हम रजिस्ट्रारों को पूर्ण साक्ष्य पैकेज प्रदान करते हैं—उनकी जांच का काम मुफ्त में करते हुए। हमारी रिपोर्टें कानूनी चैनलों का पालन करती हैं क्योंकि आंतरिक प्लेटफ़ॉर्म गेम्स अंतरराष्ट्रीय नियमों को पार नहीं कर सकते।
फ़िशिंग सिर्फ़ एक असुविधा नहीं है। यह एक वैश्विक आपराधिक उद्योग है जो हर दिन लोगों की ज़िंदगियाँ और व्यवसाय नष्ट कर रहा है।
रजिस्ट्रार दुरुपयोग की रिपोर्ट प्राप्त करने के लिए एक दुरुपयोग संपर्क बनाए रखेगा… रजिस्ट्रार ऐसी रिपोर्टें प्राप्त करने के लिए अपनी वेबसाइट के होम पेज पर एक ईमेल पता प्रकाशित करेगा।
स्रोत: 2013 RAA, अनुभाग 3.18.1
रजिस्ट्रार एक समर्पित दुरुपयोग संपर्क बिंदु स्थापित करेगा और बनाए रखेगा, जिसमें एक समर्पित ईमेल पता और एक टेलीफोन नंबर शामिल होगा, जिसे दिन के 24 घंटे, सप्ताह के सात दिन निगरानी में रखा जाएगा।
स्रोत: आईसीएएनएन आरएए §3.18.2
होस्टिंग सेवा प्रदाताओं को ऐसे तंत्र स्थापित करने चाहिए, जिससे कोई भी व्यक्ति या संस्था उन्हें अपनी सेवा पर मौजूद विशिष्ट सूचनाओं की मौजूदगी की सूचना दे सके, जिन्हें वह अवैध सामग्री मानता हो।
स्रोत: ईयू डीएसए, अनुच्छेद 16
किसी भी पक्ष द्वारा दुर्व्यवहार और/या अवैध गतिविधि का आरोप लगाने वाली रिपोर्टों को जमा करने में सुविधा प्रदान करने के लिए, रजिस्ट्रार को एक ऐसा ईमेल पता या वेब फॉर्म प्रकाशित करना चाहिए जो आसानी से सुलभ हो… वेब फॉर्म में दुर्व्यवहार रिपोर्ट जमा करने के लिए लॉगिन की आवश्यकता नहीं होनी चाहिए।
कुछ रजिस्ट्रार अनसुलझाए जाने योग्य CAPTCHAs, रेट लिमिट्स और तकनीकी अवरोध लगाते हैं, जिससे फॉर्म सबमिट करना असंभव हो जाता है। जब रिपोर्टें विफल हो जाती हैं, तो वे "तकनीकी समस्याएँ" या "रिपोर्टें प्राप्त नहीं हुईं" का दावा करते हैं।
वेब फॉर्म सबमिशन का कोई सत्यापनीय प्रमाण नहीं देते। ईमेल एक टाइमस्टैम्पयुक्त, कानूनी रूप से मान्य रिकॉर्ड बनाता है जिसे यदि रजिस्ट्रार कार्रवाई करने में विफल रहता है तो ICANN अनुपालन को प्रस्तुत किया जा सकता है।
कुछ रजिस्ट्रार जानबूझकर अपने फॉर्म को जटिल बना देते हैं ताकि रिपोर्टिंग को हतोत्साहित किया जा सके। यह RAA की "आसानी से सुलभ" दुरुपयोग संपर्क जानकारी की आवश्यकता का सीधा उल्लंघन है।
कुछ रजिस्ट्रार स्वचालित प्रतिक्रियाएँ भेजते हैं जो फ़िशिंग को "साहित्यिक चोरी" या "कॉपीराइट संबंधी समस्याएँ" के रूप में वर्गीकृत करती हैं—जो ICANN द्वारा स्थापित DNS दुरुपयोग परिभाषाओं के प्रति जानबूझकर की गई अनभिज्ञता को दर्शाती हैं।
ICANN स्पष्ट रूप से कहता है: "वेब फ़ॉर्म को दुरुपयोग रिपोर्ट जमा करने के लिए लॉगिन की आवश्यकता नहीं होनी चाहिए।" खाते के निर्माण की आवश्यकता करना संविदात्मक दायित्वों का उल्लंघन है।
अप्रसंगिक जानकारी के लिए अनिवार्य फ़ील्ड, साक्ष्य विवरणों पर वर्ण सीमाएँ, और गलत रिपोर्ट प्रकारों में जबरन वर्गीकरण, ये सभी वैध रिपोर्टकर्ताओं को निराश करने का काम करते हैं।
हमारी रिपोर्टें व्यापक साक्ष्य पैकेज हैं, जिन्हें दुर्व्यवहार टीम का काम यथासंभव आसान बनाने के लिए तैयार किया गया है। हम जांच का काम करते हैं—उन्हें बस कार्रवाई करनी होती है।
अनूठी ट्रैकिंग आईडी और खतरे की गंभीरता वर्गीकरण
डोमेन, आईपी पता, पता लगाने का टाइमस्टैम्प, URLScan फोरेंसिक लिंक
VirusTotal डिटेक्शन, थ्रेट इंजन विश्लेषण, ब्लैकलिस्ट स्थिति
स्वचालित स्क्रीनशॉट जो फ़िशिंग सामग्री को प्रमाणित करता है।
विशिष्ट AUP/TOS उल्लंघन और लागू कानून
दुरुपयोग टीम के लिए स्पष्ट कार्य-आइटम
हम प्राप्त करते हैं शून्य दान, शून्य भुगतान, शून्य लाभ. कोई अनुबंध नहीं, कोई निदेशक नहीं, कोई व्यावसायिक हित नहीं। हमारा प्रोजेक्ट पूरी तरह से ओपन-सोर्स है और केवल घोटालों से लड़ने के लिए मौजूद है।
हम किसी विशिष्ट पीड़ित या कंपनी की रक्षा नहीं कर रहे हैं। हम इंटरनेट से खतरों को तब खत्म कर रहे हैं जब वे और अधिक नुकसान नहीं पहुंचा पाएं। बस इतना ही। कोई छिपा हुआ एजेंडा नहीं।
हम अपनी प्रारंभिक रिपोर्ट में सभी उपलब्ध साक्ष्यों को पहले ही शामिल कर लेते हैं: डोमेन, आईपी, URLScan विश्लेषण, स्क्रीनशॉट (कई, फ़ाइलों के रूप में और PDF में संलग्न), VirusTotal डिटेक्शन, और थ्रेट इंटेल। बस और कुछ जोड़ने के लिए हमारे पास कुछ भी नहीं है।
हमारे प्रारंभिक ईमेल में पहले से ही शामिल है हमारे पास जो कुछ भी है: डोमेन, आईपी, URLScan फोरेंसिक लिंक, VirusTotal डिटेक्शन, कई स्क्रीनशॉट (फ़ाइलों के रूप में संलग्न और PDF रिपोर्ट में एम्बेड), नीति उल्लंघन, और कानूनी संदर्भ। जब पहले से ही 3+ स्क्रीनशॉट संलग्न हों, तब "अतिरिक्त स्क्रीनशॉट" मांगना, या जब एक संपूर्ण PDF शामिल हो, तब "और सबूत" मांगना यह दर्शाता है कि रिपोर्ट की पूरी समीक्षा नहीं की गई थी।
इसके अतिरिक्त, हमें पता चला है कि कुछ रजिस्ट्रारों के दुरुपयोग फॉर्म रिपोर्टों को असंबंधित पक्षों—उनके साझेदारों, पुनर्विक्रेताओं, या रिपोर्ट किए गए डोमेन से पूरी तरह अलग किसी अन्य डोमेन—को भेज देते हैं। उचित निपटान सुनिश्चित करने के लिए, हम ICANN द्वारा निर्धारित प्रक्रिया का पालन करते हैं: WHOIS रिकॉर्ड में प्रकाशित आधिकारिक दुरुपयोग ईमेल पते पर रिपोर्ट भेजना।
हम झूठी सकारात्मक रिपोर्टों को गंभीरता से लेते हैं और उन्हें रोकने के लिए सक्रिय रूप से काम करते हैं। यदि आपको लगता है कि किसी डोमेन की रिपोर्ट गलती से की गई है, तो कृपया इनमें से किसी एक चैनल के माध्यम से हमें सूचित करें:
अपील फॉर्म इसलिए प्राथमिकता दी जाती है क्योंकि ठगे गए स्कैमर अक्सर हमारे ईमेल को स्पैम से भर देते हैं, जिससे वैध अपीलें आसानी से छूट जाती हैं। यह फॉर्म ट्रैकिंग के लिए एक टिकट नंबर प्रदान करता है और इसमें किसी भी व्यक्तिगत जानकारी की आवश्यकता नहीं होती।
प्रत्येक रिपोर्ट में व्यापक दस्तावेज़ीकरण शामिल होता है: डोमेन WHOIS डेटा, स्क्रीनशॉट, URLScan परिणाम, स्रोत कोड विश्लेषण, और PDF संलग्नक। हम रजिस्ट्रार की दुरुपयोग टीम को अतिरिक्त जांच के बिना सूचित निर्णय लेने के लिए आवश्यक सभी जानकारी प्रदान करते हैं।
हम ICANN RAA §3.18.1 द्वारा अनिवार्य रूप से WHOIS रिकॉर्ड्स और रजिस्ट्रार वेबसाइटों पर प्रकाशित दुरुपयोग ईमेल पतों का उपयोग करते हैं। इससे एक कानूनी ऑडिट ट्रेल बनता है और यह सुनिश्चित होता है कि हमारी रिपोर्टें नामित दुरुपयोग हैंडलिंग संपर्कों तक पहुँचें।
हमारी रिपोर्टें ICANN की SAC115 से दी गई आधिकारिक परिभाषाओं का उपयोग करते हुए DNS दुरुपयोग के प्रकार (फ़िशिंग, मैलवेयर, बॉटनेट, फ़ार्मिंग) को स्पष्ट रूप से पहचानती हैं। हम अस्पष्ट शब्द नहीं इस्तेमाल करते जो रजिस्ट्रारों को जिम्मेदारी से बचने की अनुमति देते हों।
जब रजिस्ट्रार उचित रूप से प्रतिक्रिया नहीं देते हैं, तो हम अपनी रिपोर्टों और रजिस्ट्रार द्वारा RAA §3.18 का पालन न करने की पूरी दस्तावेज़ीकरण के साथ ICANN अनुबंध अनुपालन विभाग को मामला भेजते हैं।
आंतरिक प्लेटफ़ॉर्म नीतियाँ, स्वामित्व वाले फॉर्म और अनुकूलित प्रक्रियाएँ ICANN की संविदात्मक दायित्वों या यूरोपीय संघ के नियमों पर प्राथमिकता नहीं रखतीं। एक रजिस्ट्रार उचित आधार वाले दुरुपयोग रिपोर्टों की जांच करने और उन पर प्रतिक्रिया देने के अपने कानूनी दायित्व से बचने के लिए कोई बाधा नहीं खड़ी कर सकता।
"रजिस्ट्रार को दुरुपयोग की किसी भी रिपोर्ट की जांच करने और उचित रूप से प्रतिक्रिया देने के लिए तर्कसंगत और त्वरित कदम उठाने चाहिए।" RAA यह नहीं कहता कि "केवल तभी जांच करें जब यह हमारे पसंदीदा फॉर्म के माध्यम से प्रस्तुत किया गया हो" या "केवल तभी प्रतिक्रिया दें जब यह सुविधाजनक हो।"
2024 DNS दुरुपयोग संशोधनों के तहत, रजिस्ट्रारों को "DNS दुरुपयोग के लिए पंजीकृत नाम के उपयोग को रोकने या अन्यथा बाधित करने के लिए उचित रूप से आवश्यक उपयुक्त शमन कार्रवाई तुरंत करनी चाहिए।" फिशिंग डोमेन के लिए तत्काल कार्रवाई आवश्यक है—न कि नौकरशाही देरी।
ICANN स्पष्ट रूप से रजिस्ट्रारों से यह अपेक्षा करता है कि वे एक दुरुपयोग ईमेल पता प्रकाशित करें और उसकी निगरानी करें। हालांकि वेब फॉर्म को एक अतिरिक्त विकल्प के रूप में अनुमति है, लेकिन वे एकमात्र तरीका नहीं हो सकते और रिपोर्टिंग में कोई बाधा नहीं डाल सकते। ईमेल कानूनी रूप से निर्धारित आधारभूत मानक बना हुआ है।
RAA §3.18 का पालन न करने वाले रजिस्ट्रार ICANN कॉन्ट्रैक्चुअल कम्प्लायंस से उल्लंघन नोटिस प्राप्त करते हैं। निरंतर अनुपालन न करने पर मान्यता समाप्त हो सकती है। हम सब कुछ दस्तावेजीकृत करते हैं और आवश्यकतानुसार इसे उच्च स्तर पर भेजते हैं।
जब आपको हमारी रिपोर्ट प्राप्त होगी, तो हम केवल एकल डोमेन को निलंबित करने के अलावा निम्नलिखित की सिफारिश करते हैं:
यदि कोई डोमेन समझौता या दुर्भावनापूर्ण है, इस क्लाइंट के स्वामित्व वाले सभी डोमेन जांचें. इस बात की उच्च संभावना है कि उनके अन्य डोमेन में भी दुर्भावनापूर्ण सामग्री हो—या तो इसलिए कि खाता समझौता हो चुका है, या इसलिए कि "क्लाइंट" वास्तव में एक धोखेबाज़ है जो आपके इन्फ्रास्ट्रक्चर का व्यवस्थित रूप से उपयोग कर रहा है।
केवल एक डोमेन निलंबित करने से अपराधी नहीं रुकता। यदि क्लाइंट धोखेबाज़ है, तो वे नए डोमेन पंजीकृत करेंगे और जारी रखेंगे। विचार करें कि क्या यह इसके लायक है खाते का पूर्ण समापन और आपके क्षेत्राधिकार में कानून प्रवर्तन को संभावित संदर्भ।
आपके क्षेत्राधिकार के आधार पर, हमारी रिपोर्ट प्राप्त करने के बाद आपको करना पड़ सकता है लॉग और क्लाइंट डेटा बनाए रखें संभावित कानून प्रवर्तन अनुरोधों के लिए। आपको औपचारिक रूप से सूचित किया गया है कि यह संसाधन संभावित रूप से दुर्भावनापूर्ण है—डेटा संरक्षण के साथ तदनुसार कार्य करें।
कई अधिकारक्षेत्रों में, सूचना मिलने के बाद जानबूझकर आपराधिक अवसंरचना की मेजबानी करने पर दायित्व उत्पन्न होता है। हमारी रिपोर्ट औपचारिक सूचना के रूप में कार्य करती है। इसके बारे में अपनी कानूनी टीम से परामर्श करें। प्राधिकरणों को रिपोर्टिंग की बाध्यताएँ और साक्ष्य प्रतिधारण आवश्यकताएँ।
हम जो पाते हैं, उसकी रिपोर्ट करते हैं—हम इरादा निर्धारित नहीं करते। यह आपकी जिम्मेदारी है कि आप जांच करें कि डोमेन था या नहीं। संघटित (वैध ग्राहक, हैक किया गया खाता) या दुर्भावनापूर्ण रूप से पंजीकृत (आपकी सेवा का उपयोग करने वाला धोखेबाज़)। किसी भी स्थिति में, इस खतरे को निष्प्रभावी किया जाना चाहिए, लेकिन आपकी अनुवर्ती कार्रवाई अलग-अलग हो सकती हैं।
हम आपराधिक गतिविधि के व्यापक सबूत प्रदान करते हैं। हम कानूनी रिपोर्टिंग चैनलों का पालन करते हैं। हम आपकी दुरुपयोग टीम का काम मुफ्त में करते हैं। इसके बाद निर्णय आपका है: इंटरनेट उपयोगकर्ताओं की रक्षा करें, या धोखाधड़ी को सक्षम करें।
हम आपके दुश्मन नहीं हैं। हम आपके दुरुपयोग विभाग की मदद कर रहे हैं, आपके इन्फ्रास्ट्रक्चर पर खतरों की पहचान करके इससे पहले कि वे नियामक कार्रवाई, प्रतिष्ठा को नुकसान या कानूनी देयता का कारण बनें। हमारे साथ मिलकर काम करें, हमारे खिलाफ नहीं।
हाँ, झूठी सकारात्मकताएँ होती हैं। और जब ऐसा होता है तो हमें वास्तव में खेद होता है। हम ऑपरेटर हैं जो लगातार अपनी पहचान तर्क और सत्यापन प्रणालियों में सुधार कर रहे हैं। हर झूठी सकारात्मकता हमारे लिए शर्मनाक होती है, और हम उन्हें कम करने के लिए हर संभव प्रयास करते हैं।
जुलाई 2025 से, हमारी झूठी सकारात्मक दर है प्रति 1,000 में 1 से कम धमकियों की सही पहचान। हमारी रिपॉजिटरी पूरी तरह से खुली है—आप हर रिपोर्ट, हर हटाने, हर सुधार की जांच कर सकते हैं।
हमारी खुली रिपॉजिटरी देखें →हमारी कभी-कभार होने वाली त्रुटियाँ वैध रिपोर्टों को अनदेखा करने या हर सूचना को झूठी सकारात्मक मान लेने का औचित्य नहीं देतीं। हम बिना वेतन के ऑपरेटर हैं, हमारे पास कोई कानूनी सुरक्षा नहीं है और धोखेबाजों का बचाव करने की कोई बाध्यता नहीं है। हम बस उम्मीद करते हैं कि आप कानूनी मानकों का पालन करेंगे और एक सक्षम दुरुपयोग विभाग बनाए रखेंगे।
हम जो कुछ भी भेजते हैं, वह सब खुला होता है। हम जो कुछ भी करते हैं, वह सब सार्वजनिक होता है। कोई रहस्य नहीं, कोई छिपा हुआ एजेंडा नहीं।
आप हमारी रिपोर्टें डोमेन मालिक, कथित ठग, तीसरे पक्षों, कानून प्रवर्तन या किसी अन्य को भेज सकते हैं। हम स्पष्ट रूप से इसकी अनुमति देते हैं।
हमारा ईमेल पता abuse@phishdestroy.io यह सार्वजनिक है। आप इसे रिपोर्ट की गई पार्टी सहित किसी के साथ भी निःसंकोच साझा कर सकते हैं।
हमारी रिपोर्टों की संपूर्ण सामग्री, जिसमें सभी संलग्नक और PDF फाइलें शामिल हैं, बिना किसी प्रतिबंध के साझा, प्रतिलिपि या प्रकाशित की जा सकती है।
आप हमारी रिपोर्टें और सभी संबंधित डेटा कानून प्रवर्तन, नियामक निकायों या कानूनी कार्यवाहियों को प्रदान कर सकते हैं। हम इसका समर्थन करते हैं।
हमारी रिपोर्टों में शामिल हैं कोई गोपनीय या निजी जानकारी नहींहम जो कुछ भी प्रदान करते हैं—डोमेन, आईपी, स्क्रीनशॉट, विश्लेषण—वह या तो सार्वजनिक रूप से उपलब्ध है या MIT लाइसेंस के तहत हमारे द्वारा तैयार किया गया है। हम अपनी संचार प्रक्रियाओं में गोपनीयता, गैर-प्रकटीकरण या किसी भी अपारदर्शी व्यवहार की मांग नहीं करते।

सभी रजिस्ट्रारों, होस्टिंग प्रदाताओं और दुरुपयोग टीमों के लिए जो नियमों का पालन करते हैं, रिपोर्टों की निष्पक्ष जांच करते हैं, और इंटरनेट उपयोगकर्ताओं की सुरक्षा के लिए कार्य करते हैं—धन्यवादआप सभी के लिए इंटरनेट को अधिक सुरक्षित बनाते हैं।
हम सब एक ही पक्ष में हैं। आइए इसे ऐसे ही बनाए रखें।