Bilgi Bankası · 30'dan fazla soru · Tam teknik ayrıntılar

Sık Sorulan Sorular

Tespit Pipeline'ımız, 30'dan fazla ayrıştırıcı, 50'den fazla tedarikçi entegrasyonu, ücretsiz Tehdit API'si, puanlama metodolojisi, veri akışları ve kullanıcıları kimlik avı ile kripto dolandırıcılığından nasıl koruduğumuz hakkında her şey.

176.000+
İzlenen Alan Adları
952K+
API Tehditleri
50+
Satıcı Raporları
30+
Ayrıştırıcılar
50.000+
İstismar Bildirimleri
<%0,01
Yanlış Pozitifler

PhishDestroy Hakkında

Kim olduğumuz, misyonumuz ve başardıklarımız

PhishDestroy nedir?

PhishDestroy 2019 yılından bu yana kimlik avı, kripto dolandırıcılığı ve cüzdan boşaltma operasyonlarına karşı mücadele eden bağımsız, ticari amaç gütmeyen bir tehdit istihbarat platformudur. Biz, tespit aşamasından kaldırmaya kadar saldırı döngüsünün tamamını yöneten bağımsız tehdit avcılarından oluşan küçük bir ekibiz.

Altyapımız şunları içermektedir:

  • 30'dan fazla özel ayrıştırıcı CT günlüklerini, DNS’yi, reklamları, sosyal medyayı ve iş ortağı beslemelerini gerçek zamanlı olarak izleme
  • 50'den fazla engelleme listesi ve antivirüs sağlayıcısına gerçek zamanlı besleme dağıtımı — Cloudflare, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton ve diğerleri
  • Ücretsiz Tehdit API'si 'de api.destroy.tools kapsayan 834.000'den fazla tehdit gerçek zamanlı risk puanlaması ile
  • Yok Etme Listesi — şu platformlardaki açık kaynaklı engelleme listeleri: GitHub 7 farklı formatta (JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)
  • Kamu malı veritabanı 'de phishdestroy.io/domain 175.000'den fazla analiz edilmiş alan adı ile

Sonuçlarımız: 175.000'den fazla kimlik avı alan adı izlendi, 50.000'den fazla kötüye kullanım bildirimi yapıldı, 152.000'den fazla kaldırma işlemi koordine edildi, %0,01’in altında bir yanlış pozitif oranıyla.

PhishDestroy’u kim işletiyor? Bir şirket mi?

Hayır, PhishDestroy bir şirket değil. Bu, siber güvenlik, blok zinciri adli tıp ve kötüye kullanım vakalarının ele alınması alanlarında deneyime sahip küçük bir tehdit avcıları ekibi tarafından yürütülen, bağımsız ve ticari amaç gütmeyen bir projedir.

Biz tamamen bağımsız:

  • Kurumsal destek veya yatırımcı yok
  • Ücretli listeden çıkarma yok — asla, hiçbir zaman
  • Bağış veya sponsorluk kabul edilmez
  • Herhangi bir alan adı kayıt kuruluşu, barındırma hizmeti sağlayıcısı veya antivirüs yazılımı satıcısıyla bağlantısı yoktur

İlk olarak Steam dolandırıcılarını ve spam reklamları takip etmeye başladık. Bugün ise faaliyet alanımız küresel kripto kimlik avı, para sızdırma ağları ve büyük ölçekli dolandırıcılık operasyonlarını kapsamaktadır. Uçtan uca vaka çalışmaları yürütüyoruz: zincir üzerinde para akışını takip ediyor, altyapıyı haritalandırıyor ve kampanyaları belirli operatörlerle ilişkilendiriyoruz. Daha fazla bilgi için Hakkımızda sayfası.

PhishDestroy’un en önemli başarıları nelerdir?

2019 yılından bu yana şu başarıları elde ettik:

175,000+ 350'den fazla markada tespit edilen ve izlenen kimlik avı alan adları
50,000+ Kayıt kuruluşlarına, barındırma hizmet sağlayıcılarına ve antivirüs yazılımı satıcılarına sunulan resmi kötüye kullanım bildirimleri
152,000+Koordineli ve başarılı alan adı kaldırmalar
834,000+API veritabanımızda listelenen tehditler
500,000+Arşivlenmiş tarihsel alan adları (5 yıl ve üzeri veriler)
50+Tehdit verilerimizi alan güvenlik sağlayıcıları
30+7 gün 24 saat çalışan özel geliştirilmiş ayrıştırıcılar
13+Engelleme listelerimizde toplanan topluluk kaynakları
<%0,01Yanlış pozitif oranı

Önemli soruşturmalar: xmrwallet Ortaya Çıktı (10 yıl boyunca milyonlarca çalmış sahte Monero cüzdanı), TrustWallet Paneli Ortaya Çıktı (1.900 adet sızdırılmış sohbet günlüğü içeren 8,5 milyon dolarlık veri sızıntısı), TheProject Dolandırıcılık İmparatorluğu (yüzlerce birbiriyle ilişkili alan adı).

Her şey gerçekten ücretsiz mi?

Evet, %100 ücretsiz. Hiçbir şey satmıyoruz, bağış kabul etmiyoruz ve hiçbir hizmet için ücret talep etmiyoruz:

PhishDestroy ile nasıl iletişime geçebilirim?

Tespit Pipeline ve Metodolojisi

4 aşamalı tehdit istihbaratı iş akışımızın ayrıntıları

4 aşamalı Pipeline nasıl işliyor?

Pipeline iş akışımız, her gün binlerce alan adını 4 aşamadan geçirerek işler:

1. Aşama: Önleyici Keşif ve Veri Alımı

Şu dağıtık ağdan yararlanıyoruz: 30'dan fazla özel ayrıştırıcı kötü niyetli alan adlarını en erken aşamada tespit etmek için:

  • Sertifika Şeffaflığı (CT) günlükleri — yeni SSL sertifikalarının gerçek zamanlı olarak izlenmesi, böylece kimlik avı amaçlı alan adlarının kayıt edildikten birkaç dakika sonra tespit edilmesi
  • DNS izleme — yeni alan adı kayıtlarının ve şüpheli yapılandırmaların izlenmesi
  • Kötü amaçlı reklam algılama — Google Ads’in, SEO ile optimize edilmiş arama sonuçlarının ve Twitter/X, YouTube ve Telegram’da trend olan sosyal medya kampanyalarının sürekli izlenmesi
  • Yazım hatası yoluyla alan adı ele geçirme — dnstwist ve özel sezgisel yöntemlerden yararlanarak, tanınmış markaları hedef alan benzer alan adlarını tespit etmek
  • Topluluk istihbaratı — Telegram Bot’umuz, e-posta ve iş ortaklarımızın beslemeleri aracılığıyla gerçek zamanlı veri alımı
  • Kimlik avı beslemelerinin toplanması — OpenPhish, PhishTank, URLhaus dahil olmak üzere 13'ten fazla topluluk kaynağıyla entegrasyon

2. Aşama: Analiz ve Puanlama

  • 95 AV motoru VirusTotal aracılığıyla
  • WHOIS/DNS zenginleştirme (kayıt kuruluşu, ad sunucuları, IP coğrafi konum belirleme, ülke)
  • SSL sertifikası analizi (sertifika veren kurum, SAN’lar, geçerlilik tarihleri)
  • Ekran görüntüsü alma ve görsel içerik eşleştirme
  • Kimlik avı kiti parmak izi analizi
  • 12’den fazla ağırlıklı sinyalden risk puanı hesaplaması (0-100)

3. Aşama: Küresel Tedarikçi Raporlaması

Onaylandıktan sonra, şuraya göndeririz: 50'den fazla satıcı aynı anda:

CloudflareGoogle Safe BrowsingMicrosoft GüvenliğiVirusTotalNetcraftESETBitdefenderNorton Güvenli WebAviraPhishTankDr.WebYandex Güvenli TaramaURLScan.ioPolySwarmSite İncelemesiUrlqueryPhishStatsPhishReportIsItPhishTehdit Merkezi

Ayrıca, kanıt dosyaları eşliğinde alan adı kayıt kuruluşlarına ve barındırma hizmet sağlayıcılarına resmi ihbarlar.

4. Aşama: Kamu Şeffaflığı

Risk puanlama yöntemi nedir?

Her alan adına bir 0 ile 100 arasında bir risk puanı ağırlıklı sinyallere dayalı olarak:

SinyalPuanlarAçıklama
Seçilmiş engellenenler listesi+40Ana Destroylist listemizde yer almaktadır
DNS etkin+30Alan adı şu anda DNS aracılığıyla çözümleniyor
Topluluk tarafından bildirildi+20Topluluk akışlarında işaretlenmiş
Çok kaynaklı+102 veya daha fazla bağımsız kaynak tarafından doğrulandı
Şüpheli anahtar kelimeler+5 eachMetamask, cüzdan, airdrop, bağlan, al, vb.
Riskli TLD+5.xyz, .top, .club, .icu, .buzz, .cfd vb.

Ciddiyet seviyeleri:

70-100 KRİTİK40-69 YÜKSEK20-39 ORTA1-19 DÜŞÜK

Ayrıca, şirket içi etki alanı raporlarımız (şu adreste: phishdestroy.io/domain) VirusTotal tespitlerini, WHOIS kayıt tarihini, SSL kalıplarını, içerik analizini, marka taklit etme mesafesini ve kayıt kuruluşlarının geçmişteki kötüye kullanım oranlarını içeren 12’den fazla göstergeden oluşan ayrı bir gelişmiş puanlama sistemi kullanır.

PhishDestroy’u diğer engelleme listelerinden ayıran nedir?

Çoğu engelleme listesi yalnızca liste alan adları. Uçtan uca tehdit istihbaratı sağlıyoruz:

  • Önleyici tespit — alan adlarını, kayıt edildikten birkaç dakika sonra, kurbanlara ulaşmadan yakalıyoruz
  • Kapsamlı soruşturma — Kripto varlıklarını blok zinciri üzerinde takip ediyor, altyapıyı haritalandırıyor, kimlik avı kitlerini kaynak koduna dönüştürüyor ve kampanyaları operatörlerle ilişkilendiriyoruz
  • "Kök düzeyinde" erişim — Drenaj panellerine, kimlik avı kiti kaynak koduna ve operatör sohbet kayıtlarına erişim sağladık; bu da bize saldırganların TTP’leri hakkında benzersiz bir içgörü kazandırdı
  • Aktif kaldırma — biz sadece alan adlarını işaretlemekle kalmıyoruz; kayıt kuruluşlarına, barındırma hizmet sağlayıcılarına ve 50'den fazla antivirüs yazılımı üreticisiyle kanıt dosyaları sunuyoruz ve her bir alan adını tamamen devre dışı kalana kadar takip ediyoruz
  • İçerik doğrulama — İçerik Doğrulamalı beslemelerimiz DNS’nin ötesine geçer: Kimlik avı sayfasının aktif olduğunu doğrulamak için gerçek HTTP istekleri gerçekleştirir ve gizleme girişimlerini tespit ederiz
  • Kayıt Memurunun Sorumluluğu — kayıt kuruluşlarının suistimal oranlarını ve yanıt sürelerini kamuoyuna açık bir şekilde takip ederek, ihmalkar hizmet sağlayıcıların hesap vermesini sağlıyoruz

İçerik doğrulama nedir? Neden önemlidir?

İçerik doğrulaması, sadece bir alan adının çözümlenip çözümlenmediğini (DNS) kontrol etmekle kalmayıp, sayfayı gerçekten ziyaret ederek kimlik avı içeriğinin mevcut olup olmadığını doğruladığımız anlamına gelir.

Bu önemli çünkü dolandırıcılar gizleme yöntemini kullanır: Otomatik tarayıcılara sahte veya boş sayfalar gösterirken, insan kurbanlara ise gerçek kimlik avı sayfasını gösterirler. İçerik doğrulaması yapılmış listemizde yer ALMAYAN bir alan adı değil Bu, güvenli olduğu anlamına gelmez — sadece gizlenmiş olabilir.

İçeriği doğrulanmış beslemelerimiz:

  • Ana İçerik — doğrulanmış aktif kimlik avı içeriği barındıran, özenle seçilmiş alan adları (her 12 saatte bir güncellenir)
  • Topluluk İçeriği — doğrulanmış içerikli toplu beslemeler (her 24 saatte bir güncellenir)

En üst düzeyde koruma için, ürünümüzü kullanın İlkokul - Tüm Sınıflar veya Topluluk Genel beslemeler; bunlar, içerik doğrulama durumuna bakılmaksızın tüm alan adlarını içerir.

Kaldırma bildirimleriniz otomatik mi işleniyor?

Hayır. Tespit süreci otomatiktir — sınıflandırıcılar, şüpheli alan adlarını dakikalar içinde işaretler — ancak kayıt kuruluşuna veya barındırma sağlayıcısına hiçbir bilgi otomatik olarak iletilmez. Gönderdiğimiz her kaldırma talebi, mağdurların bildirimleri ve kendi soruşturmamızdan elde edilen, insan tarafından incelenmiş ve kanıtlarla desteklenen bir sonuca dayanır.

Bir kayıt kuruluşunun PhishDestroy’dan aldığı şey, genel bir otomatik bildirim değildir. Bu, somut nedeni, destekleyici gerçekleri, ekran görüntülerini ve belgeleri içeren ayrıntılı bir e-postadır. Tekrarlanan veya üst düzeye taşınan vakalarda, hâlâ neyin yanlış olduğuna dair kesin bir açıklama ile birlikte ek kanıtlar — VirusTotal tespitleri, tehdit istihbaratı veritabanındaki eşleşmeler ve ilgili göstergeler — ekliyoruz.

Bu yazışmadaki tek otomatik mesajlar, kayıt kuruluşlarının kendi otomatik onay mesajlarıdır. Bizim tarafımızdan gönderilen ise, somut bir tespit ve alan adının incelenmesi ve gerekli önlemlerin alınması yönünde resmi bir taleptir — otomatik spam değildir.

PhishDestroy ne kadar doğrudur?

Yanlış pozitif oranımız şu seviyenin altındadır 0.01%. Her otomatik algılama işlemi, bir rapor oluşturulmadan önce birden fazla doğrulama aşamasından geçer. Şu ilkeleri benimsiyoruz:

  • İzin Listesi — hiçbir zaman uyarı almayan, güvenilir olduğu bilinen alan adlarından oluşan, elle derlenmiş bir liste
  • 48 saatlik itiraz süresi — her yanlış pozitif sonuç hızlı bir şekilde incelenir ve çözülür
  • Sınıflandırıcının sürekli iyileştirilmesi — her itiraz sonucunu takip ediyor ve algılama mantığını güncelliyoruz
  • Çok kaynaklı çapraz doğrulama — alan adlarının onaylanabilmesi için birden fazla sinyal vermesi gerekir

Hangi kimlik avı kitlerini ve veri hırsızlarını takip ediyorsunuz?

Tüm önemli cüzdan boşaltma ailelerini ve kimlik avı kit türlerini takip ediyoruz:

  • Wallet Connect'in kötüye kullanımı — Sahte WalletConnect uyarıları, onayların çalınmasına yol açıyor
  • Inferno Suyu Boşaltıcı — en üretken çoklu zincirli kaynak tüketicilerinden biri
  • Angel Süzgeç — NFT desteğine sahip gelişmiş drenaj sistemi
  • Pembe Süzgeç — sosyal mühendislik + kaynak tüketme kombinasyonu
  • İzin/Onay dolandırıcılığı — ERC-20 token onay açıkları (Permit2)
  • Tohum cümlesinin çalınması — sahte “cüzdanı doğrula” veya “cüzdanı senkronize et” formları
  • AML/KYC dolandırıcılıkları — sahte uygunluk doğrulama sayfaları
  • Airdrop dolandırıcılıkları — sahte jeton talep sayfaları
  • Yatırım dolandırıcılıkları — sahte işlem platformları, Ponzi şemaları
  • Solana Drenaj Sistemi — Solana’ya özgü cüzdan boşaltma araç setleri

Veritabanımızı şu kriterlere göre inceleyin: süzgeç türü, dolandırıcılık yöntemi veya hedef alınan marka.

Tehdit API’si ve Veri Akışları

Ücretsiz API erişimi, engellenenler listesi beslemeleri ve indirme formatları

PhishDestroy Tehdit API'si nedir?

Şu PhishDestroy Tehdit API'si şudur: ücretsiz, açık API aşağıdakiler genelinde gerçek zamanlı alan adı risk puanlaması sunarak 834.000'den fazla tehdit. API anahtarı gerekmez.

Sonuçlar:

YöntemUç noktaAçıklama
GET/v1/check?domain=Risk puanı ve ciddiyet derecesini içeren tek etki alanı kontrolü
POST/v1/check/bulk Toplu kontrol, en fazla 500 alan adı istek üzerine
GET/v1/search?q=Engellenen alan adlarını anahtar kelimeye göre ara
GET/v1/feed/{list}Tam beslemeleri indir (birincil, topluluk, aktif)
GET/v1/statsCanlı istatistikler ve alan adı sayıları

Örnek:

curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"

Yanıt şunları içermektedir: threat (boolean), risk_score (0-100), severity (kritik/yüksek/orta/düşük), lists (hangi beslemelerde bu etki alanı yer alıyor) ve last_seen zaman damgası.

Hangi veri akışları mevcuttur?

Şu hizmetleri sunuyoruz: 7 farklı veri akışı şu yol üzerinden Destroylist deposu:

BeslemeAçıklamaGüncelleme
İlkokulAyrıştırıcılarımızdan derlenen kimlik avı alan adlarıGerçek zamanlı
Primary LiveDNS aracılığıyla aktif olduğu doğrulanan birincil alan adlarıHer 24 saatte bir
Ana İçerikHTTP üzerinden gelen birincil + doğrulanmış kimlik avı içeriğiHer 12 saatte bir
Topluluk13'ten fazla harici kaynaktan derlenmiştirHer 2 saatte bir
Topluluk Canlı YayınıDNS aracılığıyla aktif olduğu doğrulanmış topluluk alan adlarıHer 24 saatte bir
Topluluk İçeriğiTopluluk + doğrulanmış kimlik avı içeriğiHer 24 saatte bir
İzin ListesiYanlış pozitif koruma listesiKılavuz

Önerilen: Kullanım list.json veya active_domains.json üretim için. Kullanım blocklist.json maksimum kapsama alanı için.

Tüm beslemeler şu dillerde mevcuttur: JSON ve TXT biçimi. Kök etki alanı listeleri (alt etki alanları hariç, barındırma sağlayıcıları hariç) ayrıca ayrı olarak da mevcuttur.

Hangi indirme formatları destekleniyor?

Her besleme şu dillerde mevcuttur: 7 format anında entegrasyon için:

BiçimKullanım Senaryosu
TXTBasit etki alanı listesi — evrensel
JSONYapılandırılmış veriler — API entegrasyonları, komut dosyaları
Sunucular Pi-hole, /etc/hosts, Windows hosts dosyası
AdBlockuBlock Origin, AdGuard, AdGuard Home
DnsmasqDnsmasq DNS sunucusu
SınırsızpfSense, OPNsense güvenlik duvarları
RPZBIND, Knot DNS (Yanıt Politikası Bölgesi)

Tüm formatlar şu adreste mevcuttur: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/

API'yi kodumda nasıl kullanabilirim?

Python:

import requests

r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
    print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})")

JavaScript:

const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score);

Toplu Kontrol (en fazla 500 alan adı):

curl -X POST "https://api.destroy.tools/v1/check/bulk" \
  -H "Content-Type: application/json" \
  -d '{"domains":["site1.com","site2.xyz","site3.top"]}'

Basit engellenenler listesi kontrolü (Bash):

curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
  | grep -q "suspicious-domain.com" && echo "BLOCKED"

Kök listeleri nedir ve neden bunları kullanmalıyım?

Kök listeleri yalnızca kök düzeyindeki alan adlarını içerir — alt alan adları yoktur ve barındırma sağlayıcıları (Vercel, Pages.dev, Netlify vb.) hariç tutulur. Bu da onları şu amaçlar için ideal kılar:

  • Güvenlik duvarı kuralları — yalnızca belirli alt alan adlarını değil, tüm alan adlarını engelleyin
  • DNS engelleme — meşru barındırma platformlarını engelleme riski olmaksızın DNS çözümleyicileri için güvenlidir
  • Kayıt memuru analizi — kötüye kullanım oranı hesaplamaları için temiz veriler

Üç farklı model mevcuttur:

  • Tüm Kökler — tümü doğrulanmış kök alan adları
  • Sadece Canlı — DNS ile doğrulanmış aktif kök sunucular
  • Yalnızca Hizmetler — barındırma platformlarının alt alan adlarını ayrı ayrı barındırma (Vercel, Pages.dev, Netlify vb.)

Etki Alanı Güvenlik Raporları

Alan bilgisi veritabanımızı anlamak

Bir etki alanı güvenlik raporunda hangi bilgiler yer alır?

Her biri alan adı raporu Aşağıdakileri içeren kapsamlı bir istihbarat dosyasıdır:

  • Risk puanı — 0-100 arası bileşik tehdit derecesi ve ciddiyet sınıflandırması
  • VirusTotal sonuçları — 95 antivirüs motorundan elde edilen tespit sonuçları, üretici bazında dağılımıyla birlikte
  • Ekran görüntüsü — tarama sırasında çekilen görsel anlık görüntü (yerel olarak depolanan 75.000'den fazla ekran görüntüsü)
  • WHOIS verileri — kayıt kuruluşu, oluşturma tarihi, kayıt sahibi bilgileri, ad sunucuları
  • DNS kayıtları — A, MX, NS, TXT kayıtları; IP coğrafi konum bilgisi ve ülke bayrakları ile birlikte
  • SSL sertifikası — sertifika veren, geçerlilik süresi, Alternatif Konu Adları (SAN’lar)
  • Engelleme listesi durumu — 11'den fazla önemli güvenlik kara listesinde yer alması
  • Dolandırıcılık türü — cüzdan boşaltma, tohum cümlesi hırsızlığı, airdrop dolandırıcılığı, yatırım dolandırıcılığı vb.
  • Marka odaklı — hangi meşru markanın kimliği taklit ediliyor (izlenen 350'den fazla marka)
  • İlgili alan adları — altyapıyı, favicon’u veya kimlik avı kitini paylaşan diğer alan adları
  • Cloudflare Radar — alan adı sınıflandırma durumu
  • URLQuery taraması — ek güvenlik analizi

Neden benim yasal alan adım sizin veritabanınızda görünüyor?

Olası nedenler:

  • Alan adınız daha önce güvenliği ihlal edilmiş ve sizin haberiniz olmadan kimlik avı amacıyla kullanılır
  • Alan adınız, bilinen kimlik avı alan adlarıyla altyapıyı (IP, ad sunucuları) paylaşıyor
  • Otomatik bir sınıflandırıcı bir yanlış pozitif sonuç belirledi — bu durum vakaların %0,01’inden azında görülür
  • Birisi, topluluk kanalları aracılığıyla alan adınızı bildirdi

Önemli: PhishDestroy, alan adlarını doğrudan engellemez. Biz, kendi engelleme kararlarını veren antivirüs yazılımı üreticilerine ve alan adı kayıt kuruluşlarına bildirimde bulunuruz. Eğer alan adınız yanlışlıkla işaretlenmişse, itirazda bulunmak — 48 saat içinde yanıt veriyoruz ve onaylanmış alan adlarını kalıcı izin listemize ekliyoruz.

Veriler ne sıklıkla güncellenir?

Veri TürüFrekans
Yeni alan adı algılamaGerçek zamanlı (CT günlükleri, ayrıştırıcılar)
VirusTotal taramalarıHer 12-24 saatte bir
Canlı/ölü durumuGünde birkaç kez
DNS/WHOIS verilerinin zenginleştirilmesiAlgılandığında + değiştiğinde
Ekran görüntüleriİlk algılama anında + periyodik yenileme
Engellenenler listesinin senkronizasyonuHer 4-6 saatte bir (ETag önbellekleme)
API beslemesi senkronizasyonuSaatlik
OG kartlarının üretimiİsteğe bağlı + her 2 saatte bir
Topluluk engelliler listesiHer 2 saatte bir (13'ten fazla kaynak)

İtirazlar ve Listeden Çıkarma

Yanlış pozitif sonuçlar ve alan adı anlaşmazlıkları nasıl çözülür?

Yanlış pozitif sonucuna nasıl itiraz edebilirim?

İtiraz etmenin iki yolu:

  1. İtiraz Formu (en hızlı) — alan adınızı, geçerliliğini kanıtlayan belgelerle birlikte gönderin
  2. GitHub Sorunu — kanıtlarla birlikte bir sorun bildirimi açın

Süreç:

  • Şu süre içinde inceliyoruz 48 saat (çoğu aynı gün)
  • Onaylanırsa, alan adı kalıcı listemize eklenir izin listesi
  • İzin listesi herkese açıktır: allowlist.json
  • Değişiklikler API’mize ve veritabanımıza anında yansıtılır

Tüm süreç tamamen ücretsizdir. İtirazlar veya listeden çıkarma işlemleri için hiçbir zaman ücret almıyoruz — hiç almadık, almayacağız da.

Yanlış pozitif değerlendirme süreciniz ne kadar güvenilir ve şeffaf?

Şikayet işleme ve yanlış pozitif sonuçların ele alınmasına yönelik tüm Pipeline’ı yeniden tasarladık. Artık bu Pipeline çok daha hızlı, daha güvenilir ve büyük ölçüde otomatikleştirilmiş durumda: bir güvenilir etki alanı (küresel Tranco listesinde yer alan) ile sıfır akım algılamaları borsadan çıkarılır otomatik olarak, birkaç dakika içinde itiraz süreci — insan müdahalesi gerekmez. Diğer tüm talepler, 48 saatlik Hizmet Seviyesi Anlaşması (SLA) kapsamında ekibimiz tarafından incelenir.

Gerçek yanlış pozitif oranımız şudur: %0,01'in altında. Bir hataya düştüğümüzde, bunu hızlı ve şeffaf bir şekilde düzeltiriz — hatalarımızı kabul etmekten çekinmeyiz.

Şeffaflığı ve doğrulanabilirliği savunuyoruz. Her ekleme ve her silme işlemi, açık kaynak depomuzda herkese açık ve denetlenebilir durumdadır, github.com/PhishDestroy/destroylist — Listelediğimiz ve listeden çıkardığımız içeriklerin tam geçmişi herkes tarafından görülebilir. Talep üzerine, işlem sürelerimizi, reddedilen itirazların gerekçeleriyle birlikte listesini ve herhangi bir listelemenin dayandığı kanıtları da paylaşabiliriz.

Listeden çıkarılma işlemi her zaman ücretsizdir. PhishDestroy’dan adınızı kaldırmak için para talep eden herkes dolandırıcılık yapmaktadır.

Borsa listesinden çıkarılmanın maliyeti nedir?

Hiçbir şey. Sıfır. Ücretsiz. Her zaman.

PhishDestroy'dan alan adınızı para karşılığında listeden çıkarabileceğini iddia eden herhangi bir üçüncü taraf, bir dolandırıcılık. Ücretli bir listeden çıkarma programımız yoktur ve asla olmayacaktır. Bu tür hizmetleri bize bildirin.

Alan adım temizlendi ancak başka yerlerde hâlâ engellenmiş durumda

PhishDestroy, pek çok kaynaktan sadece biridir. Alan adınızı temizledikten sonra bile, diğer sistemler onu hâlâ sorunlu olarak işaretleyebilir:

  • Google Safe Browsing — şu adrese gönderin: safebrowsing.google.com
  • Antivirüs yazılımı üreticileri — her biri kendi bağımsız engellenenler listesini tutar; her bir satıcının FP bildirim kanalına başvurun
  • Tarayıcı uyarıları — eski verileri 24-48 saat boyunca önbellekte tutabilir

Alan adınızı şu adresten kontrol edin: VirusTotal Hangi satıcıların bunu sorun olarak işaretlediğini belirlemek için, her biriyle ayrı ayrı iletişime geçin.

ICANN uyum süreci nasıl işliyor?

Kötüye kullanım bildirimlerinde, ICANN standartlarına uygun hareket ediyoruz:

  • Resmi istismar bildirimleri WHOIS kötüye kullanım irtibat noktaları aracılığıyla kayıt kuruluşlarına
  • Eksiksiz delil dosyaları — tarama sonuçları, ekran görüntüleri, meta veriler içeren PDF raporları
  • ICANN’ın şartı şudur: kayıt kuruluşlarının kötüye kullanım şikayetlerini 24 saat içinde incelemesi
  • Koşullu yeniden tespit — Bir alan adı 24 saat sonra hâlâ aktif durumdaysa, takip uyarıları göndererek konuyu üst kademelere iletiriz

Bir alan adı 10-30’dan fazla kötüye kullanım bildirimi aldığında ve kayıt kuruluşu bunları aylarca görmezden gelmeye devam ettiğinde, bunu kamuoyuna duyururuz. Kayıt kuruluşu artık pasif bir rol oynamamaktadır — fiilen yasadışı faaliyetler için altyapı sağlamaktadır. Bizim halka açık veritabanı hesap verebilirlik sağlar.

Mağdurlara Yönelik Kaynaklar

Acil durum önlemleri ve koruma kılavuzları

Dolandırıldım. ŞU AN ne yapmalıyım?

Zaman çok önemli. Hemen harekete geçin:

  1. Token onaylarını HEMEN iptal edin — şuraya git revoke.cash Beklemede olan tüm cüzdan onaylarını derhal iptal edin. Bu, devam eden para çıkışını durdurur.
  2. SEAL 911 ile İletişime Geçin — güvenlik uzmanları tarafından gerçekleştirilen acil kripto olay müdahalesi. Ziyaret edin phishdestroy.io/acil-önlem
  3. Kalan fonları aktarın — güvenliği ihlal edilmiş cüzdandaki tüm varlıkları yeni ve güvenli bir cüzdana aktarın
  4. Polise bildirin — Yerel polis karakoluna siber suç ihbarında bulunun. Dava numarasını alın.
  5. Herkese açık olarak bildirin — dosya hakkında Chainabuse başkalarını uyarmak ve yazılı kanıt oluşturmak amacıyla
  6. TÜM delilleri muhafaza edin — cüzdan adresleri, işlem kimlikleri, ekran görüntüleri, sohbet kayıtları, e-postalar, kimlik avı URL’si

İnternette bulduğunuz “veri kurtarma hizmetleri” ile ASLA iletişime geçmeyin. Bunların %95’inden fazlası, kurbanları hedef alan ikincil dolandırıcılık girişimleridir.

Çalınan kripto paralar geri alınabilir mi?

Bazen, ama ancak hemen harekete geçerseniz:

  • Henüz gerçekleştirilmemiş token onayları: Eğer yalnızca kötü niyetli bir onay imzaladıysanız, şu adresten iptal edebilirsiniz: revoke.cash daha fazla kaybı derhal önler
  • CEX para çekme işlemleri: Saldırgan Binance, Coinbase vb. platformlara para gönderirse, kolluk kuvvetleri hesapları dondurabilir — ancak bunun için polis raporunuza ihtiyaçları vardır
  • Köprü duraklamaları: Bazı zincirler arası köprüler, dolandırıcılık vakalarının hızlı bir şekilde bildirilmesi üzerine işlemleri askıya almıştır

Gerçeklik kontrolü: Zincir üzerindeki kripto hırsızlıklarının çoğu geri döndürülemez. Önleme en iyi savunmadır — donanım cüzdanları kullanın, URL’leri doğrulayın, tohum cümlelerini asla paylaşmayın.

Bir kimlik avı web sitesini nasıl fark edebilirim?

Dikkat edilmesi gereken noktalar:

  • URL uyuşmazlığı — "metamask.io" yerine "metamask-login.com"
  • Acil durum ifadeleri — "Hemen harekete geçin, yoksa erişiminizi kaybedersiniz", "Cüzdanınız kilitlenecek"
  • Tohum cümlesi talepleri — Hiçbir meşru hizmet, ASLA tohum cümlenizi sormaz
  • Beklenmedik cüzdan açılır pencereleri — Sizin başlatmadığınız WalletConnect veya MetaMask uyarıları
  • İnanılmaz derecede iyi — ücretsiz airdrop'lar, garantili getiri, "ödülünü al"
  • Sosyal medya reklamları — Kimlik avı saldırılarında Twitter, Google ve Telegram’daki ücretli reklamlardan yoğun bir şekilde yararlanılıyor
  • DM/yanıt dolandırıcılıkları — "müşteri desteği" ekibinin size ilk olarak ulaşması

Koruma: Alan adlarını her zaman şu adresten kontrol edin: phishdestroy.io/domain ya da bizim Telegram botu Cüzdanınızı bağlamadan önce. Tam kılavuzumuzu okuyun: Kripto Güvenliği Temelleri

“Kripto para kurtarma hizmetleri” güvenilir mi?

Neredeyse hiç. "Kurtarma hizmetleri"nin %95'inden fazlası ikincil dolandırıcılıklar zaten para kaybetmiş kişileri hedef alan.

Dikkat edilmesi gereken noktalar:

  • İyileşmeyi garanti ediyorlar (bunu garanti etmek imkânsızdır)
  • Peşin ödeme talep ediyorlar
  • Seni, dolandırıldığınla ilgili sosyal medya yorumları sayesinde buldular
  • Kendilerini, “işlemleri geri alabilen” “etik hackerlar” olarak tanımlıyorlar
  • Sizden tohum cümlenizi veya cüzdan erişim bilgilerinizi istiyorlar

Güvenilir yardım kaynakları (hepsi ücretsiz): SEAL 911, yerel kolluk kuvvetleri, borsanızın destek ekibi, Chainabuse kamuoyuna duyurulmak üzere.

Entegrasyon ve Kurulum

PhishDestroy’u güvenlik altyapınıza nasıl entegre edebilirsiniz?

Destroylist’i Pi-hole’a nasıl ekleyebilirim?

Pi-hole Yönetici sayfasına git → AyarlarEngelleme listeleri → Bu URL'yi yapıştırın:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt

Kaydet ve gravity’yi güncelle. Liste, Pi-hole zamanlamanıza göre otomatik olarak güncellenir.

Destroylist’i uBlock Origin veya AdGuard’a nasıl ekleyebilirim?

uBlock Origin: Ayarlar → Filtre listeleri → İçe aktar → yapıştır:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt

AdGuard Ana Sayfa: Filtreler → DNS Engelleme Listeleri → Engelleme listesi ekle → aynı URL’yi yapıştırın.

Destroylist’i pfSense / OPNsense’e nasıl ekleyebilirim?

Unbound DNS çözümleyicisi için (pfSense/OPNsense):

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf

BIND veya Knot DNS (RPZ biçimi) için:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone

Dnsmasq için:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf

PhishDestroy’a katkıda bulunabilir miyim?

Evet! İşte nasıl yapılacağı:

  • Oltalama alan adlarını bildirinTelegram botu veya abuse@phishdestroy.io
  • Engelleme listelerimizi entegre edin — ekle Yok Etme Listesi DNS’inize, güvenlik duvarınıza veya güvenlik araçlarınıza
  • API’mızı kullanın — şu araçları kullanarak araçlar, botlar veya gösterge panelleri oluşturun: Tehdit API'si
  • PR'leri gönderin — algılama algoritmasında yapılan iyileştirmeler, entegrasyon ipuçları, güncel bilgiler
  • Farkındalık yaratmak — araştırmalarımızı sosyal medyada paylaşın

Bağış kabul etmiyoruz — bize destek olmanın en iyi yolu, verilerimizi faydalı hale getirmektir.

PhishDestroy verilerini ne amaçla kullanabilirim?

Verilerimiz (MIT lisansı) şu amaçlarla kullanılmaktadır:

  • Ağ güvenliği — güvenlik duvarı kuralları, DNS engelleme, e-posta filtreleme
  • Otomasyon — SIEM/SOC entegrasyonu, otomatik olay müdahalesi
  • Tehdit araştırması — kimlik avı kampanyalarının analizi, marka taklitçiliği eğilimleri
  • ML/AI eğitimi — kimlik avı tespit modeli için eğitim veri kümeleri
  • Trend analizi — kayıt kuruluşu suistimal oranları, üst düzey alan adı (TLD) risk eğilimleri, drainer'ların gelişimi
  • Yasal delil — kolluk kuvvetleri ve sigorta talepleri için zaman damgalı alan adı raporları

Tarihi tonoz: 5 yıldan fazla bir süre boyunca 500.000'den fazla alan adı arşivlendi. İletişim contact@phishdestroy.io erişim için.

Yararlı Kaynaklar

⚡ Acil durum
Dolandırıldım — Şimdi Ne Yapmalıyım?
Acil durum önlemleri: SEAL 911, izinlerin iptal edilmesi, polis raporu, delillerin muhafaza edilmesi.
Tehdit API Belgeleri
Ücretsiz API: alan adı kontrolü, toplu kontrol (500/istek), anahtar kelime araması, tam beslemeler. API anahtarı gerekmez.
GitHub'daki Destroylist
Açık kaynaklı engelleme listeleri: 7 besleme, 7 format. Pi-hole, AdGuard, pfSense ve BIND ile uyumlu.
Kripto Güvenliği Temelleri
Donanım cüzdanları, iki aşamalı kimlik doğrulama (2FA), URL doğrulama, sosyal mühendisliğe karşı koruma.
Bir Kaldırmanın Anatomisi
Adım adım: tespit, 50'den fazla tedarikçi raporu, ICANN uyumluluğu, kanıt arşivleme.
Güvenlik Kontrol Listesi
Adım adım güvenlik güçlendirme kılavuzu — cüzdanlar, tarayıcılar, DNS, 2FA için en iyi uygulamalar.

Hâlâ sorularınız mı var?

Aradığınızı bulamadınız mı? Doğrudan bizimle iletişime geçin — size yardımcı olmaktan her zaman memnuniyet duyarız.