⚖️ Cơ sở pháp lý và kỹ thuật

Tại sao chúng tôi đưa tin
Chỉ qua email

Chúng tôi cung cấp cho các cơ quan đăng ký các bộ hồ sơ chứng cứ đầy đủ — thực hiện công tác điều tra miễn phí cho họ. Các báo cáo của chúng tôi tuân thủ các quy trình pháp lý vì các quy định nội bộ của nền tảng không thể vượt qua các quy định quốc tế.

24 giờThời gian phản hồi bắt buộc theo Điều 3.18 của Thỏa thuận Phân quyền ICANN (RAA)
13,600+Các thao tác commit vào danh sách cần xóa
$0Lợi nhuận của chúng tôi. 100% phi lợi nhuận.

Tại sao điều này lại quan trọng

Lừa đảo qua email không chỉ là một rắc rối nhỏ. Đó là một ngành công nghiệp tội phạm toàn cầu đang hủy hoại cuộc sống và các doanh nghiệp mỗi ngày.

$16.6B
Tổng thiệt hại do tội phạm mạng gây ra trong năm 2024
Báo cáo IC3 của FBI
$4.88M
Chi phí trung bình cho mỗi vụ vi phạm do lừa đảo qua email
Báo cáo của IBM về Chi phí của các vụ rò rỉ dữ liệu năm 2024
$2.77B
Các khoản lỗ của BEC trong năm 2024 (chỉ tại Hoa Kỳ)
Báo cáo IC3 của FBI
3,4 tỷ
Các email lừa đảo được gửi hàng ngày
Nghiên cứu CNTT của AAG

ICANN đang triển khai các biện pháp

Kể từ tháng 4 năm 2024: 400 cuộc điều tra, 4 thông báo vi phạm chính thức, Hơn 20.000 tên miền độc hại đã bị đình chỉ, cùng với việc chấm dứt hợp đồng với nhiều nhà đăng ký tên miền, bao gồm Mixun Ltd, Zoo Hosting, Nerd Origins và các đơn vị khác.

Xem các Thông báo thi hành của ICANN →

Tại sao các biểu mẫu web lại thất bại

01

CAPTCHA bị lỗi và các rào cản kỹ thuật

Một số nhà đăng ký triển khai các CAPTCHA không thể giải được, giới hạn tần suất và các rào cản kỹ thuật khiến việc gửi biểu mẫu trở nên bất khả thi. Khi việc gửi báo cáo thất bại, họ viện cớ là do “vấn đề kỹ thuật” hoặc “báo cáo không được gửi đến”.

02

Không có bản ghi kiểm toán

Các biểu mẫu trực tuyến không cung cấp bằng chứng có thể xác minh được về việc đã gửi. Email tạo ra một bản ghi có ghi thời gian và có giá trị pháp lý, có thể được trình lên Bộ phận Tuân thủ của ICANN nếu nhà đăng ký không thực hiện các biện pháp cần thiết.

03

Cản trở có chủ ý

Một số nhà đăng ký cố tình làm phức tạp các biểu mẫu của mình nhằm ngăn cản việc báo cáo. Điều này vi phạm trực tiếp quy định của RAA về việc cung cấp các kênh liên hệ xử lý lạm dụng “dễ tiếp cận”.

04

Sự phi lý của tính năng trả lời tự động

Một số nhà đăng ký gửi thư trả lời tự động trong đó phân loại hành vi lừa đảo (phishing) là “đạo văn” hoặc “vấn đề bản quyền” — điều này cho thấy họ cố tình phớt lờ các định nghĩa về lạm dụng DNS do ICANN ban hành.

05

Yêu cầu đăng nhập

ICANN nêu rõ: “Các biểu mẫu trực tuyến không được yêu cầu đăng nhập để gửi báo cáo lạm dụng.” Việc yêu cầu tạo tài khoản là vi phạm các nghĩa vụ hợp đồng.

06

Các yêu cầu tùy ý đối với trường dữ liệu

Các trường thông tin bắt buộc dành cho những thông tin không liên quan, giới hạn số ký tự trong phần mô tả bằng chứng, cùng với việc buộc phải phân loại vào các loại báo cáo không chính xác – tất cả những điều này đều khiến những người báo cáo chính đáng cảm thấy bực bội.

Những gì chúng tôi thực sự gửi đi

Các báo cáo của chúng tôi là những bộ hồ sơ chứng cứ toàn diện, được thiết kế nhằm giúp công việc của đội ngũ xử lý các vụ lạm dụng trở nên dễ dàng nhất có thể. Chúng tôi đảm nhận công tác điều tra — họ chỉ cần tiến hành các biện pháp xử lý.

📄 Mẫu báo cáoBộ tài liệu chứng cứ định dạng PDF
Số tham chiếu vụ việc & Mức độ ưu tiên

Mã theo dõi duy nhất và phân loại mức độ nghiêm trọng của mối đe dọa

Bằng chứng kỹ thuật

Tên miền, địa chỉ IP, dấu thời gian phát hiện, các liên kết điều tra kỹ thuật số của URLScan

Thông tin tình báo về mối đe dọa từ nhiều nhà cung cấp

Kết quả phát hiện của VirusTotal, phân tích của công cụ phát hiện mối đe dọa, tình trạng trong danh sách đen

Xác nhận bằng mắt thường

Ảnh chụp màn hình tự động chứng minh nội dung lừa đảo

Vi phạm chính sách và pháp luật

Các vi phạm cụ thể đối với Quy tắc Sử dụng Được Chấp nhận (AUP)/Điều khoản Dịch vụ (TOS) và các quy định pháp luật có liên quan

Các bước khắc phục

Các nhiệm vụ cụ thể dành cho nhóm xử lý các trường hợp lạm dụng

💯

100% phi lợi nhuận

Chúng tôi nhận được không có khoản đóng góp nào, không phải trả tiền, lợi nhuận bằng không. Không có hợp đồng, không có ban giám đốc, không có lợi ích thương mại. Dự án của chúng tôi hoàn toàn là mã nguồn mở và chỉ tồn tại với mục đích chống lại các hành vi lừa đảo.

🎯

Một mục tiêu: Loại bỏ các mối đe dọa

Chúng tôi không bảo vệ một nạn nhân hay một công ty cụ thể nào cả. Chúng tôi đang loại bỏ các mối đe dọa từ internet trước khi chúng gây ra thêm thiệt hại. Chỉ có vậy thôi. Không có ý đồ nào khác cả.

📋

Hoàn thiện ngay từ đầu

Trong báo cáo ban đầu, chúng tôi đã trình bày đầy đủ tất cả các bằng chứng có sẵn ngay từ đầu: tên miền, địa chỉ IP, kết quả phân tích URLScan, ảnh chụp màn hình (nhiều ảnh, được đính kèm dưới dạng tệp và định dạng PDF), kết quả phát hiện từ VirusTotal, cùng thông tin tình báo về mối đe dọa. Thực sự không còn gì để bổ sung thêm nữa.

📎

Tại sao chúng tôi có thể không trả lời các yêu cầu theo dõi

Email ban đầu của chúng tôi đã bao gồm tất cả những gì chúng ta có: tên miền, địa chỉ IP, các liên kết điều tra kỹ thuật số từ URLScan, kết quả phát hiện từ VirusTotal, nhiều ảnh chụp màn hình (được đính kèm dưới dạng tệp và nhúng trực tiếp trong báo cáo PDF), các vi phạm chính sách, và các tham chiếu pháp lý. Việc yêu cầu “ảnh chụp màn hình bổ sung” khi đã có 3 ảnh trở lên được đính kèm, hoặc yêu cầu “thêm bằng chứng” khi đã có báo cáo PDF đầy đủ, cho thấy báo cáo chưa được xem xét kỹ lưỡng.

Ngoài ra, chúng tôi đã phát hiện ra rằng các biểu mẫu báo cáo lạm dụng của một số nhà đăng ký tên miền lại chuyển hướng các báo cáo đến các bên không liên quan — chẳng hạn như đối tác, đại lý phân phối của họ, hoặc các tên miền hoàn toàn khác với tên miền bị báo cáo. Để đảm bảo việc xử lý được thực hiện đúng quy trình, chúng tôi tuân thủ thủ tục do ICANN quy định: gửi các báo cáo đến địa chỉ email chính thức về lạm dụng được công bố trong hồ sơ WHOIS.

🛡️

Kết quả dương tính giả? Chúng tôi muốn biết

Chúng tôi rất coi trọng các trường hợp báo cáo sai và đang tích cực nỗ lực để ngăn chặn chúng. Nếu bạn cho rằng một tên miền nào đó đã bị báo cáo nhầm, vui lòng thông báo cho chúng tôi qua một trong các kênh sau:

  • Mẫu đơn kháng cáo (được khuyến nghị) — ẩn danh, đơn giản, có tính năng theo dõi vé để giám sát tình trạng
  • Vấn đề trên GitHub — công khai, minh bạch, được cộng đồng theo dõi
  • appeal@phishdestroy.io — có thể bị trì hoãn do thư rác từ những đối tượng bị báo cáo là lừa đảo

Chúng tôi khuyến khích sử dụng biểu mẫu khiếu nại vì những kẻ lừa đảo thường xuyên gửi hàng loạt thư rác vào hộp thư điện tử của chúng tôi, khiến các yêu cầu khiếu nại hợp lệ dễ bị bỏ sót. Biểu mẫu này cung cấp số phiếu để theo dõi và không yêu cầu bất kỳ thông tin cá nhân nào.

Luật thực sự quy định như thế nào

📋

Các cơ quan đăng ký phải tiến hành điều tra

"Cơ quan đăng ký phải thực hiện các biện pháp hợp lý và kịp thời để điều tra và xử lý một cách thích hợp mọi báo cáo về hành vi lạm dụng." RAA không quy định rằng "chỉ điều tra nếu báo cáo được gửi qua biểu mẫu ưu tiên của chúng tôi" hay "chỉ xử lý nếu thấy thuận tiện."

⏱️

Các nghĩa vụ có thời hạn

Theo các Sửa đổi về Lạm dụng DNS năm 2024, các nhà đăng ký tên miền phải “khẩn trương thực hiện (các) biện pháp giảm thiểu thích hợp và hợp lý cần thiết để ngăn chặn hoặc làm gián đoạn việc sử dụng Tên miền đã đăng ký vào mục đích lạm dụng DNS.” Các tên miền lừa đảo đòi hỏi phải có hành động ngay lập tức — không được để xảy ra sự chậm trễ do thủ tục hành chính.

📧

Email là tiêu chuẩn pháp lý

ICANN yêu cầu rõ ràng các nhà đăng ký phải công bố và giám sát một địa chỉ email dành riêng cho việc báo cáo lạm dụng. Mặc dù các biểu mẫu trực tuyến được phép sử dụng như một phương án bổ sung, nhưng chúng không được là phương thức duy nhất và không được tạo ra rào cản đối với việc báo cáo. Email vẫn là tiêu chuẩn cơ bản được quy định bởi pháp luật.

⚠️

Việc không tuân thủ sẽ dẫn đến hậu quả

Các nhà đăng ký không tuân thủ Điều 3.18 của RAA sẽ nhận được thông báo vi phạm từ Bộ phận Tuân thủ Hợp đồng của ICANN. Việc tiếp tục không tuân thủ có thể dẫn đến việc thu hồi chứng nhận. Chúng tôi ghi chép lại mọi việc và báo cáo lên cấp trên khi cần thiết.

Các khuyến nghị dành cho các cơ quan đăng ký tên miền

Khi quý vị nhận được báo cáo của chúng tôi, ngoài việc tạm ngưng hoạt động của tên miền đó, chúng tôi đề xuất như sau:

01
🔍

Kiểm toán khách hàng

Nếu một tên miền bị xâm nhập hoặc có mục đích xấu, Kiểm tra tất cả các tên miền thuộc sở hữu của khách hàng này. Khả năng cao là các tên miền khác của họ cũng chứa nội dung độc hại — hoặc do tài khoản đã bị xâm nhập, hoặc do “khách hàng” đó thực chất là một kẻ lừa đảo đang lợi dụng cơ sở hạ tầng của bạn một cách có hệ thống.

02
⚖️

Chặn ≠ Công lý

Chỉ việc tạm ngưng một tên miền thôi thì không thể ngăn chặn được tội phạm. Nếu khách hàng là kẻ lừa đảo, họ sẽ đăng ký các tên miền mới và tiếp tục hoạt động. Hãy xem xét liệu điều này có đủ cơ sở để Chấm dứt hoàn toàn tài khoản và có thể sẽ được chuyển hồ sơ cho cơ quan thực thi pháp luật tại khu vực thẩm quyền của quý vị.

03
📁

Bảo quản chứng cứ

Tùy thuộc vào khu vực pháp lý của quý vị, sau khi nhận được báo cáo của chúng tôi, quý vị có thể sẽ phải lưu trữ nhật ký và dữ liệu khách hàng để phục vụ các yêu cầu tiềm năng từ cơ quan thực thi pháp luật. Bạn đã nhận được thông báo chính thức rằng tài nguyên này có khả năng là mã độc — hãy thực hiện các biện pháp bảo quản dữ liệu phù hợp.

04
🏛️

Xem xét các nghĩa vụ pháp lý

Tại nhiều khu vực pháp lý, việc cố ý duy trì cơ sở hạ tầng phục vụ hoạt động tội phạm sau khi đã nhận được thông báo sẽ dẫn đến trách nhiệm pháp lý. Báo cáo của chúng tôi đóng vai trò là thông báo chính thức. Hãy tham khảo ý kiến của đội ngũ pháp lý của quý vị về nghĩa vụ báo cáo với các cơ quan chức năng và các yêu cầu về lưu giữ chứng cứ.

⚠️

Đăng ký bị xâm phạm so với đăng ký có chủ đích xấu

Chúng tôi chỉ báo cáo những gì chúng tôi phát hiện được — chúng tôi không xác định ý định. Việc điều tra xem tên miền đó có phải là bị xâm phạm (khách hàng hợp pháp, tài khoản bị hack) hoặc đăng ký với mục đích xấu (kẻ lừa đảo đang sử dụng dịch vụ của quý vị). Dù trong trường hợp nào đi chăng nữa, mối đe dọa này cũng phải được vô hiệu hóa, nhưng các biện pháp xử lý tiếp theo của quý vị có thể sẽ khác nhau.

Tuân thủ hay đồng lõa.
Lựa chọn của bạn.

Chúng tôi cung cấp bằng chứng đầy đủ về các hoạt động phạm tội. Chúng tôi tuân thủ các quy trình báo cáo theo pháp luật. Chúng tôi thực hiện công việc của đội ngũ xử lý vi phạm của quý vị hoàn toàn miễn phí. Sau đó, quyết định thuộc về quý vị: bảo vệ người dùng internet, hay tiếp tay cho hành vi lừa đảo.

Hãy tuân thủ pháp luật

  • Xử lý kịp thời các báo cáo
  • Tạm ngưng các tên miền lừa đảo đã được xác nhận
  • Tuân thủ Điều 3.18 của Thỏa thuận Phân bổ Tên miền (RAA) của ICANN
  • Bảo vệ danh tiếng của bạn

Hãy đồng lõa

  • Bỏ qua các trường hợp lạm dụng đã được ghi nhận
  • Yêu cầu những “lời giải thích” không ngừng nghỉ
  • Xem các thông báo về sự cố rò rỉ dữ liệu của ICANN
  • Chấm dứt chứng nhận rủi ro
🤝

Chúng tôi không phải là kẻ thù của các bạn. Chúng tôi đang giúp đỡ bộ phận xử lý các vụ lạm dụng của quý vị bằng cách phát hiện các mối đe dọa trên hệ thống cơ sở hạ tầng của quý vị trước khi chúng dẫn đến các biện pháp xử lý theo quy định, tổn hại danh tiếng hoặc trách nhiệm pháp lý. Hãy hợp tác với chúng tôi, đừng chống lại chúng tôi.

🔥 Xem danh sách Destroylist của chúng tôi trên GitHub

Về các kết quả dương tính giả

🙏

Chúng tôi xin lỗi khi sự việc xảy ra

Đúng vậy, các trường hợp báo động sai vẫn có thể xảy ra. Và chúng tôi thực sự xin lỗi khi điều đó xảy ra. Là những người vận hành, chúng tôi không ngừng cải tiến thuật toán phát hiện và hệ thống xác minh của mình. Mỗi trường hợp báo động sai đều khiến chúng tôi cảm thấy xấu hổ, và chúng tôi sẽ làm mọi cách có thể để giảm thiểu chúng.

📊

Thành tích của chúng tôi

Kể từ tháng 7 năm 2025, tỷ lệ dương tính giả của chúng tôi là dưới 1 trên 1.000 các mối đe dọa đã được xác định chính xác. Kho dữ liệu của chúng tôi hoàn toàn công khai — bạn có thể kiểm chứng mọi báo cáo, mọi trường hợp gỡ bỏ và mọi chỉnh sửa mà chúng tôi đã thực hiện.

Xem kho lưu trữ mở của chúng tôi →
⚠️

Đừng lấy sai lầm của chúng tôi làm cớ để biện minh cho sai lầm của bạn

Những sai sót thỉnh thoảng của chúng tôi không thể là lý do để phớt lờ các báo cáo hợp lệ hay coi mọi thông báo đều là báo động giả. Chúng tôi là những người vận hành tình nguyện, không nhận lương, không có sự bảo vệ pháp lý và cũng không có nghĩa vụ phải bảo vệ những kẻ lừa đảo. Chúng tôi chỉ mong quý vị tuân thủ các tiêu chuẩn pháp lý và duy trì một bộ phận xử lý vi phạm hoạt động hiệu quả.

Hoàn toàn minh bạch và dữ liệu mở

📜GIẤY PHÉP MIT

Mọi thứ chúng tôi gửi đi đều công khai. Mọi việc chúng tôi làm đều được công khai. Không có bí mật, không có ý đồ thầm kín.

📤

Chuyển tiếp các báo cáo của chúng tôi

Bạn có thể chuyển tiếp các báo cáo của chúng tôi cho chủ sở hữu tên miền, người bị cáo buộc là kẻ lừa đảo, các bên thứ ba, cơ quan thực thi pháp luật hoặc bất kỳ ai khác. Chúng tôi cho phép rõ ràng việc này.

📧

Công bố địa chỉ email của chúng tôi

Địa chỉ email của chúng tôi abuse@phishdestroy.io là thông tin công khai. Các bạn cứ thoải mái chia sẻ thông tin này với bất kỳ ai, kể cả bên bị tố cáo.

📋

Chia sẻ nội dung báo cáo

Toàn bộ nội dung các báo cáo của chúng tôi, bao gồm tất cả các tệp đính kèm và tệp PDF, có thể được chia sẻ, sao chép hoặc công bố mà không có bất kỳ hạn chế nào.

🏛️

Cung cấp cho các cơ quan chức năng

Quý vị có thể cung cấp các báo cáo của chúng tôi cùng toàn bộ dữ liệu liên quan cho các cơ quan thực thi pháp luật, cơ quan quản lý hoặc trong các thủ tục tố tụng pháp lý. Chúng tôi khuyến khích việc này.

Không có thông tin bí mật

Các báo cáo của chúng tôi bao gồm không có thông tin bí mật hay riêng tư. Tất cả những gì chúng tôi cung cấp — tên miền, địa chỉ IP, ảnh chụp màn hình, phân tích — đều là thông tin công khai hoặc do chính chúng tôi tạo ra theo giấy phép MIT. Chúng tôi không yêu cầu bảo mật, không tiết lộ thông tin hay bất kỳ hình thức xử lý thông tin liên lạc nào thiếu minh bạch.

PhishDestroy – Thông tin tình báo về mối đe dọaabuse@phishdestroy.io
💚

Cảm ơn

Gửi đến tất cả các nhà đăng ký tên miền, nhà cung cấp dịch vụ lưu trữ và các nhóm xử lý vi phạm, những người tuân thủ các quy định, điều tra các báo cáo một cách công bằng và hành động để bảo vệ người dùng Internet—Cảm ơn. Bạn đang góp phần làm cho internet trở nên an toàn hơn cho mọi người.

Chúng ta đều đứng về cùng một phía. Hãy giữ nguyên như vậy nhé.