- टेम्पलेट उत्तर, टिकट बंद, डोमेन सक्रिय
- रिपोर्ट प्राप्त होने से इनकार करें (NameSilo पैटर्न)
- शून्य साक्ष्यों के साथ 16 एंटीवायरस इंजनों को खारिज करें
इन रजिस्ट्रारों ने सुरक्षा की बजाय राजस्व को चुना। उनकी निष्क्रियता को सुरक्षा समुदाय द्वारा नि:शुल्क काम करके अनुदानित किया जा रहा है।
प्रश्न यह नहीं है कि त्वरित दुरुपयोग प्रतिक्रिया संभव है या नहीं। यह है। प्रश्न यह है कि कुछ रजिस्ट्रार इसे न करने का विकल्प क्यों चुनते हैं। और उत्तर हर बार उसी संरचनात्मक प्रोत्साहन पर लौट आता है: सक्रिय डोमेन राजस्व उत्पन्न करते हैं। निलंबित डोमेन नहीं करते।
लागू किए जाने वाले प्राधिकृत मानक
रजिस्ट्रारों को जवाबदेह ठहराने का ढांचा पहले से ही मौजूद है — बस इसे लागू नहीं किया जाता:
आईसीएएनएन आरएए §3.18
द रजिस्ट्रार मान्यता समझौता रजिस्ट्रारों को दुरुपयोग संपर्क बनाए रखने और रिपोर्टों की तुरंत जांच करने की आवश्यकता होती है। प्रवर्तन वास्तव में मौजूद नहीं है।
एपीडब्ल्यूजी
द एंटी-फ़िशिंग कार्य समूह समस्या के पैमाने को दर्शाने वाली त्रैमासिक फ़िशिंग प्रवृत्ति रिपोर्टें प्रकाशित करता है। रजिस्ट्रार APWG में भाग लेते हैं — और फिर भी रिपोर्टों को अनदेखा करते हैं।
एफटीसी की कार्रवाइयाँ
द नेमसाइलो को एफटीसी की चेतावनी पत्र (दिसंबर 2024) धोखाधड़ी से निपटने में विफलता को स्पष्ट रूप से उजागर किया। ICANN की अपनी अनुपालन विभाग हमारी एस्केलेशन प्राप्त करता है और चुप्पी लौटाता है।
डीएनएसएआई
द डीएनएस दुरुपयोग संस्थान (PIR द्वारा) DAAR जैसे उपकरण विकसित करता है और सर्वोत्तम प्रथाओं को बढ़ावा देता है। फिर भी PIR की अपनी रजिस्ट्री dotabuff[.]org (674h सक्रिय, VT:2) और casesbattle[.]org (652h) को होस्ट करती है।
50,000 डोमेन और गिनती जारी
उपरोक्त उदाहरण एक हैं। एक सप्ताह का नमूनावास्तविक पैमाना चौंकाने वाला है।
हमारा लगातार अपडेट किया जाने वाला थ्रेट फीड सक्रिय सामग्री.txt इसमें 50,000 से अधिक डोमेन शामिल हैं जिन्हें दुर्भावनापूर्ण के रूप में रिपोर्ट किया गया है। प्रत्येक को कम से कम एक दुरुपयोग रिपोर्ट मिली। कई को कई रिपोर्टें मिलीं। रजिस्ट्रारों ने सबूत—VirusTotal स्कैन, स्क्रीनशॉट, ब्लैकलिस्ट पुष्टि—प्राप्त किए और जनता की सुरक्षा की बजाय अपने ग्राहक को प्राथमिकता दी।
क्योंकि यह वही है: एक विकल्परजिस्ट्रार का ग्राहक वह व्यक्ति है जिसने डोमेन पंजीकृत किया — धोखेबाज़। रजिस्ट्रार का ग्राहक वह दादी नहीं है जिसने एक नकली बैंकिंग पेज पर अपनी बचत खो दी, न ही वह क्रिप्टो उपयोगकर्ता जिसका वॉलेट खाली कर दिया गया, और न ही वह गेमर जिसका Steam खाता चुरा लिया गया। रजिस्ट्रार ने धोखेबाज़ को चुना। हर बार।

रिपोर्ट से पीड़ितों तक: हर घंटा मायने रखता है
जैसे ही हम एक दुरुपयोग रिपोर्ट भेजते हैं, एक घड़ी शुरू हो जाती है। उस क्षण से, रजिस्ट्रार है आधिकारिक रूप से अवगत कि उनके प्रबंधन के अधीन एक डोमेन का उपयोग धोखाधड़ी करने के लिए किया जा रहा है। उस सूचना के बाद हर एक घंटा निष्क्रियता एक घंटा का होता है। जानकारीपूर्ण मिलीभगत.
हमारे डेटासेट में कई डोमेन सिर्फ कुछ रिपोर्टों तक ही नहीं बचते — वे तब तक बचते हैं जब तक उनके पंजीकरण अवधि समाप्त हो गईवे पूरा चक्र चलाते हैं: पंजीकरण करते हैं, धोखाधड़ी करते हैं, रिपोर्ट होते हैं, फिर से रिपोर्ट होते हैं, ICANN को भेज दिया जाता है, धोखाधड़ी जारी रखते हैं, और स्वाभाविक रूप से समाप्त हो जाते हैं। रजिस्ट्रार ने पंजीकरण शुल्क वसूला। धोखेबाज ने चोरी किए गए धन वसूले। पीड़ितों को कुछ भी नहीं मिला।
समय पर डोमेन निलंबन केवल एक प्रशासनिक कार्रवाई नहीं है। यह केवल पंजीकृतकर्ता के लिए असुविधा नहीं है। यह एक बचाव अभियान है। समय पर प्रतिबंधित किया गया प्रत्येक डोमेन एक ऐसा वॉलेट है जो खाली नहीं हुआ, एक ऐसा प्रमाणपत्र है जो चोरी नहीं हुआ, एक ऐसा बचत खाता है जो खाली नहीं हुआ। जो रजिस्ट्रार टकेडाउन को "सेंसरशिप" या "व्यावसायिक व्यवधान" के रूप में पेश करते हैं, वे ठीक-ठीक दिखा रहे हैं कि वे किसके हितों की सेवा करते हैं।
क्या रजिस्ट्रारों को पीड़ितों को मुआवजा देना चाहिए?
यहाँ वह प्रश्न है जिससे संपूर्ण डोमेन पंजीकरण उद्योग जुड़ने से इनकार करता है:
इसके बारे में सोचिए। एक बार जब रजिस्ट्रार को रिपोर्ट मिल जाती है, तो वे अब अज्ञानी नहींउन्हें साक्ष्यों सहित सूचित किया गया है कि उनके नियंत्रण वाले डोमेन का उपयोग धन, प्रमाण-पत्र और पहचान चोरी करने के लिए किया जा रहा है। उस क्षण से, निरंतर निष्क्रियता लापरवाही नहीं है — यह एक सचेत निर्णय हानि की अनुमति देना
- क्या रजिस्ट्रार दायित्व स्वीकार करने को तैयार है? जिस डोमेन के बारे में उन्हें चेतावनी दी गई थी, उसके माध्यम से चोरी हुए हर डॉलर के लिए?
- क्या रजिस्ट्रार पीड़ितों को मुआवजा देने के लिए तैयार है? जिनके धन का दुरुपयोग रिपोर्ट दर्ज होने और अनदेखा किए जाने के बाद हानि हुई?
- क्या रजिस्ट्रार की कानूनी टीम क्या यह समझना मुश्किल है कि जब 16 एंटीवायरस इंजन असहमत हों, तो "हमने समीक्षा की और कोई समस्या नहीं मिली" कहना कोई ठोस दलील नहीं है?
यदि इन तीनों का उत्तर "नहीं" है — तो डोमेन को सक्रिय रखने का कोई वैध कारण नहीं है। पहले निलंबित करें, बाद में जांच करें। इसी तरह जिम्मेदार इन्फ्रास्ट्रक्चर प्रदाता काम करते हैं। इसी तरह Cloudflare काम करता है। इसी तरह Hetzner और OVH जैसे होस्टिंग प्रदाता भी दिन-ब-दिन इसी तरह काम कर रहे हैं। केवल डोमेन रजिस्ट्रार ही उस मॉडल से चिपके रहते हैं जहाँ ठग की सुविधा पीड़ित की सुरक्षा से अधिक महत्वपूर्ण होती है।
कीमत कौन चुकाता है
हर एक घंटा जो एक फ़िशिंग डोमेन ऑनलाइन रहता है, सीधे तौर पर पीड़ितों में तब्दील होता है:
- क्रिप्टो ड्रेनर डोमेन (farewex, perowex, xerowex, naebex) — वॉलेट कुछ ही सेकंड में खाली हो गए। apiname.com डोमेनों के कुल 4,658 घंटे हजारों संभावित वॉलेट निकासी का प्रतिनिधित्व करते हैं।
- नकली कैसीनो / सीएस:गो घोटाले (केसबैटल वेरिएंट्स, सीएसगोमी, जीजीड्रॉप, टेस्टड्रॉप) — गेमर्स को निशाना बनाकर क्रेडिट कार्ड धोखाधड़ी, पहचान की चोरी और हेरफेर किए गए परिणाम।
- नकली सेवा का भेष (dexscreener[.]at, trustwallet[.]receipts[.]sh, amlbot[.]im, dotabuff[.]org) — ब्रांड की नकल, जिससे प्रमाण-पत्र चोरी और वित्तीय हानि होती है।
- कार्डिंग अवसंरचना (patricksstash, stashhpatrick) — चोरी किए गए भुगतान डेटा को अन्य अपराधियों को बेचना।
क्या बदलना चाहिए
वर्तमान मॉडल डिज़ाइन के अनुसार ही टूटा हुआ है। रजिस्ट्रार डोमेन के सक्रिय बने रहने से लाभ कमाते हैं। ICANN के पास प्रवर्तन के कोई दांत नहीं हैं। पीड़ितों के पास कोई सहारा नहीं है। यहाँ वह है जो इसे ठीक कर देगा:
- दुरुपयोग प्रतिक्रिया के लिए अनिवार्य SLA: 24 घंटे में पुष्टि, 72 घंटे में प्रारंभिक कार्रवाई, 7 दिनों में एस्केलेशन मार्ग। मापनीय। लेखा-परीक्षण योग्य।
- स्वचालित निलंबन सीमा: जिस भी डोमेन में VirusTotal पर 10 या उससे अधिक डिटेक्शन और 2 या अधिक स्वतंत्र रिपोर्टें हों, उसे समीक्षा के लिए निलंबित किया जाना चाहिए — न कि इसके विपरीत।
- सार्वजनिक दुर्व्यवहार पारदर्शिता रिपोर्टें: प्रत्येक ICANN-मान्यता प्राप्त रजिस्ट्रार को त्रैमासिक रूप से प्रकाशित करना अनिवार्य है: प्राप्त रिपोर्टें, औसत प्रतिक्रिया समय, की गई कार्रवाइयाँ, निलंबित डोमेन।
- अनुपालन न करने पर वित्तीय दंड: जो रजिस्ट्रार व्यवस्थित रूप से कार्रवाई करने में विफल रहते हैं, उनके लिए क्रमिक जुर्माना। बार-बार उल्लंघन करने वालों की मान्यता रद्द।
- स्वतंत्र दुर्व्यवहार लोकपाल: एक तृतीय-पक्ष निकाय जो रजिस्ट्रार के निर्णयों की समीक्षा कर सकता है, निष्क्रियता को रद्द कर सकता है, और गंभीर खतरों के लिए निलंबन को त्वरित कर सकता है।
- क्रॉस-रजिस्ट्रार प्रतिबंध सूची: जब किसी पंजीकृत व्यक्ति को सीरियल दुरुपयोगकर्ता के रूप में पुष्टि हो जाती है, तो सभी मान्यता प्राप्त रजिस्ट्रारों को सूचित किया जाना चाहिए। अब और डोमेन शॉपिंग नहीं होगी।
PhishDestroy ने इसके बारे में क्या किया है
हम रिपोर्ट लिखकर उद्योग के अपने आप ठीक होने का इंतजार नहीं करते। हम ऐसे सिस्टम बनाते हैं जो पारदर्शिता को अनिवार्य करते हैं और निष्क्रियता के लिए परिणाम निर्धारित करते हैं।
सार्वजनिक खतरा डेटाबेस
हमने बनाया और बनाए रखते हैं विनाश-सूची — 50,000+ दुर्भावनापूर्ण डोमेनों का एक सार्वजनिक, निरंतर अद्यतन किया जाने वाला डेटाबेस। अब हम जो भी दुरुपयोग रिपोर्ट भेजते हैं, वह रजिस्ट्रार को सूचित करती है: यह डोमेन एक सार्वजनिक डेटाबेस में सूचीबद्ध किया जाएगा।उनके क्लाइंट के डोमेन के संभावित पीड़ित यह देख सकेंगे कि रिपोर्ट कब दर्ज की गई थी और रजिस्ट्रार ने इसे कितनी देर तक अनदेखा किया। यह रजिस्ट्रारों के लिए असहज है — और यही बात है।
डोमेन खतरा पृष्ठ
अब हम जिस भी डोमेन को फ़्लैग करते हैं, उसके लिए एक समर्पित पेज है। phishdestroy.io/डोमेन — पूर्ण विश्लेषण, एआई-जनित खतरे का विवरण, और एक धमकी प्रतिक्रिया Pipeline सटीक प्रसंस्करण चरण दिखाए जा रहे हैं: पहचान, रिपोर्ट भेजी गई, उच्चीकरण, ICANN अधिसूचना। स्थितियाँ वास्तविक समय में अपडेट होती हैं। हम अब पूर्ण पारदर्शिता के लिए प्रत्येक फॉलो-अप रिपोर्ट का सटीक टाइमस्टैम्प जोड़ रहे हैं। कोई भी यह देख सकता है कि रजिस्ट्रार को ठीक कब सूचित किया गया था और उन्होंने कितनी देर तक कुछ नहीं किया।
एस्केलेशन सिस्टम — रिपोर्ट फ्लडिंग नहीं
हम करते हैं नहीं फ्लूड रजिस्टारों को डुप्लिकेट रिपोर्टों से भर दें। 98% मामलों में, हम एक ही प्रारंभिक रिपोर्ट भेजते हैं और उसे दोहराते नहीं हैं — रोज़ाना ईमेल सीमाओं के कारण भी और क्योंकि हमें लगता है कि बड़े पैमाने पर डुप्लिकेशन गलत तरीका है। हम केवल तब फॉलो-अप रिपोर्ट भेजते हैं जब कोई डोमेन फिर से सक्रिय के रूप में पता चला एक नए स्कैन के दौरान। अगर हम हर सक्रिय डोमेन को रोज़ाना स्पैम करते, तो यह प्रतिदिन 50,000 ईमेल होता। हम ऐसा नहीं करते। हमारी एस्केलेशन प्रणाली अनुवर्ती रिपोर्टें (#2, #3, आदि) उत्पन्न करती है, जिनमें एआई-विश्लेषित खतरे के सारांश, अपडेट किए गए VirusTotal स्कोर, और उस समय की गिनती शामिल होती है जब से रजिस्ट्रार ने खतरे की अनदेखी की है।
सामुदायिक पुनः-रिपोर्ट उपकरण
हमारे टेलीग्राम बॉट में @PhishDestroy_bot, उपयोगकर्ता अब जमा कर सकते हैं पुनः-रिपोर्टें उन डोमेनों के लिए जिन्हें हमने अपनी प्रारंभिक रिपोर्ट के बाद भी सक्रिय पाया है। क्योंकि बहुत से रजिस्ट्रार घोटालेबाजों को स्वतंत्र रूप से काम करने की अनुमति देते हैं और विनाशकारी क्षति की अनदेखी करते हैं, हम समुदाय को एक आवाज़ देते हैं। अगर कोई रजिस्ट्रार हमारी नहीं सुनता, तो शायद वे वास्तविक उपयोगकर्ताओं की स्वतंत्र रिपोर्टों की संख्या सुनेंगे।
PhishDestroy — हम ब्रांडों की रक्षा नहीं करते। हम पीड़ितों की रक्षा नहीं करते। हम फ़िशिंग और घोटाले के बुनियादी ढांचे को नष्ट करते हैं।
निष्कर्ष
जब 16 एंटीवायरस इंजन कहते हैं कि एक डोमेन दुर्भावनापूर्ण है और एक रजिस्ट्रार कहता है "कोई कार्रवाई नहीं," तो रजिस्ट्रार विवेक का प्रयोग नहीं कर रहा — वह राजस्व की रक्षा कर रहा है। जब 13 अलग-अलग दुरुपयोग रिपोर्टों का कोई जवाब नहीं आता और एक डोमेन 1,352 घंटे तक लाइव रहता है, तो रजिस्ट्रार पिछड़ता काम निपटा नहीं रहा — वह अपराध को बढ़ावा दे रहा है।
इस लेख में दिया गया डेटा सैद्धांतिक नहीं है। यह मार्च 2026 के एक सप्ताह का हमारा लाइव दुरुपयोग वृद्धि लॉग है — और इसके पीछे बैठे हैं 50,000+ रिपोर्ट किए गए डोमेन हमारे लगातार अपडेट किए जाने वाले थ्रेट फीड में। यह किसी एक रजिस्ट्रार की अलग-थलग समस्या नहीं है। यह एक समग्र उद्योग विफलता कि डोमेन पंजीकरण पारिस्थितिकी तंत्र को इसे ठीक करने में कोई दिलचस्पी नहीं है, क्योंकि वर्तमान मॉडल लाभदायक है।
कोई भी एंटीवायरस विक्रेता ऐसा नहीं है जिसके निष्कर्षों का पालन रजिस्ट्रारों के लिए अनिवार्य हो। कोई भी पहचान सीमा नहीं है जो अनिवार्य कार्रवाई को ट्रिगर करे। कोई SLA नहीं, कोई जवाबदेही नहीं, कोई परिणाम नहीं। रजिस्ट्रार शुल्क वसूलता है, रिपोर्टों को अनदेखा करता है, और पीड़ितों को इसकी कीमत चुकानी पड़ती है।
रजिस्ट्रार तटस्थ अवसंरचना प्रदाता नहीं हैं। वे द्वारपाल हैं जो हर दिन, हर अनदेखी रिपोर्ट के साथ, आपराधिक बुनियादी ढांचे को ऑनलाइन बनाए रखने का चुनाव करते हैं। उन्हें इस नुकसान की जानकारी है। उनके पास इसे रोकने की शक्ति है। वे ऐसा न करने का चुनाव करते हैं। और जब तक कोई उनसे वह एकमात्र महत्वपूर्ण सवाल नहीं पूछता — क्या आप उन डोमेनों के पीड़ितों को मुआवजा देने के लिए तैयार हैं जिन्हें आपने निलंबित करने से इनकार किया था? — कुछ भी नहीं बदलेगा।
इस प्रश्न पर उद्योग की खामोशी ही सबसे ज़ोरदार उत्तर है।
