
Neden Haber Yapıyoruz?
Yalnızca E-posta Yoluyla
Kayıt kuruluşlarına eksiksiz delil paketleri sunuyoruz; soruşturma çalışmalarını ücretsiz olarak yürütüyoruz. Raporlarımız yasal kanallara uygun olarak hazırlanmaktadır, zira platform içi kurallar uluslararası düzenlemelerin yerine geçemez.
Bunun Önemi Nedir?
Kimlik avı sadece bir rahatsızlık değildir. Her gün insanların hayatlarını ve işletmeleri mahveden küresel bir suç endüstrisidir.
Yasal Çerçeve
Kayıt Kuruluşu Akreditasyon Anlaşması §3.18.1
"Kayıt Kurumu, kötüye kullanım bildirimlerini almak üzere bir kötüye kullanım iletişim noktası bulundurmalıdır... Kayıt Kurumu, bu tür bildirimleri almak üzere bir e-posta adresini, kendi web sitesinin ana sayfasında yayınlamalıdır."
Kaynak: 2013 RAA, Bölüm 3.18.1
24 Saatlik İzleme Zorunluluğu
"Kayıt kuruluşu, haftanın yedi günü, günde 24 saat izlenen özel bir e-posta adresi ve telefon numarası da dahil olmak üzere, kötüye kullanım bildirimleri için özel bir irtibat noktası oluşturmalı ve bunu sürdürmelidir."
Kaynak: ICANN RAA Madde 3.18.2
Dijital Hizmetler Kanunu - 16. Madde
"Barındırma hizmeti sağlayıcıları, herhangi bir kişi veya kuruluşun, kendi hizmetlerinde yer alan ve söz konusu kişi veya kuruluş tarafından yasa dışı içerik olarak değerlendirilen belirli bilgilerin varlığını kendilerine bildirebilmesini sağlayacak mekanizmalar oluşturmalıdır."
Kaynak: AB DSA, 16. madde
2024 DNS Kötüye Kullanımına İlişkin Değişiklikler
"Herhangi bir tarafın kötüye kullanım ve/veya yasa dışı faaliyet iddialarına ilişkin raporlarını kolayca sunabilmesini sağlamak amacıyla, kayıt kuruluşu kolayca erişilebilir bir e-posta adresi veya web formu yayınlamalıdır... Web formları, kötüye kullanım raporlarının gönderilmesi için oturum açma gerektirmemelidir."
Kaynak: ICANN Duyurusu, Şubat 2024
Web Formları Neden Başarısız Olur?
Çalışmayan CAPTCHA’lar ve Teknik Engeller
Bazı kayıt kuruluşları, form gönderimini imkânsız hale getiren çözülemez CAPTCHA'lar, istek sınırlamaları ve teknik engeller kullanmaktadır. Raporlar başarısız olduğunda ise “teknik sorunlar” ya da “raporlar ulaşmadı” gibi gerekçeler öne sürerler.
Denetim İzi Yok
Web formları, gönderimle ilgili doğrulanabilir bir kanıt sunmaz. E-posta ise, kayıt kuruluşunun gerekli adımları atmaması durumunda ICANN Uyum Birimi’ne sunulabilecek, zaman damgası içeren ve hukuken geçerli bir kayıt oluşturur.
Kasıtlı Engelleme
Bazı kayıt kuruluşları, bildirimleri caydırmak amacıyla formlarını kasıtlı olarak karmaşık hale getirmektedir. Bu durum, RAA’nın “kolayca erişilebilir” kötüye kullanım bildirim kanalları şartına yönelik doğrudan bir ihlaldir.
Otomatik Yanıtın Saçmalığı
Bazı kayıt kuruluşları, kimlik avını “intihal” veya “telif hakkı sorunları” olarak sınıflandıran otomatik yanıtlar göndermektedir; bu da ICANN tarafından belirlenen DNS Kötüye Kullanım tanımlarına kasıtlı olarak göz yumduklarını göstermektedir.
Giriş Koşulları
ICANN açıkça şunu belirtmektedir: "Kötüye kullanım raporlarının gönderilmesi için web formlarında oturum açma şartı aranmamalıdır." Hesap açılmasını şart koşmak, sözleşme yükümlülüklerine aykırıdır.
Keyfi Alan Gereklilikleri
Alakasız bilgiler için zorunlu alanlar, kanıt açıklamalarındaki karakter sınırlamaları ve yanlış rapor türlerine zorla sınıflandırma, meşru ihbarcıları sinirlendirmektedir.
Aslında Ne Gönderiyoruz?
Raporlarımız, istismar ekibinin işini olabildiğince kolaylaştırmak üzere tasarlanmış kapsamlı delil paketleridir. Soruşturma işini biz üstleniyoruz; onların tek yapması gereken harekete geçmek.
Benzersiz izleme kimliği ve tehdit ciddiyet sınıflandırması
Etki alanı, IP adresi, tespit zaman damgası, URLScan adli inceleme bağlantıları
VirusTotal tespitleri, tehdit motoru analizi, kara liste durumu
Oltalama içeriğini kanıtlayan otomatik ekran görüntüsü
Belirli AUP/TOS ihlalleri ve ilgili yasalar
İstismar ekibi için net eylem maddeleri
%100 Kâr Amacı Gütmeyen
Elimize ulaşan bağış yok, sıfır ödeme, sıfır kâr. Sözleşme yok, yönetim kurulu yok, ticari çıkar yok. Projemiz tamamen açık kaynaklıdır ve yalnızca dolandırıcılıkla mücadele etmek amacıyla kurulmuştur.
Tek Hedef: Tehditleri Ortadan Kaldırmak
Belirli bir mağduru ya da şirketi korumuyoruz. İnternetteki tehditleri, daha fazla zarara yol açmadan ortadan kaldırıyoruz. Hepsi bu kadar. Gizli bir niyetimiz yok.
Başından İtibaren Tamamlanmış
İlk raporumuzda mevcut tüm kanıtları en başta sunuyoruz: alan adı, IP, URLScan analizi, ekran görüntüleri (birden fazla, hem dosya olarak hem de PDF formatında eklenmiştir), VirusTotal tespitleri ve tehdit istihbaratı. Ekleyebileceğimiz başka hiçbir şey yok.
Neden Takip Taleplerine Yanıt Vermeyebiliriz?
İlk e-postamızda zaten şunlar yer almaktadır: elimizdeki her şey: alan adı, IP, URLScan adli inceleme bağlantıları, VirusTotal tespitleri, çok sayıda ekran görüntüsü (dosya olarak eklenmiş VE PDF raporuna gömülmüş), politika ihlalleri ve hukuki referanslar. Zaten 3 veya daha fazla ekran görüntüsü eklenmişken "ek ekran görüntüleri" talep etmek veya eksiksiz bir PDF dosyası dahil edilmişken "daha fazla kanıt" istemek, raporun tam olarak incelenmediğini gösterir.
Ayrıca, bazı kayıt kuruluşlarının kötüye kullanım bildirim formlarının, bildirimleri konuyla ilgisi olmayan taraflara —ortaklarına, bayilerine veya bildirilen alan adından tamamen farklı alan adlarına— yönlendirdiğini öğrendik. Bildirimlerin doğru şekilde ele alınmasını sağlamak için ICANN’ın zorunlu kıldığı prosedürü izliyoruz: bildirimleri WHOIS kayıtlarında yayınlanan resmi kötüye kullanım e-posta adresine gönderiyoruz.
Yanlış Pozitif mi? Bilmek İstiyoruz
Yanlış pozitif sonuçları ciddiye alıyoruz ve bunları önlemek için aktif olarak çalışıyoruz. Bir alan adının yanlışlıkla bildirildiğini düşünüyorsanız, lütfen aşağıdaki kanallardan birini kullanarak bize bildirin:
- İtiraz Formu (önerilen) — anonim, basit, durumu takip etmek için bilet izleme özelliği mevcut
- GitHub Sorunu — halka açık, şeffaf, topluluk tarafından görülebilir
- appeal@enablers.report — bildirilen dolandırıcıların gönderdiği spam mesajlar nedeniyle gecikme yaşanabilir
İtiraz formu tercih edilmektedir, çünkü mağdur olan dolandırıcılar sık sık e-postamızı spam mesajlarla doldururlar ve bu da meşru itirazların gözden kaçmasına neden olur. Form, takip için bir bilet numarası sağlar ve herhangi bir kişisel bilgi gerektirmez.
Yöntemimiz
Eksiksiz Delil Dosyası
Her rapor, kapsamlı belgeler içerir: alan adı WHOIS verileri, ekran görüntüleri, URLScan sonuçları, kaynak kodu analizi ve PDF ekleri. Kayıt kuruluşunun kötüye kullanım ekibinin ek bir soruşturma yapmasına gerek kalmadan bilinçli bir karar verebilmesi için gerekli her şeyi sağlıyoruz.
Doğrudan E-posta İletişimi
ICANN RAA §3.18.1’de açıkça belirtildiği şekilde, WHOIS kayıtlarında ve kayıt kuruluşlarının web sitelerinde yayınlanan kötüye kullanım e-posta adreslerini kullanıyoruz. Bu, yasal bir denetim izi oluşturur ve raporlarımızın belirlenen kötüye kullanımla ilgilenen irtibat kişilerine ulaşmasını sağlar.
DNS Kötüye Kullanım Sınıflandırmasının Netleştirilmesi
Raporlarımızda, ICANN’ın SAC115 belgesindeki resmi tanımları kullanarak DNS kötüye kullanımının türünü (kimlik avı, kötü amaçlı yazılım, botnetler, pharming) açıkça belirtmekteyiz. Kayıt kuruluşlarının sorumluluğu başkalarına atmasına imkân veren belirsiz terimler kullanmıyoruz.
ICANN Eskalasyon Süreci
Kayıt kuruluşları uygun şekilde yanıt vermediğinde, raporlarımızın tam belgeleriyle birlikte kayıt kuruluşunun RAA §3.18’e uymadığını ortaya koyarak konuyu ICANN Sözleşme Uyum Birimi’ne iletiyoruz.
✓ Sonuç
İç platform politikaları, özel formlar ve özel prosedürler, ICANN’ın sözleşmesel yükümlülüklerinin veya AB düzenlemelerinin yerine geçmez. Bir kayıt operatörü, sağlam temellere dayanan kötüye kullanım bildirimlerini araştırma ve bunlara yanıt verme konusundaki yasal yükümlülüğünden kaçınmak için engeller uydurmamalıdır.
Yasanın Aslında Ne Dediği
Kayıt Kurumları Soruşturma Yapmak Zorundadır
"Kayıt Sorumlusu, herhangi bir istismar ihbarını soruşturmak ve buna uygun şekilde yanıt vermek için makul ve derhal gerekli adımları atmalıdır." RAA'da "sadece tercih ettiğimiz form aracılığıyla bildirilenleri soruşturun" ya da "sadece uygun olduğunda yanıt verin" gibi bir ifade yer almamaktadır.
Zaman Aşımına Tabi Yükümlülükler
2024 DNS Kötüye Kullanımı Değişiklikleri uyarınca, kayıt kuruluşları, “Kayıtlı Adın DNS kötüye kullanımı amacıyla kullanılmasını durdurmak veya başka bir şekilde engellemek için makul ölçüde gerekli olan uygun önlemleri derhal almalıdır.” Kimlik avı amaçlı alan adları, bürokratik gecikmeler değil, acil önlemler gerektirir.
E-posta Yasal Standarttur
ICANN, kayıt kuruluşlarının bir kötüye kullanım bildirim e-posta adresini yayınlamalarını ve izlemelerini açıkça şart koşmaktadır. Web formları ek bir seçenek olarak kabul edilmekle birlikte, tek yöntem olamazlar ve bildirimde bulunulmasını engelleyecek engeller oluşturmamalıdırlar. E-posta, yasal olarak zorunlu kılınan temel yöntem olmaya devam etmektedir.
Kurallara Uymamanın Sonuçları Vardır
RAA §3.18 maddesine uymayan kayıt kuruluşları, ICANN Sözleşme Uyum Birimi’nden ihlal bildirimleri alırlar. Uyumsuzluğun devam etmesi, akreditasyonun iptal edilmesine yol açabilir. Her şeyi kayıt altına alıyoruz ve gerektiğinde konuyu üst mercilere iletiyoruz.
Kayıt Kuruluşlarına Yönelik Öneriler
Raporumuzu aldığınızda, tek bir alan adını askıya almanın ötesinde şunları öneriyoruz:
Müşteriyi Denetlemek
Bir alan adı ele geçirilmişse veya zararlıysa, Bu müşterinin sahip olduğu tüm alan adlarını kontrol et. Diğer alan adlarında da kötü amaçlı içerik bulunma olasılığı yüksektir — ya hesap ele geçirilmiş olabilir ya da sözde “müşteri” aslında altyapınızı sistematik olarak kullanan bir dolandırıcı olabilir.
Engelleme ≠ Adalet
Sadece bir alan adını askıya almak suçluyu durdurmaz. Müşteri bir dolandırıcıysa, yeni alan adları kaydedip faaliyetlerine devam edecektir. Bunun bir hesabın tamamen kapatılması ve yetki alanınızdaki kolluk kuvvetlerine olası sevk.
Kanıtları Koruyun
Yargı yetki alanınıza bağlı olarak, raporumuzu aldıktan sonra aşağıdakileri yapmanız gerekebilir: kayıtları ve müşteri verilerini saklamak olası kolluk kuvvetleri talepleri için. Bu kaynağın muhtemelen zararlı olduğu konusunda resmi olarak bilgilendirildiniz; veri saklama kurallarına uygun şekilde hareket edin.
Yasal Yükümlülükleri Göz Önüne Alın
Birçok yargı alanında, bildirim aldıktan sonra suç altyapısını bilerek barındırmak hukuki sorumluluk doğurur. Raporumuz resmi bildirim niteliğindedir. Aşağıdaki konular hakkında hukuk ekibinize danışın: yetkililere karşı bildirim yükümlülükleri ve delil saklama yükümlülükleri.
Güvenliği ihlal edilmiş kayıtlar ve kötü niyetli kayıtlar
Bulduğumuz şeyleri bildiririz; niyeti belirlemiyoruz. Alan adının güvenliği ihlal edilmiş (meşru müşteri, ele geçirilmiş hesap) veya kötü niyetle tescil edilmiş (hizmetinizi kullanan bir dolandırıcı). Her iki durumda da tehdit ortadan kaldırılmalıdır, ancak bu durumlara göre atacağınız adımlar farklılık gösterebilir.
Uyum mu, Suç Ortaklığı mı?
Seçim sizin.
Suç faaliyetlerine ilişkin kapsamlı kanıtlar sunuyoruz. Yasal bildirim kanallarını takip ediyoruz. Suistimalle mücadele ekibinizin görevini ücretsiz olarak yerine getiriyoruz. Bundan sonrası size kalmış: İnternet kullanıcılarını koruyun ya da dolandırıcılığa göz yumun.
Yasalara Uyun
- Bildirimleri derhal araştırın
- Onaylanmış kimlik avı alan adlarını askıya alın
- ICANN RAA’nın 3.18. maddesine uymak
- İtibarınızı koruyun
Suç Ortağı Olun
- Belgelenmiş istismarı görmezden gel
- Sonsuz "açıklama" talebinde bulunmak
- ICANN’ın güvenlik ihlali bildirimleriyle yüzleşmek
- Risk akreditasyonunun sona ermesi
Biz sizin düşmanınız değiliz. Altyapınızdaki tehditleri, bunlar düzenleyici kurumların müdahalesine, itibar kaybına veya hukuki sorumluluğa yol açmadan önce tespit ederek, kötüye kullanımla mücadele biriminize bir hizmet sunuyoruz. Bize karşı değil, bizimle birlikte çalışın.
Yanlış Pozitif Sonuçlar Hakkında
Böyle Bir Durum Yaşandığında Özür Dileriz
Evet, yanlış pozitif sonuçlar ortaya çıkabiliyor. Böyle durumlarda gerçekten üzülüyoruz. Tespit mantığımızı ve doğrulama sistemlerimizi sürekli olarak iyileştiren bir işletmeyiz. Her yanlış pozitif sonuç bizim için utanç vericidir ve bunları en aza indirmek için elimizden gelen her şeyi yapıyoruz.
Başarı Geçmişimiz
Temmuz 2025'ten bu yana, yanlış pozitif oranımız 1.000'de 1'den az doğru bir şekilde tespit edilmiş tehditler. Veri havuzumuz tamamen açıktır; yaptığımız her raporu, her kaldırma işlemini ve her düzeltmeyi doğrulayabilirsiniz.
Açık kaynak depomuzu görüntüleyin →Kendi Hatalarınızı Meşrulaştırmak İçin Bizim Hatalarımızı Kullanmayın
Ara sıra yaptığımız hatalar, meşru bildirimleri görmezden gelmemizi ya da her bildirimi yanlış alarm olarak değerlendirmemizi haklı çıkarmaz. Bizler, herhangi bir yasal korumaya sahip olmayan ve dolandırıcıları savunma yükümlülüğü bulunmayan, gönüllü operatörleriz. Sizden sadece yasal standartlara uymanızı ve yetkin bir kötüye kullanım departmanı işletmenizi umuyoruz.
Tam Şeffaflık ve Açık Veri
Gönderdiğimiz her şey açıktır. Yaptığımız her şey herkese açıktır. Ne sırlarımız var, ne de gizli niyetlerimiz.
Raporlarımızı İletin
Raporlarımızı alan adı sahibine, dolandırıcılıkla suçlanan kişiye, üçüncü taraflara, kolluk kuvvetlerine veya başka herhangi birine iletebilirsiniz. Bunu açıkça izin veriyoruz.
E-posta Adresimizi Paylaşın
E-posta adresimiz abuse@enablers.report Bu bilgi herkese açıktır. Bildirilen taraf da dahil olmak üzere istediğiniz kişiyle paylaşabilirsiniz.
Rapor İçeriğini Paylaş
Raporlarımızın tüm içeriği, tüm ekler ve PDF dosyaları dahil olmak üzere, herhangi bir kısıtlama olmaksızın paylaşılabilir, kopyalanabilir veya yayınlanabilir.
Yetkililere Sunmak
Raporlarımızı ve bunlarla ilgili tüm verileri kolluk kuvvetlerine, düzenleyici kurumlara veya adli süreçlere sunabilirsiniz. Bunu yapmanızı teşvik ediyoruz.
Gizli Bilgi Yok
Raporlarımızda şunlar yer almaktadır: gizli veya özel bilgi içermez. Sunduğumuz her şey — alan adları, IP adresleri, ekran görüntüleri, analizler — ya kamuya açık ya da MIT lisansı kapsamında tarafımızca oluşturulmuştur. İletişimlerimizde gizlilik, gizlilik sözleşmesi ya da şeffaf olmayan herhangi bir işlem talep etmiyoruz.
Teşekkürler
Kurallara uyan, bildirimleri adil bir şekilde inceleyen ve internet kullanıcılarını korumak için harekete geçen tüm kayıt kuruluşlarına, barındırma sağlayıcılarına ve kötüye kullanımla mücadele ekiplerine—teşekkür ederim. İnterneti herkes için daha güvenli hale getiriyorsunuz.
Hepimiz aynı taraftayız. Böyle kalmaya devam edelim.