
हम रिपोर्ट क्यों करते हैं
केवल ईमेल द्वारा
हम रजिस्ट्रारों को पूर्ण साक्ष्य पैकेज प्रदान करते हैं—उनकी जांच का काम मुफ्त में करते हुए। हमारी रिपोर्टें कानूनी चैनलों का पालन करती हैं क्योंकि आंतरिक प्लेटफ़ॉर्म गेम्स अंतरराष्ट्रीय नियमों को पार नहीं कर सकते।
यह क्यों मायने रखता है
फ़िशिंग सिर्फ़ एक असुविधा नहीं है। यह एक वैश्विक आपराधिक उद्योग है जो हर दिन लोगों की ज़िंदगियाँ और व्यवसाय नष्ट कर रहा है।
कानूनी ढांचा
रजिस्ट्रार मान्यता समझौता §3.18.1
रजिस्ट्रार दुरुपयोग की रिपोर्ट प्राप्त करने के लिए एक दुरुपयोग संपर्क बनाए रखेगा… रजिस्ट्रार ऐसी रिपोर्टें प्राप्त करने के लिए अपनी वेबसाइट के होम पेज पर एक ईमेल पता प्रकाशित करेगा।
स्रोत: 2013 RAA, अनुभाग 3.18.1
24-घंटे निगरानी की आवश्यकता
रजिस्ट्रार एक समर्पित दुरुपयोग संपर्क बिंदु स्थापित करेगा और बनाए रखेगा, जिसमें एक समर्पित ईमेल पता और एक टेलीफोन नंबर शामिल होगा, जिसे दिन के 24 घंटे, सप्ताह के सात दिन निगरानी में रखा जाएगा।
स्रोत: आईसीएएनएन आरएए §3.18.2
डिजिटल सेवा अधिनियम - अनुच्छेद 16
होस्टिंग सेवा प्रदाताओं को ऐसे तंत्र स्थापित करने चाहिए, जिससे कोई भी व्यक्ति या संस्था उन्हें अपनी सेवा पर मौजूद विशिष्ट सूचनाओं की मौजूदगी की सूचना दे सके, जिन्हें वह अवैध सामग्री मानता हो।
स्रोत: ईयू डीएसए, अनुच्छेद 16
2024 डीएनएस दुरुपयोग संशोधन
किसी भी पक्ष द्वारा दुर्व्यवहार और/या अवैध गतिविधि का आरोप लगाने वाली रिपोर्टों को जमा करने में सुविधा प्रदान करने के लिए, रजिस्ट्रार को एक ऐसा ईमेल पता या वेब फॉर्म प्रकाशित करना चाहिए जो आसानी से सुलभ हो… वेब फॉर्म में दुर्व्यवहार रिपोर्ट जमा करने के लिए लॉगिन की आवश्यकता नहीं होनी चाहिए।
वेब फॉर्म क्यों विफल होते हैं
टूटे हुए कैप्चा और तकनीकी बाधाएँ
कुछ रजिस्ट्रार अनसुलझाए जाने योग्य CAPTCHAs, रेट लिमिट्स और तकनीकी अवरोध लगाते हैं, जिससे फॉर्म सबमिट करना असंभव हो जाता है। जब रिपोर्टें विफल हो जाती हैं, तो वे "तकनीकी समस्याएँ" या "रिपोर्टें प्राप्त नहीं हुईं" का दावा करते हैं।
कोई ऑडिट ट्रेल नहीं
वेब फॉर्म सबमिशन का कोई सत्यापनीय प्रमाण नहीं देते। ईमेल एक टाइमस्टैम्पयुक्त, कानूनी रूप से मान्य रिकॉर्ड बनाता है जिसे यदि रजिस्ट्रार कार्रवाई करने में विफल रहता है तो ICANN अनुपालन को प्रस्तुत किया जा सकता है।
जानबूझकर अवरोध
कुछ रजिस्ट्रार जानबूझकर अपने फॉर्म को जटिल बना देते हैं ताकि रिपोर्टिंग को हतोत्साहित किया जा सके। यह RAA की "आसानी से सुलभ" दुरुपयोग संपर्क जानकारी की आवश्यकता का सीधा उल्लंघन है।
स्वचालित-प्रतिक्रिया की बेतुकीता
कुछ रजिस्ट्रार स्वचालित प्रतिक्रियाएँ भेजते हैं जो फ़िशिंग को "साहित्यिक चोरी" या "कॉपीराइट संबंधी समस्याएँ" के रूप में वर्गीकृत करती हैं—जो ICANN द्वारा स्थापित DNS दुरुपयोग परिभाषाओं के प्रति जानबूझकर की गई अनभिज्ञता को दर्शाती हैं।
लॉगिन आवश्यकताएँ
ICANN स्पष्ट रूप से कहता है: "वेब फ़ॉर्म को दुरुपयोग रिपोर्ट जमा करने के लिए लॉगिन की आवश्यकता नहीं होनी चाहिए।" खाते के निर्माण की आवश्यकता करना संविदात्मक दायित्वों का उल्लंघन है।
मनमाने क्षेत्र की आवश्यकताएँ
अप्रसंगिक जानकारी के लिए अनिवार्य फ़ील्ड, साक्ष्य विवरणों पर वर्ण सीमाएँ, और गलत रिपोर्ट प्रकारों में जबरन वर्गीकरण, ये सभी वैध रिपोर्टकर्ताओं को निराश करने का काम करते हैं।
हम वास्तव में क्या भेजते हैं
हमारी रिपोर्टें व्यापक साक्ष्य पैकेज हैं, जिन्हें दुर्व्यवहार टीम का काम यथासंभव आसान बनाने के लिए तैयार किया गया है। हम जांच का काम करते हैं—उन्हें बस कार्रवाई करनी होती है।
अनूठी ट्रैकिंग आईडी और खतरे की गंभीरता वर्गीकरण
डोमेन, आईपी पता, पता लगाने का टाइमस्टैम्प, URLScan फोरेंसिक लिंक
VirusTotal डिटेक्शन, थ्रेट इंजन विश्लेषण, ब्लैकलिस्ट स्थिति
स्वचालित स्क्रीनशॉट जो फ़िशिंग सामग्री को प्रमाणित करता है।
विशिष्ट AUP/TOS उल्लंघन और लागू कानून
दुरुपयोग टीम के लिए स्पष्ट कार्य-आइटम
100% गैर-लाभकारी
हम प्राप्त करते हैं शून्य दान, शून्य भुगतान, शून्य लाभ. कोई अनुबंध नहीं, कोई निदेशक नहीं, कोई व्यावसायिक हित नहीं। हमारा प्रोजेक्ट पूरी तरह से ओपन-सोर्स है और केवल घोटालों से लड़ने के लिए मौजूद है।
एक लक्ष्य: खतरों का उन्मूलन
हम किसी विशिष्ट पीड़ित या कंपनी की रक्षा नहीं कर रहे हैं। हम इंटरनेट से खतरों को तब खत्म कर रहे हैं जब वे और अधिक नुकसान नहीं पहुंचा पाएं। बस इतना ही। कोई छिपा हुआ एजेंडा नहीं।
शुरुआत से पूरा करें
हम अपनी प्रारंभिक रिपोर्ट में सभी उपलब्ध साक्ष्यों को पहले ही शामिल कर लेते हैं: डोमेन, आईपी, URLScan विश्लेषण, स्क्रीनशॉट (कई, फ़ाइलों के रूप में और PDF में संलग्न), VirusTotal डिटेक्शन, और थ्रेट इंटेल। बस और कुछ जोड़ने के लिए हमारे पास कुछ भी नहीं है।
हम अनुवर्ती अनुरोधों का उत्तर क्यों नहीं दे सकते
हमारे प्रारंभिक ईमेल में पहले से ही शामिल है हमारे पास जो कुछ भी है: डोमेन, आईपी, URLScan फोरेंसिक लिंक, VirusTotal डिटेक्शन, कई स्क्रीनशॉट (फ़ाइलों के रूप में संलग्न और PDF रिपोर्ट में एम्बेड), नीति उल्लंघन, और कानूनी संदर्भ। जब पहले से ही 3+ स्क्रीनशॉट संलग्न हों, तब "अतिरिक्त स्क्रीनशॉट" मांगना, या जब एक संपूर्ण PDF शामिल हो, तब "और सबूत" मांगना यह दर्शाता है कि रिपोर्ट की पूरी समीक्षा नहीं की गई थी।
इसके अतिरिक्त, हमें पता चला है कि कुछ रजिस्ट्रारों के दुरुपयोग फॉर्म रिपोर्टों को असंबंधित पक्षों—उनके साझेदारों, पुनर्विक्रेताओं, या रिपोर्ट किए गए डोमेन से पूरी तरह अलग किसी अन्य डोमेन—को भेज देते हैं। उचित निपटान सुनिश्चित करने के लिए, हम ICANN द्वारा निर्धारित प्रक्रिया का पालन करते हैं: WHOIS रिकॉर्ड में प्रकाशित आधिकारिक दुरुपयोग ईमेल पते पर रिपोर्ट भेजना।
गलत सकारात्मक? हम जानना चाहते हैं
हम झूठी सकारात्मक रिपोर्टों को गंभीरता से लेते हैं और उन्हें रोकने के लिए सक्रिय रूप से काम करते हैं। यदि आपको लगता है कि किसी डोमेन की रिपोर्ट गलती से की गई है, तो कृपया इनमें से किसी एक चैनल के माध्यम से हमें सूचित करें:
- अपील प्रपत्र (अनुशंसित) — गुमनाम, सरल, स्थिति की निगरानी के लिए टिकट ट्रैकिंग के साथ
- GitHub मुद्दा — सार्वजनिक, पारदर्शी, समुदाय-दृश्यमान
- appeal@enablers.report — रिपोर्ट किए गए धोखेबाजों से आने वाले स्पैम के कारण देरी हो सकती है
अपील फॉर्म इसलिए प्राथमिकता दी जाती है क्योंकि ठगे गए स्कैमर अक्सर हमारे ईमेल को स्पैम से भर देते हैं, जिससे वैध अपीलें आसानी से छूट जाती हैं। यह फॉर्म ट्रैकिंग के लिए एक टिकट नंबर प्रदान करता है और इसमें किसी भी व्यक्तिगत जानकारी की आवश्यकता नहीं होती।
हमारी कार्यप्रणाली
साक्ष्य पैकेज
प्रत्येक रिपोर्ट में व्यापक दस्तावेज़ीकरण शामिल होता है: डोमेन WHOIS डेटा, स्क्रीनशॉट, URLScan परिणाम, स्रोत कोड विश्लेषण, और PDF संलग्नक। हम रजिस्ट्रार की दुरुपयोग टीम को अतिरिक्त जांच के बिना सूचित निर्णय लेने के लिए आवश्यक सभी जानकारी प्रदान करते हैं।
सीधा ईमेल संचार
हम ICANN RAA §3.18.1 द्वारा अनिवार्य रूप से WHOIS रिकॉर्ड्स और रजिस्ट्रार वेबसाइटों पर प्रकाशित दुरुपयोग ईमेल पतों का उपयोग करते हैं। इससे एक कानूनी ऑडिट ट्रेल बनता है और यह सुनिश्चित होता है कि हमारी रिपोर्टें नामित दुरुपयोग हैंडलिंग संपर्कों तक पहुँचें।
डीएनएस दुरुपयोग वर्गीकरण साफ़ करें
हमारी रिपोर्टें ICANN की SAC115 से दी गई आधिकारिक परिभाषाओं का उपयोग करते हुए DNS दुरुपयोग के प्रकार (फ़िशिंग, मैलवेयर, बॉटनेट, फ़ार्मिंग) को स्पष्ट रूप से पहचानती हैं। हम अस्पष्ट शब्द नहीं इस्तेमाल करते जो रजिस्ट्रारों को जिम्मेदारी से बचने की अनुमति देते हों।
आईसीएएनएन एस्केलेशन पथ
जब रजिस्ट्रार उचित रूप से प्रतिक्रिया नहीं देते हैं, तो हम अपनी रिपोर्टों और रजिस्ट्रार द्वारा RAA §3.18 का पालन न करने की पूरी दस्तावेज़ीकरण के साथ ICANN अनुबंध अनुपालन विभाग को मामला भेजते हैं।
✓ सार
आंतरिक प्लेटफ़ॉर्म नीतियाँ, स्वामित्व वाले फॉर्म और अनुकूलित प्रक्रियाएँ ICANN की संविदात्मक दायित्वों या यूरोपीय संघ के नियमों पर प्राथमिकता नहीं रखतीं। एक रजिस्ट्रार उचित आधार वाले दुरुपयोग रिपोर्टों की जांच करने और उन पर प्रतिक्रिया देने के अपने कानूनी दायित्व से बचने के लिए कोई बाधा नहीं खड़ी कर सकता।
कानून वास्तव में क्या कहता है
रजिस्ट्रारों को जांच करनी चाहिए
"रजिस्ट्रार को दुरुपयोग की किसी भी रिपोर्ट की जांच करने और उचित रूप से प्रतिक्रिया देने के लिए तर्कसंगत और त्वरित कदम उठाने चाहिए।" RAA यह नहीं कहता कि "केवल तभी जांच करें जब यह हमारे पसंदीदा फॉर्म के माध्यम से प्रस्तुत किया गया हो" या "केवल तभी प्रतिक्रिया दें जब यह सुविधाजनक हो।"
समय-संवेदनशील दायित्व
2024 DNS दुरुपयोग संशोधनों के तहत, रजिस्ट्रारों को "DNS दुरुपयोग के लिए पंजीकृत नाम के उपयोग को रोकने या अन्यथा बाधित करने के लिए उचित रूप से आवश्यक उपयुक्त शमन कार्रवाई तुरंत करनी चाहिए।" फिशिंग डोमेन के लिए तत्काल कार्रवाई आवश्यक है—न कि नौकरशाही देरी।
ईमेल कानूनी मानक है
ICANN स्पष्ट रूप से रजिस्ट्रारों से यह अपेक्षा करता है कि वे एक दुरुपयोग ईमेल पता प्रकाशित करें और उसकी निगरानी करें। हालांकि वेब फॉर्म को एक अतिरिक्त विकल्प के रूप में अनुमति है, लेकिन वे एकमात्र तरीका नहीं हो सकते और रिपोर्टिंग में कोई बाधा नहीं डाल सकते। ईमेल कानूनी रूप से निर्धारित आधारभूत मानक बना हुआ है।
अनुपालन न करने के परिणाम होते हैं
RAA §3.18 का पालन न करने वाले रजिस्ट्रार ICANN कॉन्ट्रैक्चुअल कम्प्लायंस से उल्लंघन नोटिस प्राप्त करते हैं। निरंतर अनुपालन न करने पर मान्यता समाप्त हो सकती है। हम सब कुछ दस्तावेजीकृत करते हैं और आवश्यकतानुसार इसे उच्च स्तर पर भेजते हैं।
रजिस्ट्रारों के लिए अनुशंसाएँ
जब आपको हमारी रिपोर्ट प्राप्त होगी, तो हम केवल एकल डोमेन को निलंबित करने के अलावा निम्नलिखित की सिफारिश करते हैं:
ग्राहक का ऑडिट करें
यदि कोई डोमेन समझौता या दुर्भावनापूर्ण है, इस क्लाइंट के स्वामित्व वाले सभी डोमेन जांचें. इस बात की उच्च संभावना है कि उनके अन्य डोमेन में भी दुर्भावनापूर्ण सामग्री हो—या तो इसलिए कि खाता समझौता हो चुका है, या इसलिए कि "क्लाइंट" वास्तव में एक धोखेबाज़ है जो आपके इन्फ्रास्ट्रक्चर का व्यवस्थित रूप से उपयोग कर रहा है।
रोकना ≠ न्याय
केवल एक डोमेन निलंबित करने से अपराधी नहीं रुकता। यदि क्लाइंट धोखेबाज़ है, तो वे नए डोमेन पंजीकृत करेंगे और जारी रखेंगे। विचार करें कि क्या यह इसके लायक है खाते का पूर्ण समापन और आपके क्षेत्राधिकार में कानून प्रवर्तन को संभावित संदर्भ।
साक्ष्य संरक्षित करें
आपके क्षेत्राधिकार के आधार पर, हमारी रिपोर्ट प्राप्त करने के बाद आपको करना पड़ सकता है लॉग और क्लाइंट डेटा बनाए रखें संभावित कानून प्रवर्तन अनुरोधों के लिए। आपको औपचारिक रूप से सूचित किया गया है कि यह संसाधन संभावित रूप से दुर्भावनापूर्ण है—डेटा संरक्षण के साथ तदनुसार कार्य करें।
कानूनी दायित्वों पर विचार करें
कई अधिकारक्षेत्रों में, सूचना मिलने के बाद जानबूझकर आपराधिक अवसंरचना की मेजबानी करने पर दायित्व उत्पन्न होता है। हमारी रिपोर्ट औपचारिक सूचना के रूप में कार्य करती है। इसके बारे में अपनी कानूनी टीम से परामर्श करें। प्राधिकरणों को रिपोर्टिंग की बाध्यताएँ और साक्ष्य प्रतिधारण आवश्यकताएँ।
संप्रभित बनाम दुर्भावनापूर्ण पंजीकरण
हम जो पाते हैं, उसकी रिपोर्ट करते हैं—हम इरादा निर्धारित नहीं करते। यह आपकी जिम्मेदारी है कि आप जांच करें कि डोमेन था या नहीं। संघटित (वैध ग्राहक, हैक किया गया खाता) या दुर्भावनापूर्ण रूप से पंजीकृत (आपकी सेवा का उपयोग करने वाला धोखेबाज़)। किसी भी स्थिति में, इस खतरे को निष्प्रभावी किया जाना चाहिए, लेकिन आपकी अनुवर्ती कार्रवाई अलग-अलग हो सकती हैं।
अनुपालन या मिलीभगत।
आपकी पसंद।
हम आपराधिक गतिविधि के व्यापक सबूत प्रदान करते हैं। हम कानूनी रिपोर्टिंग चैनलों का पालन करते हैं। हम आपकी दुरुपयोग टीम का काम मुफ्त में करते हैं। इसके बाद निर्णय आपका है: इंटरनेट उपयोगकर्ताओं की रक्षा करें, या धोखाधड़ी को सक्षम करें।
कानून का पालन करें
- रिपोर्टों की तुरंत जांच करें
- पुष्टिकृत फ़िशिंग डोमेन निलंबित करें
- ICANN RAA §3.18 का अनुपालन करें
- अपनी प्रतिष्ठा की रक्षा करें
सहभागी बनो
- दस्तावेजीकृत दुर्व्यवहार को अनदेखा करें
- अनंत "स्पष्टीकरणों" का अनुरोध करें
- ICANN उल्लंघन सूचनाओं का सामना करें
- जोखिम मान्यता समाप्ति
हम आपके दुश्मन नहीं हैं। हम आपके दुरुपयोग विभाग की मदद कर रहे हैं, आपके इन्फ्रास्ट्रक्चर पर खतरों की पहचान करके इससे पहले कि वे नियामक कार्रवाई, प्रतिष्ठा को नुकसान या कानूनी देयता का कारण बनें। हमारे साथ मिलकर काम करें, हमारे खिलाफ नहीं।
गलत सकारात्मक परिणामों पर
जब ऐसा होता है तो हमें खेद है
हाँ, झूठी सकारात्मकताएँ होती हैं। और जब ऐसा होता है तो हमें वास्तव में खेद होता है। हम ऑपरेटर हैं जो लगातार अपनी पहचान तर्क और सत्यापन प्रणालियों में सुधार कर रहे हैं। हर झूठी सकारात्मकता हमारे लिए शर्मनाक होती है, और हम उन्हें कम करने के लिए हर संभव प्रयास करते हैं।
हमारा ट्रैक रिकॉर्ड
जुलाई 2025 से, हमारी झूठी सकारात्मक दर है प्रति 1,000 में 1 से कम धमकियों की सही पहचान। हमारी रिपॉजिटरी पूरी तरह से खुली है—आप हर रिपोर्ट, हर हटाने, हर सुधार की जांच कर सकते हैं।
हमारी खुली रिपॉजिटरी देखें →हमारी गलतियों का इस्तेमाल अपनी गलती को सही ठहराने के लिए मत करो।
हमारी कभी-कभार होने वाली त्रुटियाँ वैध रिपोर्टों को अनदेखा करने या हर सूचना को झूठी सकारात्मक मान लेने का औचित्य नहीं देतीं। हम बिना वेतन के ऑपरेटर हैं, हमारे पास कोई कानूनी सुरक्षा नहीं है और धोखेबाजों का बचाव करने की कोई बाध्यता नहीं है। हम बस उम्मीद करते हैं कि आप कानूनी मानकों का पालन करेंगे और एक सक्षम दुरुपयोग विभाग बनाए रखेंगे।
पूर्ण पारदर्शिता और खुले डेटा
हम जो कुछ भी भेजते हैं, वह सब खुला होता है। हम जो कुछ भी करते हैं, वह सब सार्वजनिक होता है। कोई रहस्य नहीं, कोई छिपा हुआ एजेंडा नहीं।
हमारी रिपोर्टें अग्रेषित करें
आप हमारी रिपोर्टें डोमेन मालिक, कथित ठग, तीसरे पक्षों, कानून प्रवर्तन या किसी अन्य को भेज सकते हैं। हम स्पष्ट रूप से इसकी अनुमति देते हैं।
हमारा ईमेल प्रकट करें
हमारा ईमेल पता abuse@enablers.report यह सार्वजनिक है। आप इसे रिपोर्ट की गई पार्टी सहित किसी के साथ भी निःसंकोच साझा कर सकते हैं।
रिपोर्ट की सामग्री साझा करें
हमारी रिपोर्टों की संपूर्ण सामग्री, जिसमें सभी संलग्नक और PDF फाइलें शामिल हैं, बिना किसी प्रतिबंध के साझा, प्रतिलिपि या प्रकाशित की जा सकती है।
प्राधिकरणों को प्रदान करें
आप हमारी रिपोर्टें और सभी संबंधित डेटा कानून प्रवर्तन, नियामक निकायों या कानूनी कार्यवाहियों को प्रदान कर सकते हैं। हम इसका समर्थन करते हैं।
कोई गोपनीय जानकारी नहीं
हमारी रिपोर्टों में शामिल हैं कोई गोपनीय या निजी जानकारी नहींहम जो कुछ भी प्रदान करते हैं—डोमेन, आईपी, स्क्रीनशॉट, विश्लेषण—वह या तो सार्वजनिक रूप से उपलब्ध है या MIT लाइसेंस के तहत हमारे द्वारा तैयार किया गया है। हम अपनी संचार प्रक्रियाओं में गोपनीयता, गैर-प्रकटीकरण या किसी भी अपारदर्शी व्यवहार की मांग नहीं करते।
धन्यवाद
सभी रजिस्ट्रारों, होस्टिंग प्रदाताओं और दुरुपयोग टीमों के लिए जो नियमों का पालन करते हैं, रिपोर्टों की निष्पक्ष जांच करते हैं, और इंटरनेट उपयोगकर्ताओं की सुरक्षा के लिए कार्य करते हैं—धन्यवादआप सभी के लिए इंटरनेट को अधिक सुरक्षित बनाते हैं।
हम सब एक ही पक्ष में हैं। आइए इसे ऐसे ही बनाए रखें।