Kayıt kuruluşlarına eksiksiz delil paketleri sunuyoruz; soruşturma çalışmalarını ücretsiz olarak yürütüyoruz. Raporlarımız yasal kanallara uygun olarak hazırlanmaktadır, zira platform içi kurallar uluslararası düzenlemelerin yerine geçemez.
Kimlik avı sadece bir rahatsızlık değildir. Her gün insanların hayatlarını ve işletmeleri mahveden küresel bir suç endüstrisidir.
"Kayıt Kurumu, kötüye kullanım bildirimlerini almak üzere bir kötüye kullanım iletişim noktası bulundurmalıdır... Kayıt Kurumu, bu tür bildirimleri almak üzere bir e-posta adresini, kendi web sitesinin ana sayfasında yayınlamalıdır."
Kaynak: 2013 RAA, Bölüm 3.18.1
"Kayıt kuruluşu, haftanın yedi günü, günde 24 saat izlenen özel bir e-posta adresi ve telefon numarası da dahil olmak üzere, kötüye kullanım bildirimleri için özel bir irtibat noktası oluşturmalı ve bunu sürdürmelidir."
Kaynak: ICANN RAA Madde 3.18.2
"Barındırma hizmeti sağlayıcıları, herhangi bir kişi veya kuruluşun, kendi hizmetlerinde yer alan ve söz konusu kişi veya kuruluş tarafından yasa dışı içerik olarak değerlendirilen belirli bilgilerin varlığını kendilerine bildirebilmesini sağlayacak mekanizmalar oluşturmalıdır."
Kaynak: AB DSA, 16. madde
"Herhangi bir tarafın kötüye kullanım ve/veya yasa dışı faaliyet iddialarına ilişkin raporlarını kolayca sunabilmesini sağlamak amacıyla, kayıt kuruluşu kolayca erişilebilir bir e-posta adresi veya web formu yayınlamalıdır... Web formları, kötüye kullanım raporlarının gönderilmesi için oturum açma gerektirmemelidir."
Kaynak: ICANN Duyurusu, Şubat 2024
Bazı kayıt kuruluşları, form gönderimini imkânsız hale getiren çözülemez CAPTCHA'lar, istek sınırlamaları ve teknik engeller kullanmaktadır. Raporlar başarısız olduğunda ise “teknik sorunlar” ya da “raporlar ulaşmadı” gibi gerekçeler öne sürerler.
Web formları, gönderimle ilgili doğrulanabilir bir kanıt sunmaz. E-posta ise, kayıt kuruluşunun gerekli adımları atmaması durumunda ICANN Uyum Birimi’ne sunulabilecek, zaman damgası içeren ve hukuken geçerli bir kayıt oluşturur.
Bazı kayıt kuruluşları, bildirimleri caydırmak amacıyla formlarını kasıtlı olarak karmaşık hale getirmektedir. Bu durum, RAA’nın “kolayca erişilebilir” kötüye kullanım bildirim kanalları şartına yönelik doğrudan bir ihlaldir.
Bazı kayıt kuruluşları, kimlik avını “intihal” veya “telif hakkı sorunları” olarak sınıflandıran otomatik yanıtlar göndermektedir; bu da ICANN tarafından belirlenen DNS Kötüye Kullanım tanımlarına kasıtlı olarak göz yumduklarını göstermektedir.
ICANN açıkça şunu belirtmektedir: "Kötüye kullanım raporlarının gönderilmesi için web formlarında oturum açma şartı aranmamalıdır." Hesap açılmasını şart koşmak, sözleşme yükümlülüklerine aykırıdır.
Alakasız bilgiler için zorunlu alanlar, kanıt açıklamalarındaki karakter sınırlamaları ve yanlış rapor türlerine zorla sınıflandırma, meşru ihbarcıları sinirlendirmektedir.
Raporlarımız, istismar ekibinin işini olabildiğince kolaylaştırmak üzere tasarlanmış kapsamlı delil paketleridir. Soruşturma işini biz üstleniyoruz; onların tek yapması gereken harekete geçmek.
Benzersiz izleme kimliği ve tehdit ciddiyet sınıflandırması
Etki alanı, IP adresi, tespit zaman damgası, URLScan adli inceleme bağlantıları
VirusTotal tespitleri, tehdit motoru analizi, kara liste durumu
Oltalama içeriğini kanıtlayan otomatik ekran görüntüsü
Belirli AUP/TOS ihlalleri ve ilgili yasalar
İstismar ekibi için net eylem maddeleri
Elimize ulaşan bağış yok, sıfır ödeme, sıfır kâr. Sözleşme yok, yönetim kurulu yok, ticari çıkar yok. Projemiz tamamen açık kaynaklıdır ve yalnızca dolandırıcılıkla mücadele etmek amacıyla kurulmuştur.
Belirli bir mağduru ya da şirketi korumuyoruz. İnternetteki tehditleri, daha fazla zarara yol açmadan ortadan kaldırıyoruz. Hepsi bu kadar. Gizli bir niyetimiz yok.
İlk raporumuzda mevcut tüm kanıtları en başta sunuyoruz: alan adı, IP, URLScan analizi, ekran görüntüleri (birden fazla, hem dosya olarak hem de PDF formatında eklenmiştir), VirusTotal tespitleri ve tehdit istihbaratı. Ekleyebileceğimiz başka hiçbir şey yok.
İlk e-postamızda zaten şunlar yer almaktadır: elimizdeki her şey: alan adı, IP, URLScan adli inceleme bağlantıları, VirusTotal tespitleri, çok sayıda ekran görüntüsü (dosya olarak eklenmiş VE PDF raporuna gömülmüş), politika ihlalleri ve hukuki referanslar. Zaten 3 veya daha fazla ekran görüntüsü eklenmişken "ek ekran görüntüleri" talep etmek veya eksiksiz bir PDF dosyası dahil edilmişken "daha fazla kanıt" istemek, raporun tam olarak incelenmediğini gösterir.
Ayrıca, bazı kayıt kuruluşlarının kötüye kullanım bildirim formlarının, bildirimleri konuyla ilgisi olmayan taraflara —ortaklarına, bayilerine veya bildirilen alan adından tamamen farklı alan adlarına— yönlendirdiğini öğrendik. Bildirimlerin doğru şekilde ele alınmasını sağlamak için ICANN’ın zorunlu kıldığı prosedürü izliyoruz: bildirimleri WHOIS kayıtlarında yayınlanan resmi kötüye kullanım e-posta adresine gönderiyoruz.
Yanlış pozitif sonuçları ciddiye alıyoruz ve bunları önlemek için aktif olarak çalışıyoruz. Bir alan adının yanlışlıkla bildirildiğini düşünüyorsanız, lütfen aşağıdaki kanallardan birini kullanarak bize bildirin:
İtiraz formu tercih edilmektedir, çünkü mağdur olan dolandırıcılar sık sık e-postamızı spam mesajlarla doldururlar ve bu da meşru itirazların gözden kaçmasına neden olur. Form, takip için bir bilet numarası sağlar ve herhangi bir kişisel bilgi gerektirmez.
Her rapor, kapsamlı belgeler içerir: alan adı WHOIS verileri, ekran görüntüleri, URLScan sonuçları, kaynak kodu analizi ve PDF ekleri. Kayıt kuruluşunun kötüye kullanım ekibinin ek bir soruşturma yapmasına gerek kalmadan bilinçli bir karar verebilmesi için gerekli her şeyi sağlıyoruz.
ICANN RAA §3.18.1’de açıkça belirtildiği şekilde, WHOIS kayıtlarında ve kayıt kuruluşlarının web sitelerinde yayınlanan kötüye kullanım e-posta adreslerini kullanıyoruz. Bu, yasal bir denetim izi oluşturur ve raporlarımızın belirlenen kötüye kullanımla ilgilenen irtibat kişilerine ulaşmasını sağlar.
Raporlarımızda, ICANN’ın SAC115 belgesindeki resmi tanımları kullanarak DNS kötüye kullanımının türünü (kimlik avı, kötü amaçlı yazılım, botnetler, pharming) açıkça belirtmekteyiz. Kayıt kuruluşlarının sorumluluğu başkalarına atmasına imkân veren belirsiz terimler kullanmıyoruz.
Kayıt kuruluşları uygun şekilde yanıt vermediğinde, raporlarımızın tam belgeleriyle birlikte kayıt kuruluşunun RAA §3.18’e uymadığını ortaya koyarak konuyu ICANN Sözleşme Uyum Birimi’ne iletiyoruz.
İç platform politikaları, özel formlar ve özel prosedürler, ICANN’ın sözleşmesel yükümlülüklerinin veya AB düzenlemelerinin yerine geçmez. Bir kayıt operatörü, sağlam temellere dayanan kötüye kullanım bildirimlerini araştırma ve bunlara yanıt verme konusundaki yasal yükümlülüğünden kaçınmak için engeller uydurmamalıdır.
"Kayıt Sorumlusu, herhangi bir istismar ihbarını soruşturmak ve buna uygun şekilde yanıt vermek için makul ve derhal gerekli adımları atmalıdır." RAA'da "sadece tercih ettiğimiz form aracılığıyla bildirilenleri soruşturun" ya da "sadece uygun olduğunda yanıt verin" gibi bir ifade yer almamaktadır.
2024 DNS Kötüye Kullanımı Değişiklikleri uyarınca, kayıt kuruluşları, “Kayıtlı Adın DNS kötüye kullanımı amacıyla kullanılmasını durdurmak veya başka bir şekilde engellemek için makul ölçüde gerekli olan uygun önlemleri derhal almalıdır.” Kimlik avı amaçlı alan adları, bürokratik gecikmeler değil, acil önlemler gerektirir.
ICANN, kayıt kuruluşlarının bir kötüye kullanım bildirim e-posta adresini yayınlamalarını ve izlemelerini açıkça şart koşmaktadır. Web formları ek bir seçenek olarak kabul edilmekle birlikte, tek yöntem olamazlar ve bildirimde bulunulmasını engelleyecek engeller oluşturmamalıdırlar. E-posta, yasal olarak zorunlu kılınan temel yöntem olmaya devam etmektedir.
RAA §3.18 maddesine uymayan kayıt kuruluşları, ICANN Sözleşme Uyum Birimi’nden ihlal bildirimleri alırlar. Uyumsuzluğun devam etmesi, akreditasyonun iptal edilmesine yol açabilir. Her şeyi kayıt altına alıyoruz ve gerektiğinde konuyu üst mercilere iletiyoruz.
Raporumuzu aldığınızda, tek bir alan adını askıya almanın ötesinde şunları öneriyoruz:
Bir alan adı ele geçirilmişse veya zararlıysa, Bu müşterinin sahip olduğu tüm alan adlarını kontrol et. Diğer alan adlarında da kötü amaçlı içerik bulunma olasılığı yüksektir — ya hesap ele geçirilmiş olabilir ya da sözde “müşteri” aslında altyapınızı sistematik olarak kullanan bir dolandırıcı olabilir.
Sadece bir alan adını askıya almak suçluyu durdurmaz. Müşteri bir dolandırıcıysa, yeni alan adları kaydedip faaliyetlerine devam edecektir. Bunun bir hesabın tamamen kapatılması ve yetki alanınızdaki kolluk kuvvetlerine olası sevk.
Yargı yetki alanınıza bağlı olarak, raporumuzu aldıktan sonra aşağıdakileri yapmanız gerekebilir: kayıtları ve müşteri verilerini saklamak olası kolluk kuvvetleri talepleri için. Bu kaynağın muhtemelen zararlı olduğu konusunda resmi olarak bilgilendirildiniz; veri saklama kurallarına uygun şekilde hareket edin.
Birçok yargı alanında, bildirim aldıktan sonra suç altyapısını bilerek barındırmak hukuki sorumluluk doğurur. Raporumuz resmi bildirim niteliğindedir. Aşağıdaki konular hakkında hukuk ekibinize danışın: yetkililere karşı bildirim yükümlülükleri ve delil saklama yükümlülükleri.
Bulduğumuz şeyleri bildiririz; niyeti belirlemiyoruz. Alan adının güvenliği ihlal edilmiş (meşru müşteri, ele geçirilmiş hesap) veya kötü niyetle tescil edilmiş (hizmetinizi kullanan bir dolandırıcı). Her iki durumda da tehdit ortadan kaldırılmalıdır, ancak bu durumlara göre atacağınız adımlar farklılık gösterebilir.
Suç faaliyetlerine ilişkin kapsamlı kanıtlar sunuyoruz. Yasal bildirim kanallarını takip ediyoruz. Suistimalle mücadele ekibinizin görevini ücretsiz olarak yerine getiriyoruz. Bundan sonrası size kalmış: İnternet kullanıcılarını koruyun ya da dolandırıcılığa göz yumun.
Biz sizin düşmanınız değiliz. Altyapınızdaki tehditleri, bunlar düzenleyici kurumların müdahalesine, itibar kaybına veya hukuki sorumluluğa yol açmadan önce tespit ederek, kötüye kullanımla mücadele biriminize bir hizmet sunuyoruz. Bize karşı değil, bizimle birlikte çalışın.
Evet, yanlış pozitif sonuçlar ortaya çıkabiliyor. Böyle durumlarda gerçekten üzülüyoruz. Tespit mantığımızı ve doğrulama sistemlerimizi sürekli olarak iyileştiren bir işletmeyiz. Her yanlış pozitif sonuç bizim için utanç vericidir ve bunları en aza indirmek için elimizden gelen her şeyi yapıyoruz.
Temmuz 2025'ten bu yana, yanlış pozitif oranımız 1.000'de 1'den az doğru bir şekilde tespit edilmiş tehditler. Veri havuzumuz tamamen açıktır; yaptığımız her raporu, her kaldırma işlemini ve her düzeltmeyi doğrulayabilirsiniz.
Açık kaynak depomuzu görüntüleyin →Ara sıra yaptığımız hatalar, meşru bildirimleri görmezden gelmemizi ya da her bildirimi yanlış alarm olarak değerlendirmemizi haklı çıkarmaz. Bizler, herhangi bir yasal korumaya sahip olmayan ve dolandırıcıları savunma yükümlülüğü bulunmayan, gönüllü operatörleriz. Sizden sadece yasal standartlara uymanızı ve yetkin bir kötüye kullanım departmanı işletmenizi umuyoruz.
Gönderdiğimiz her şey açıktır. Yaptığımız her şey herkese açıktır. Ne sırlarımız var, ne de gizli niyetlerimiz.
Raporlarımızı alan adı sahibine, dolandırıcılıkla suçlanan kişiye, üçüncü taraflara, kolluk kuvvetlerine veya başka herhangi birine iletebilirsiniz. Bunu açıkça izin veriyoruz.
E-posta adresimiz abuse@phishdestroy.io Bu bilgi herkese açıktır. Bildirilen taraf da dahil olmak üzere istediğiniz kişiyle paylaşabilirsiniz.
Raporlarımızın tüm içeriği, tüm ekler ve PDF dosyaları dahil olmak üzere, herhangi bir kısıtlama olmaksızın paylaşılabilir, kopyalanabilir veya yayınlanabilir.
Raporlarımızı ve bunlarla ilgili tüm verileri kolluk kuvvetlerine, düzenleyici kurumlara veya adli süreçlere sunabilirsiniz. Bunu yapmanızı teşvik ediyoruz.
Raporlarımızda şunlar yer almaktadır: gizli veya özel bilgi içermez. Sunduğumuz her şey — alan adları, IP adresleri, ekran görüntüleri, analizler — ya kamuya açık ya da MIT lisansı kapsamında tarafımızca oluşturulmuştur. İletişimlerimizde gizlilik, gizlilik sözleşmesi ya da şeffaf olmayan herhangi bir işlem talep etmiyoruz.

Kurallara uyan, bildirimleri adil bir şekilde inceleyen ve internet kullanıcılarını korumak için harekete geçen tüm kayıt kuruluşlarına, barındırma sağlayıcılarına ve kötüye kullanımla mücadele ekiplerine—teşekkür ederim. İnterneti herkes için daha güvenli hale getiriyorsunuz.
Hepimiz aynı taraftayız. Böyle kalmaya devam edelim.