⚖️ Hukuki ve Teknik Gerekçeler

Neden Haber Yapıyoruz?
Yalnızca E-posta Yoluyla

Kayıt kuruluşlarına eksiksiz delil paketleri sunuyoruz; soruşturma çalışmalarını ücretsiz olarak yürütüyoruz. Raporlarımız yasal kanallara uygun olarak hazırlanmaktadır, zira platform içi kurallar uluslararası düzenlemelerin yerine geçemez.

24 saatICANN RAA Madde 3.18 uyarınca gerekli yanıt süresi
13,600+destroylist'e kaydedilir
$0Kârımız. %100 kâr amacı gütmeyen.

Bunun Önemi Nedir?

Kimlik avı sadece bir rahatsızlık değildir. Her gün insanların hayatlarını ve işletmeleri mahveden küresel bir suç endüstrisidir.

$16.6B
2024 yılında siber suçlardan kaynaklanan toplam kayıplar
FBI IC3 Raporu
$4.88M
Oltalama saldırısı başına ortalama maliyet
IBM Veri İhlali Maliyet Raporu 2024
$2.77B
2024 Yılında BEC Kaybı (Yalnızca ABD)
FBI IC3 Raporu
3,4 milyar
Her gün gönderilen kimlik avı e-postaları
AAG BT Araştırmaları

ICANN Harekete Geçiyor

Nisan 2024'ten bu yana: 400 soruşturma, 4 adet resmi ihlal bildirimi, 20.000'den fazla zararlı alan adı askıya alındı, ve Mixun Ltd, Zoo Hosting, Nerd Origins ve diğerleri dahil olmak üzere çok sayıda kayıt kuruluşuyla olan sözleşmelerin feshi.

ICANN Yaptırım Bildirimlerini Görüntüle →

Web Formları Neden Başarısız Olur?

01

Çalışmayan CAPTCHA’lar ve Teknik Engeller

Bazı kayıt kuruluşları, form gönderimini imkânsız hale getiren çözülemez CAPTCHA'lar, istek sınırlamaları ve teknik engeller kullanmaktadır. Raporlar başarısız olduğunda ise “teknik sorunlar” ya da “raporlar ulaşmadı” gibi gerekçeler öne sürerler.

02

Denetim İzi Yok

Web formları, gönderimle ilgili doğrulanabilir bir kanıt sunmaz. E-posta ise, kayıt kuruluşunun gerekli adımları atmaması durumunda ICANN Uyum Birimi’ne sunulabilecek, zaman damgası içeren ve hukuken geçerli bir kayıt oluşturur.

03

Kasıtlı Engelleme

Bazı kayıt kuruluşları, bildirimleri caydırmak amacıyla formlarını kasıtlı olarak karmaşık hale getirmektedir. Bu durum, RAA’nın “kolayca erişilebilir” kötüye kullanım bildirim kanalları şartına yönelik doğrudan bir ihlaldir.

04

Otomatik Yanıtın Saçmalığı

Bazı kayıt kuruluşları, kimlik avını “intihal” veya “telif hakkı sorunları” olarak sınıflandıran otomatik yanıtlar göndermektedir; bu da ICANN tarafından belirlenen DNS Kötüye Kullanım tanımlarına kasıtlı olarak göz yumduklarını göstermektedir.

05

Giriş Koşulları

ICANN açıkça şunu belirtmektedir: "Kötüye kullanım raporlarının gönderilmesi için web formlarında oturum açma şartı aranmamalıdır." Hesap açılmasını şart koşmak, sözleşme yükümlülüklerine aykırıdır.

06

Keyfi Alan Gereklilikleri

Alakasız bilgiler için zorunlu alanlar, kanıt açıklamalarındaki karakter sınırlamaları ve yanlış rapor türlerine zorla sınıflandırma, meşru ihbarcıları sinirlendirmektedir.

Aslında Ne Gönderiyoruz?

Raporlarımız, istismar ekibinin işini olabildiğince kolaylaştırmak üzere tasarlanmış kapsamlı delil paketleridir. Soruşturma işini biz üstleniyoruz; onların tek yapması gereken harekete geçmek.

📄 Örnek RaporPDF Kanıt Paketi
Dava Referans Numarası ve Öncelik Sırası

Benzersiz izleme kimliği ve tehdit ciddiyet sınıflandırması

Teknik Kanıtlar

Etki alanı, IP adresi, tespit zaman damgası, URLScan adli inceleme bağlantıları

Çoklu Tedarikçili Tehdit İstihbaratı

VirusTotal tespitleri, tehdit motoru analizi, kara liste durumu

Görsel Doğrulama

Oltalama içeriğini kanıtlayan otomatik ekran görüntüsü

Politika ve Yasal İhlaller

Belirli AUP/TOS ihlalleri ve ilgili yasalar

İyileştirme Adımları

İstismar ekibi için net eylem maddeleri

💯

%100 Kâr Amacı Gütmeyen

Elimize ulaşan bağış yok, sıfır ödeme, sıfır kâr. Sözleşme yok, yönetim kurulu yok, ticari çıkar yok. Projemiz tamamen açık kaynaklıdır ve yalnızca dolandırıcılıkla mücadele etmek amacıyla kurulmuştur.

🎯

Tek Hedef: Tehditleri Ortadan Kaldırmak

Belirli bir mağduru ya da şirketi korumuyoruz. İnternetteki tehditleri, daha fazla zarara yol açmadan ortadan kaldırıyoruz. Hepsi bu kadar. Gizli bir niyetimiz yok.

📋

Başından İtibaren Tamamlanmış

İlk raporumuzda mevcut tüm kanıtları en başta sunuyoruz: alan adı, IP, URLScan analizi, ekran görüntüleri (birden fazla, hem dosya olarak hem de PDF formatında eklenmiştir), VirusTotal tespitleri ve tehdit istihbaratı. Ekleyebileceğimiz başka hiçbir şey yok.

📎

Neden Takip Taleplerine Yanıt Vermeyebiliriz?

İlk e-postamızda zaten şunlar yer almaktadır: elimizdeki her şey: alan adı, IP, URLScan adli inceleme bağlantıları, VirusTotal tespitleri, çok sayıda ekran görüntüsü (dosya olarak eklenmiş VE PDF raporuna gömülmüş), politika ihlalleri ve hukuki referanslar. Zaten 3 veya daha fazla ekran görüntüsü eklenmişken "ek ekran görüntüleri" talep etmek veya eksiksiz bir PDF dosyası dahil edilmişken "daha fazla kanıt" istemek, raporun tam olarak incelenmediğini gösterir.

Ayrıca, bazı kayıt kuruluşlarının kötüye kullanım bildirim formlarının, bildirimleri konuyla ilgisi olmayan taraflara —ortaklarına, bayilerine veya bildirilen alan adından tamamen farklı alan adlarına— yönlendirdiğini öğrendik. Bildirimlerin doğru şekilde ele alınmasını sağlamak için ICANN’ın zorunlu kıldığı prosedürü izliyoruz: bildirimleri WHOIS kayıtlarında yayınlanan resmi kötüye kullanım e-posta adresine gönderiyoruz.

🛡️

Yanlış Pozitif mi? Bilmek İstiyoruz

Yanlış pozitif sonuçları ciddiye alıyoruz ve bunları önlemek için aktif olarak çalışıyoruz. Bir alan adının yanlışlıkla bildirildiğini düşünüyorsanız, lütfen aşağıdaki kanallardan birini kullanarak bize bildirin:

  • İtiraz Formu (önerilen) — anonim, basit, durumu takip etmek için bilet izleme özelliği mevcut
  • GitHub Sorunu — halka açık, şeffaf, topluluk tarafından görülebilir
  • appeal@phishdestroy.io — bildirilen dolandırıcıların gönderdiği spam mesajlar nedeniyle gecikme yaşanabilir

İtiraz formu tercih edilmektedir, çünkü mağdur olan dolandırıcılar sık sık e-postamızı spam mesajlarla doldururlar ve bu da meşru itirazların gözden kaçmasına neden olur. Form, takip için bir bilet numarası sağlar ve herhangi bir kişisel bilgi gerektirmez.

Yasanın Aslında Ne Dediği

📋

Kayıt Kurumları Soruşturma Yapmak Zorundadır

"Kayıt Sorumlusu, herhangi bir istismar ihbarını soruşturmak ve buna uygun şekilde yanıt vermek için makul ve derhal gerekli adımları atmalıdır." RAA'da "sadece tercih ettiğimiz form aracılığıyla bildirilenleri soruşturun" ya da "sadece uygun olduğunda yanıt verin" gibi bir ifade yer almamaktadır.

⏱️

Zaman Aşımına Tabi Yükümlülükler

2024 DNS Kötüye Kullanımı Değişiklikleri uyarınca, kayıt kuruluşları, “Kayıtlı Adın DNS kötüye kullanımı amacıyla kullanılmasını durdurmak veya başka bir şekilde engellemek için makul ölçüde gerekli olan uygun önlemleri derhal almalıdır.” Kimlik avı amaçlı alan adları, bürokratik gecikmeler değil, acil önlemler gerektirir.

📧

E-posta Yasal Standarttur

ICANN, kayıt kuruluşlarının bir kötüye kullanım bildirim e-posta adresini yayınlamalarını ve izlemelerini açıkça şart koşmaktadır. Web formları ek bir seçenek olarak kabul edilmekle birlikte, tek yöntem olamazlar ve bildirimde bulunulmasını engelleyecek engeller oluşturmamalıdırlar. E-posta, yasal olarak zorunlu kılınan temel yöntem olmaya devam etmektedir.

⚠️

Kurallara Uymamanın Sonuçları Vardır

RAA §3.18 maddesine uymayan kayıt kuruluşları, ICANN Sözleşme Uyum Birimi’nden ihlal bildirimleri alırlar. Uyumsuzluğun devam etmesi, akreditasyonun iptal edilmesine yol açabilir. Her şeyi kayıt altına alıyoruz ve gerektiğinde konuyu üst mercilere iletiyoruz.

Kayıt Kuruluşlarına Yönelik Öneriler

Raporumuzu aldığınızda, tek bir alan adını askıya almanın ötesinde şunları öneriyoruz:

01
🔍

Müşteriyi Denetlemek

Bir alan adı ele geçirilmişse veya zararlıysa, Bu müşterinin sahip olduğu tüm alan adlarını kontrol et. Diğer alan adlarında da kötü amaçlı içerik bulunma olasılığı yüksektir — ya hesap ele geçirilmiş olabilir ya da sözde “müşteri” aslında altyapınızı sistematik olarak kullanan bir dolandırıcı olabilir.

02
⚖️

Engelleme ≠ Adalet

Sadece bir alan adını askıya almak suçluyu durdurmaz. Müşteri bir dolandırıcıysa, yeni alan adları kaydedip faaliyetlerine devam edecektir. Bunun bir hesabın tamamen kapatılması ve yetki alanınızdaki kolluk kuvvetlerine olası sevk.

03
📁

Kanıtları Koruyun

Yargı yetki alanınıza bağlı olarak, raporumuzu aldıktan sonra aşağıdakileri yapmanız gerekebilir: kayıtları ve müşteri verilerini saklamak olası kolluk kuvvetleri talepleri için. Bu kaynağın muhtemelen zararlı olduğu konusunda resmi olarak bilgilendirildiniz; veri saklama kurallarına uygun şekilde hareket edin.

04
🏛️

Yasal Yükümlülükleri Göz Önüne Alın

Birçok yargı alanında, bildirim aldıktan sonra suç altyapısını bilerek barındırmak hukuki sorumluluk doğurur. Raporumuz resmi bildirim niteliğindedir. Aşağıdaki konular hakkında hukuk ekibinize danışın: yetkililere karşı bildirim yükümlülükleri ve delil saklama yükümlülükleri.

⚠️

Güvenliği ihlal edilmiş kayıtlar ve kötü niyetli kayıtlar

Bulduğumuz şeyleri bildiririz; niyeti belirlemiyoruz. Alan adının güvenliği ihlal edilmiş (meşru müşteri, ele geçirilmiş hesap) veya kötü niyetle tescil edilmiş (hizmetinizi kullanan bir dolandırıcı). Her iki durumda da tehdit ortadan kaldırılmalıdır, ancak bu durumlara göre atacağınız adımlar farklılık gösterebilir.

Uyum mu, Suç Ortaklığı mı?
Seçim sizin.

Suç faaliyetlerine ilişkin kapsamlı kanıtlar sunuyoruz. Yasal bildirim kanallarını takip ediyoruz. Suistimalle mücadele ekibinizin görevini ücretsiz olarak yerine getiriyoruz. Bundan sonrası size kalmış: İnternet kullanıcılarını koruyun ya da dolandırıcılığa göz yumun.

Yasalara Uyun

  • Bildirimleri derhal araştırın
  • Onaylanmış kimlik avı alan adlarını askıya alın
  • ICANN RAA’nın 3.18. maddesine uymak
  • İtibarınızı koruyun

Suç Ortağı Olun

  • Belgelenmiş istismarı görmezden gel
  • Sonsuz "açıklama" talebinde bulunmak
  • ICANN’ın güvenlik ihlali bildirimleriyle yüzleşmek
  • Risk akreditasyonunun sona ermesi
🤝

Biz sizin düşmanınız değiliz. Altyapınızdaki tehditleri, bunlar düzenleyici kurumların müdahalesine, itibar kaybına veya hukuki sorumluluğa yol açmadan önce tespit ederek, kötüye kullanımla mücadele biriminize bir hizmet sunuyoruz. Bize karşı değil, bizimle birlikte çalışın.

🔥 GitHub'daki Destroylist'imizi inceleyin

Yanlış Pozitif Sonuçlar Hakkında

🙏

Böyle Bir Durum Yaşandığında Özür Dileriz

Evet, yanlış pozitif sonuçlar ortaya çıkabiliyor. Böyle durumlarda gerçekten üzülüyoruz. Tespit mantığımızı ve doğrulama sistemlerimizi sürekli olarak iyileştiren bir işletmeyiz. Her yanlış pozitif sonuç bizim için utanç vericidir ve bunları en aza indirmek için elimizden gelen her şeyi yapıyoruz.

📊

Başarı Geçmişimiz

Temmuz 2025'ten bu yana, yanlış pozitif oranımız 1.000'de 1'den az doğru bir şekilde tespit edilmiş tehditler. Veri havuzumuz tamamen açıktır; yaptığımız her raporu, her kaldırma işlemini ve her düzeltmeyi doğrulayabilirsiniz.

Açık kaynak depomuzu görüntüleyin →
⚠️

Kendi Hatalarınızı Meşrulaştırmak İçin Bizim Hatalarımızı Kullanmayın

Ara sıra yaptığımız hatalar, meşru bildirimleri görmezden gelmemizi ya da her bildirimi yanlış alarm olarak değerlendirmemizi haklı çıkarmaz. Bizler, herhangi bir yasal korumaya sahip olmayan ve dolandırıcıları savunma yükümlülüğü bulunmayan, gönüllü operatörleriz. Sizden sadece yasal standartlara uymanızı ve yetkin bir kötüye kullanım departmanı işletmenizi umuyoruz.

Tam Şeffaflık ve Açık Veri

📜MIT LİSANSI

Gönderdiğimiz her şey açıktır. Yaptığımız her şey herkese açıktır. Ne sırlarımız var, ne de gizli niyetlerimiz.

📤

Raporlarımızı İletin

Raporlarımızı alan adı sahibine, dolandırıcılıkla suçlanan kişiye, üçüncü taraflara, kolluk kuvvetlerine veya başka herhangi birine iletebilirsiniz. Bunu açıkça izin veriyoruz.

📧

E-posta Adresimizi Paylaşın

E-posta adresimiz abuse@phishdestroy.io Bu bilgi herkese açıktır. Bildirilen taraf da dahil olmak üzere istediğiniz kişiyle paylaşabilirsiniz.

📋

Rapor İçeriğini Paylaş

Raporlarımızın tüm içeriği, tüm ekler ve PDF dosyaları dahil olmak üzere, herhangi bir kısıtlama olmaksızın paylaşılabilir, kopyalanabilir veya yayınlanabilir.

🏛️

Yetkililere Sunmak

Raporlarımızı ve bunlarla ilgili tüm verileri kolluk kuvvetlerine, düzenleyici kurumlara veya adli süreçlere sunabilirsiniz. Bunu yapmanızı teşvik ediyoruz.

Gizli Bilgi Yok

Raporlarımızda şunlar yer almaktadır: gizli veya özel bilgi içermez. Sunduğumuz her şey — alan adları, IP adresleri, ekran görüntüleri, analizler — ya kamuya açık ya da MIT lisansı kapsamında tarafımızca oluşturulmuştur. İletişimlerimizde gizlilik, gizlilik sözleşmesi ya da şeffaf olmayan herhangi bir işlem talep etmiyoruz.

PhishDestroy Tehdit İstihbaratıabuse@phishdestroy.io
💚

Teşekkürler

Kurallara uyan, bildirimleri adil bir şekilde inceleyen ve internet kullanıcılarını korumak için harekete geçen tüm kayıt kuruluşlarına, barındırma sağlayıcılarına ve kötüye kullanımla mücadele ekiplerine—teşekkür ederim. İnterneti herkes için daha güvenli hale getiriyorsunuz.

Hepimiz aynı taraftayız. Böyle kalmaya devam edelim.