⚖️ कानूनी एवं तकनीकी औचित्य

हम रिपोर्ट क्यों करते हैं
केवल ईमेल द्वारा

हम रजिस्ट्रारों को पूर्ण साक्ष्य पैकेज प्रदान करते हैं—उनकी जांच का काम मुफ्त में करते हुए। हमारी रिपोर्टें कानूनी चैनलों का पालन करती हैं क्योंकि आंतरिक प्लेटफ़ॉर्म गेम्स अंतरराष्ट्रीय नियमों को पार नहीं कर सकते।

24 घंटेICANN RAA §3.18 के तहत आवश्यक प्रतिक्रिया समय
13,600+विनाश-सूची को नष्ट करने के लिए प्रतिबद्ध
$0हमारा लाभ। 100% गैर-लाभकारी।

यह क्यों मायने रखता है

फ़िशिंग सिर्फ़ एक असुविधा नहीं है। यह एक वैश्विक आपराधिक उद्योग है जो हर दिन लोगों की ज़िंदगियाँ और व्यवसाय नष्ट कर रहा है।

$16.6B
2024 में कुल साइबर अपराध हानि
एफबीआई आईसी3 रिपोर्ट
$4.88M
प्रति फ़िशिंग उल्लंघन की औसत लागत
आईबीएम डेटा उल्लंघन लागत 2024
$2.77B
बीईसी घाटे 2024 में (केवल यूएसए)
एफबीआई आईसी3 रिपोर्ट
३.४ अरब
हर दिन भेजे जाने वाले फ़िशिंग ईमेल
एएजी आईटी रिसर्च

आईसीएएनएन कार्रवाई कर रहा है

अप्रैल 2024 से: 400 जांचें, 4 औपचारिक उल्लंघन सूचनाएं, 20,000+ दुर्भावनापूर्ण डोमेन निलंबित, और Mixun Ltd, Zoo Hosting, Nerd Origins, और अन्य सहित कई रजिस्ट्रार समाप्ति।

ICANN प्रवर्तन सूचनाएँ देखें →

वेब फॉर्म क्यों विफल होते हैं

01

टूटे हुए कैप्चा और तकनीकी बाधाएँ

कुछ रजिस्ट्रार अनसुलझाए जाने योग्य CAPTCHAs, रेट लिमिट्स और तकनीकी अवरोध लगाते हैं, जिससे फॉर्म सबमिट करना असंभव हो जाता है। जब रिपोर्टें विफल हो जाती हैं, तो वे "तकनीकी समस्याएँ" या "रिपोर्टें प्राप्त नहीं हुईं" का दावा करते हैं।

02

कोई ऑडिट ट्रेल नहीं

वेब फॉर्म सबमिशन का कोई सत्यापनीय प्रमाण नहीं देते। ईमेल एक टाइमस्टैम्पयुक्त, कानूनी रूप से मान्य रिकॉर्ड बनाता है जिसे यदि रजिस्ट्रार कार्रवाई करने में विफल रहता है तो ICANN अनुपालन को प्रस्तुत किया जा सकता है।

03

जानबूझकर अवरोध

कुछ रजिस्ट्रार जानबूझकर अपने फॉर्म को जटिल बना देते हैं ताकि रिपोर्टिंग को हतोत्साहित किया जा सके। यह RAA की "आसानी से सुलभ" दुरुपयोग संपर्क जानकारी की आवश्यकता का सीधा उल्लंघन है।

04

स्वचालित-प्रतिक्रिया की बेतुकीता

कुछ रजिस्ट्रार स्वचालित प्रतिक्रियाएँ भेजते हैं जो फ़िशिंग को "साहित्यिक चोरी" या "कॉपीराइट संबंधी समस्याएँ" के रूप में वर्गीकृत करती हैं—जो ICANN द्वारा स्थापित DNS दुरुपयोग परिभाषाओं के प्रति जानबूझकर की गई अनभिज्ञता को दर्शाती हैं।

05

लॉगिन आवश्यकताएँ

ICANN स्पष्ट रूप से कहता है: "वेब फ़ॉर्म को दुरुपयोग रिपोर्ट जमा करने के लिए लॉगिन की आवश्यकता नहीं होनी चाहिए।" खाते के निर्माण की आवश्यकता करना संविदात्मक दायित्वों का उल्लंघन है।

06

मनमाने क्षेत्र की आवश्यकताएँ

अप्रसंगिक जानकारी के लिए अनिवार्य फ़ील्ड, साक्ष्य विवरणों पर वर्ण सीमाएँ, और गलत रिपोर्ट प्रकारों में जबरन वर्गीकरण, ये सभी वैध रिपोर्टकर्ताओं को निराश करने का काम करते हैं।

हम वास्तव में क्या भेजते हैं

हमारी रिपोर्टें व्यापक साक्ष्य पैकेज हैं, जिन्हें दुर्व्यवहार टीम का काम यथासंभव आसान बनाने के लिए तैयार किया गया है। हम जांच का काम करते हैं—उन्हें बस कार्रवाई करनी होती है।

📄 नमूना रिपोर्टपीडीएफ साक्ष्य पैकेज
मामले का संदर्भ और प्राथमिकता

अनूठी ट्रैकिंग आईडी और खतरे की गंभीरता वर्गीकरण

तकनीकी साक्ष्य

डोमेन, आईपी पता, पता लगाने का टाइमस्टैम्प, URLScan फोरेंसिक लिंक

बहु-विक्रेता खतरे की खुफिया जानकारी

VirusTotal डिटेक्शन, थ्रेट इंजन विश्लेषण, ब्लैकलिस्ट स्थिति

दृश्य पुष्टि

स्वचालित स्क्रीनशॉट जो फ़िशिंग सामग्री को प्रमाणित करता है।

नीति और कानूनी उल्लंघन

विशिष्ट AUP/TOS उल्लंघन और लागू कानून

सुधार के चरण

दुरुपयोग टीम के लिए स्पष्ट कार्य-आइटम

💯

100% गैर-लाभकारी

हम प्राप्त करते हैं शून्य दान, शून्य भुगतान, शून्य लाभ. कोई अनुबंध नहीं, कोई निदेशक नहीं, कोई व्यावसायिक हित नहीं। हमारा प्रोजेक्ट पूरी तरह से ओपन-सोर्स है और केवल घोटालों से लड़ने के लिए मौजूद है।

🎯

एक लक्ष्य: खतरों का उन्मूलन

हम किसी विशिष्ट पीड़ित या कंपनी की रक्षा नहीं कर रहे हैं। हम इंटरनेट से खतरों को तब खत्म कर रहे हैं जब वे और अधिक नुकसान नहीं पहुंचा पाएं। बस इतना ही। कोई छिपा हुआ एजेंडा नहीं।

📋

शुरुआत से पूरा करें

हम अपनी प्रारंभिक रिपोर्ट में सभी उपलब्ध साक्ष्यों को पहले ही शामिल कर लेते हैं: डोमेन, आईपी, URLScan विश्लेषण, स्क्रीनशॉट (कई, फ़ाइलों के रूप में और PDF में संलग्न), VirusTotal डिटेक्शन, और थ्रेट इंटेल। बस और कुछ जोड़ने के लिए हमारे पास कुछ भी नहीं है।

📎

हम अनुवर्ती अनुरोधों का उत्तर क्यों नहीं दे सकते

हमारे प्रारंभिक ईमेल में पहले से ही शामिल है हमारे पास जो कुछ भी है: डोमेन, आईपी, URLScan फोरेंसिक लिंक, VirusTotal डिटेक्शन, कई स्क्रीनशॉट (फ़ाइलों के रूप में संलग्न और PDF रिपोर्ट में एम्बेड), नीति उल्लंघन, और कानूनी संदर्भ। जब पहले से ही 3+ स्क्रीनशॉट संलग्न हों, तब "अतिरिक्त स्क्रीनशॉट" मांगना, या जब एक संपूर्ण PDF शामिल हो, तब "और सबूत" मांगना यह दर्शाता है कि रिपोर्ट की पूरी समीक्षा नहीं की गई थी।

इसके अतिरिक्त, हमें पता चला है कि कुछ रजिस्ट्रारों के दुरुपयोग फॉर्म रिपोर्टों को असंबंधित पक्षों—उनके साझेदारों, पुनर्विक्रेताओं, या रिपोर्ट किए गए डोमेन से पूरी तरह अलग किसी अन्य डोमेन—को भेज देते हैं। उचित निपटान सुनिश्चित करने के लिए, हम ICANN द्वारा निर्धारित प्रक्रिया का पालन करते हैं: WHOIS रिकॉर्ड में प्रकाशित आधिकारिक दुरुपयोग ईमेल पते पर रिपोर्ट भेजना।

🛡️

गलत सकारात्मक? हम जानना चाहते हैं

हम झूठी सकारात्मक रिपोर्टों को गंभीरता से लेते हैं और उन्हें रोकने के लिए सक्रिय रूप से काम करते हैं। यदि आपको लगता है कि किसी डोमेन की रिपोर्ट गलती से की गई है, तो कृपया इनमें से किसी एक चैनल के माध्यम से हमें सूचित करें:

  • अपील प्रपत्र (अनुशंसित) — गुमनाम, सरल, स्थिति की निगरानी के लिए टिकट ट्रैकिंग के साथ
  • GitHub मुद्दा — सार्वजनिक, पारदर्शी, समुदाय-दृश्यमान
  • appeal@phishdestroy.io — रिपोर्ट किए गए धोखेबाजों से आने वाले स्पैम के कारण देरी हो सकती है

अपील फॉर्म इसलिए प्राथमिकता दी जाती है क्योंकि ठगे गए स्कैमर अक्सर हमारे ईमेल को स्पैम से भर देते हैं, जिससे वैध अपीलें आसानी से छूट जाती हैं। यह फॉर्म ट्रैकिंग के लिए एक टिकट नंबर प्रदान करता है और इसमें किसी भी व्यक्तिगत जानकारी की आवश्यकता नहीं होती।

कानून वास्तव में क्या कहता है

📋

रजिस्ट्रारों को जांच करनी चाहिए

"रजिस्ट्रार को दुरुपयोग की किसी भी रिपोर्ट की जांच करने और उचित रूप से प्रतिक्रिया देने के लिए तर्कसंगत और त्वरित कदम उठाने चाहिए।" RAA यह नहीं कहता कि "केवल तभी जांच करें जब यह हमारे पसंदीदा फॉर्म के माध्यम से प्रस्तुत किया गया हो" या "केवल तभी प्रतिक्रिया दें जब यह सुविधाजनक हो।"

⏱️

समय-संवेदनशील दायित्व

2024 DNS दुरुपयोग संशोधनों के तहत, रजिस्ट्रारों को "DNS दुरुपयोग के लिए पंजीकृत नाम के उपयोग को रोकने या अन्यथा बाधित करने के लिए उचित रूप से आवश्यक उपयुक्त शमन कार्रवाई तुरंत करनी चाहिए।" फिशिंग डोमेन के लिए तत्काल कार्रवाई आवश्यक है—न कि नौकरशाही देरी।

📧

ईमेल कानूनी मानक है

ICANN स्पष्ट रूप से रजिस्ट्रारों से यह अपेक्षा करता है कि वे एक दुरुपयोग ईमेल पता प्रकाशित करें और उसकी निगरानी करें। हालांकि वेब फॉर्म को एक अतिरिक्त विकल्प के रूप में अनुमति है, लेकिन वे एकमात्र तरीका नहीं हो सकते और रिपोर्टिंग में कोई बाधा नहीं डाल सकते। ईमेल कानूनी रूप से निर्धारित आधारभूत मानक बना हुआ है।

⚠️

अनुपालन न करने के परिणाम होते हैं

RAA §3.18 का पालन न करने वाले रजिस्ट्रार ICANN कॉन्ट्रैक्चुअल कम्प्लायंस से उल्लंघन नोटिस प्राप्त करते हैं। निरंतर अनुपालन न करने पर मान्यता समाप्त हो सकती है। हम सब कुछ दस्तावेजीकृत करते हैं और आवश्यकतानुसार इसे उच्च स्तर पर भेजते हैं।

रजिस्ट्रारों के लिए अनुशंसाएँ

जब आपको हमारी रिपोर्ट प्राप्त होगी, तो हम केवल एकल डोमेन को निलंबित करने के अलावा निम्नलिखित की सिफारिश करते हैं:

01
🔍

ग्राहक का ऑडिट करें

यदि कोई डोमेन समझौता या दुर्भावनापूर्ण है, इस क्लाइंट के स्वामित्व वाले सभी डोमेन जांचें. इस बात की उच्च संभावना है कि उनके अन्य डोमेन में भी दुर्भावनापूर्ण सामग्री हो—या तो इसलिए कि खाता समझौता हो चुका है, या इसलिए कि "क्लाइंट" वास्तव में एक धोखेबाज़ है जो आपके इन्फ्रास्ट्रक्चर का व्यवस्थित रूप से उपयोग कर रहा है।

02
⚖️

रोकना ≠ न्याय

केवल एक डोमेन निलंबित करने से अपराधी नहीं रुकता। यदि क्लाइंट धोखेबाज़ है, तो वे नए डोमेन पंजीकृत करेंगे और जारी रखेंगे। विचार करें कि क्या यह इसके लायक है खाते का पूर्ण समापन और आपके क्षेत्राधिकार में कानून प्रवर्तन को संभावित संदर्भ।

03
📁

साक्ष्य संरक्षित करें

आपके क्षेत्राधिकार के आधार पर, हमारी रिपोर्ट प्राप्त करने के बाद आपको करना पड़ सकता है लॉग और क्लाइंट डेटा बनाए रखें संभावित कानून प्रवर्तन अनुरोधों के लिए। आपको औपचारिक रूप से सूचित किया गया है कि यह संसाधन संभावित रूप से दुर्भावनापूर्ण है—डेटा संरक्षण के साथ तदनुसार कार्य करें।

04
🏛️

कानूनी दायित्वों पर विचार करें

कई अधिकारक्षेत्रों में, सूचना मिलने के बाद जानबूझकर आपराधिक अवसंरचना की मेजबानी करने पर दायित्व उत्पन्न होता है। हमारी रिपोर्ट औपचारिक सूचना के रूप में कार्य करती है। इसके बारे में अपनी कानूनी टीम से परामर्श करें। प्राधिकरणों को रिपोर्टिंग की बाध्यताएँ और साक्ष्य प्रतिधारण आवश्यकताएँ।

⚠️

संप्रभित बनाम दुर्भावनापूर्ण पंजीकरण

हम जो पाते हैं, उसकी रिपोर्ट करते हैं—हम इरादा निर्धारित नहीं करते। यह आपकी जिम्मेदारी है कि आप जांच करें कि डोमेन था या नहीं। संघटित (वैध ग्राहक, हैक किया गया खाता) या दुर्भावनापूर्ण रूप से पंजीकृत (आपकी सेवा का उपयोग करने वाला धोखेबाज़)। किसी भी स्थिति में, इस खतरे को निष्प्रभावी किया जाना चाहिए, लेकिन आपकी अनुवर्ती कार्रवाई अलग-अलग हो सकती हैं।

अनुपालन या मिलीभगत।
आपकी पसंद।

हम आपराधिक गतिविधि के व्यापक सबूत प्रदान करते हैं। हम कानूनी रिपोर्टिंग चैनलों का पालन करते हैं। हम आपकी दुरुपयोग टीम का काम मुफ्त में करते हैं। इसके बाद निर्णय आपका है: इंटरनेट उपयोगकर्ताओं की रक्षा करें, या धोखाधड़ी को सक्षम करें।

कानून का पालन करें

  • रिपोर्टों की तुरंत जांच करें
  • पुष्टिकृत फ़िशिंग डोमेन निलंबित करें
  • ICANN RAA §3.18 का अनुपालन करें
  • अपनी प्रतिष्ठा की रक्षा करें

सहभागी बनो

  • दस्तावेजीकृत दुर्व्यवहार को अनदेखा करें
  • अनंत "स्पष्टीकरणों" का अनुरोध करें
  • ICANN उल्लंघन सूचनाओं का सामना करें
  • जोखिम मान्यता समाप्ति
🤝

हम आपके दुश्मन नहीं हैं। हम आपके दुरुपयोग विभाग की मदद कर रहे हैं, आपके इन्फ्रास्ट्रक्चर पर खतरों की पहचान करके इससे पहले कि वे नियामक कार्रवाई, प्रतिष्ठा को नुकसान या कानूनी देयता का कारण बनें। हमारे साथ मिलकर काम करें, हमारे खिलाफ नहीं।

🔥 हमारी डिस्ट्रॉयलस्ट GitHub पर देखें

गलत सकारात्मक परिणामों पर

🙏

जब ऐसा होता है तो हमें खेद है

हाँ, झूठी सकारात्मकताएँ होती हैं। और जब ऐसा होता है तो हमें वास्तव में खेद होता है। हम ऑपरेटर हैं जो लगातार अपनी पहचान तर्क और सत्यापन प्रणालियों में सुधार कर रहे हैं। हर झूठी सकारात्मकता हमारे लिए शर्मनाक होती है, और हम उन्हें कम करने के लिए हर संभव प्रयास करते हैं।

📊

हमारा ट्रैक रिकॉर्ड

जुलाई 2025 से, हमारी झूठी सकारात्मक दर है प्रति 1,000 में 1 से कम धमकियों की सही पहचान। हमारी रिपॉजिटरी पूरी तरह से खुली है—आप हर रिपोर्ट, हर हटाने, हर सुधार की जांच कर सकते हैं।

हमारी खुली रिपॉजिटरी देखें →
⚠️

हमारी गलतियों का इस्तेमाल अपनी गलती को सही ठहराने के लिए मत करो।

हमारी कभी-कभार होने वाली त्रुटियाँ वैध रिपोर्टों को अनदेखा करने या हर सूचना को झूठी सकारात्मक मान लेने का औचित्य नहीं देतीं। हम बिना वेतन के ऑपरेटर हैं, हमारे पास कोई कानूनी सुरक्षा नहीं है और धोखेबाजों का बचाव करने की कोई बाध्यता नहीं है। हम बस उम्मीद करते हैं कि आप कानूनी मानकों का पालन करेंगे और एक सक्षम दुरुपयोग विभाग बनाए रखेंगे।

पूर्ण पारदर्शिता और खुले डेटा

📜एमआईटी लाइसेंस

हम जो कुछ भी भेजते हैं, वह सब खुला होता है। हम जो कुछ भी करते हैं, वह सब सार्वजनिक होता है। कोई रहस्य नहीं, कोई छिपा हुआ एजेंडा नहीं।

📤

हमारी रिपोर्टें अग्रेषित करें

आप हमारी रिपोर्टें डोमेन मालिक, कथित ठग, तीसरे पक्षों, कानून प्रवर्तन या किसी अन्य को भेज सकते हैं। हम स्पष्ट रूप से इसकी अनुमति देते हैं।

📧

हमारा ईमेल प्रकट करें

हमारा ईमेल पता abuse@phishdestroy.io यह सार्वजनिक है। आप इसे रिपोर्ट की गई पार्टी सहित किसी के साथ भी निःसंकोच साझा कर सकते हैं।

📋

रिपोर्ट की सामग्री साझा करें

हमारी रिपोर्टों की संपूर्ण सामग्री, जिसमें सभी संलग्नक और PDF फाइलें शामिल हैं, बिना किसी प्रतिबंध के साझा, प्रतिलिपि या प्रकाशित की जा सकती है।

🏛️

प्राधिकरणों को प्रदान करें

आप हमारी रिपोर्टें और सभी संबंधित डेटा कानून प्रवर्तन, नियामक निकायों या कानूनी कार्यवाहियों को प्रदान कर सकते हैं। हम इसका समर्थन करते हैं।

कोई गोपनीय जानकारी नहीं

हमारी रिपोर्टों में शामिल हैं कोई गोपनीय या निजी जानकारी नहींहम जो कुछ भी प्रदान करते हैं—डोमेन, आईपी, स्क्रीनशॉट, विश्लेषण—वह या तो सार्वजनिक रूप से उपलब्ध है या MIT लाइसेंस के तहत हमारे द्वारा तैयार किया गया है। हम अपनी संचार प्रक्रियाओं में गोपनीयता, गैर-प्रकटीकरण या किसी भी अपारदर्शी व्यवहार की मांग नहीं करते।

फिशडेस्ट्रॉय खतरे की खुफिया जानकारीabuse@phishdestroy.io
💚

धन्यवाद

सभी रजिस्ट्रारों, होस्टिंग प्रदाताओं और दुरुपयोग टीमों के लिए जो नियमों का पालन करते हैं, रिपोर्टों की निष्पक्ष जांच करते हैं, और इंटरनेट उपयोगकर्ताओं की सुरक्षा के लिए कार्य करते हैं—धन्यवादआप सभी के लिए इंटरनेट को अधिक सुरक्षित बनाते हैं।

हम सब एक ही पक्ष में हैं। आइए इसे ऐसे ही बनाए रखें।