الإبلاغ عن الإساءة والمحتوى غير القانوني - كل ما تحتاج معرفته!

مقدمة

الإنترنت يخلق قيمة. الإساءة تضر المستخدمين والخدمات. هدفنا هو اكتشاف الحوادث وإيقافها بسرعة. يمكنك الإبلاغ عن الإساءة المشتبه بها إلى فريق الإساءة لدينا. نراجع كل تقرير، نحفظ الأدلة، نتصرف وفق القانون والسياسات المعمول بها، ونبلغ السلطات المختصة عند الحاجة.

أنواع الإساءة

يمكن أن تظهر الإساءة بأشكال مختلفة. أبلغ عن أي حالة تقع ضمن أو قريبة من الفئات التالية:

الرسائل المزعجة (Spam)

رسائل غير مرغوب فيها أو جماعية تُرسل عبر أنظمتنا أو المحتوى المستضاف الذي يُفعّل فلاتر الرسائل المزعجة. تشمل الأنواع البريد الإلكتروني المزعج، تعليقات السبام، سبام روابط SEO، وإنشاء حسابات آليًا. قدم عينات من الرسائل، رؤوس الرسائل، عناوين IP المرسلة، وأنماط الإرسال.

الهجمات وهجمات DDoS

حركة مرور عدائية تهدف لتعطيل الخدمات أو استكشاف الأنظمة. الأشكال الشائعة تشمل فيضانات L3 وL4 الحجمية، فيضانات HTTP طبقة 7، التضخيم، محاولات تسجيل دخول بالقوة، وفحوصات منافذ عدائية. المؤشرات تشمل ارتفاعات في PPS أو Mbps، معدلات 4xx و5xx مرتفعة، وفشل متكرر في المصادقة من مصادر متغيرة.

انتهاكات حقوق الطبع والنشر والعلامات التجارية

توزيع غير مصرح به للأعمال المحمية أو سوء استخدام العلامات المسجلة. تشمل الأنواع مرايا القرصنة، التنزيلات المكركة، انتحال العلامات التجارية، والنطاقات المضللة. قدم العمل، صاحب الحقوق، الموقع الدقيق، وحالة التفويض.

التصيد الاحتيالي (Phishing)

محتوى مصمم لجمع بيانات الاعتماد أو بيانات الدفع عن طريق تقليد علامات تجارية موثوقة. تشمل الأنواع بوابات تسجيل دخول مزيفة، احتيالات الفواتير، إغراءات عبر QR أو مرفقات، وإرهاق المصادقة متعددة العوامل. حدد العلامة التجارية المستهدفة، نقاط الالتقاط، وكيف تختلف الصفحة عن الموقع الشرعي.

اللائحة العامة لحماية البيانات (GDPR)

معالجة أو كشف أو تسرب غير مصرح به للبيانات الشخصية. الحالات النموذجية تشمل الفهارس المفتوحة، دلاء التخزين المهيأة بشكل خاطئ، الكشط بدون أساس قانوني، والسجلات العامة. وصف فئات البيانات، النطاق، الأشخاص المتأثرين، وسبب التعرض.

CSAM/SAM

أي مادة تصور الاستغلال الجنسي للبشر. سياسة عدم تسامح مطلق.

المحتوى غير القانوني

محتوى ينتهك القانون المعمول به مثل الدعاية المتطرفة، التهديدات، خطاب الكراهية، التحريض على العنف، أو التشهير. تشمل الأنواع الكشف عن معلومات شخصية (doxxing)، تهديدات صريحة، ومواد محظورة حسب الولاية القضائية. قدم الموقع الدقيق وإذا كان معروفًا الأساس القانوني المتعلق.

أخرى

إساءة لا تندرج تحت ما سبق لكنها تضر المستخدمين أو الأنظمة. أمثلة تشمل استضافة برمجيات خبيثة، شبكات بوتنت C2، الاحتيال، والتعدين غير المصرح به للعملات الرقمية. شارك الهاشات، الروابط، أنماط C2، وشذوذ استخدام الموارد.

المعلومات المطلوبة

لضمان تقرير كامل وقابل للتنفيذ، يرجى تقديم تفاصيل شاملة تتيح لنا تحديد المورد، التحقق من الحادث، واتخاذ الإجراءات المناسبة، بما في ذلك:

الموقع: رابط URL، عنوان IP، منفذ، اسم المضيف، مسار الملف، هاش
الطوابع الزمنية بتوقيت UTC بصيغة YYYY-MM-DDTHH:MM:SSZ
الوصف: ماذا حدث، كيف تم الكشف، التأثير الملحوظ
الأدلة: لقطات شاشة، سجلات نصية، بريد إلكتروني كامل مع الرؤوس بصيغة EML، PCAP قصير، NetFlow، رؤوس HTTP

الملفات المقبولة وطريقة التقديم

قدم الأدلة بصيغ واضحة وبطريقة يمكننا الوصول إليها بثقة. أرفق الملفات الصغيرة مع بريدك الإلكتروني أو استضف الملفات الكبيرة خارجيًا. أرفق الملفات الصغيرة إلى المتوسطة مباشرة. فضّل الصيغ المفتوحة وغير المعدلة. النص الخام أفضل من لقطات الشاشة للنص.

بالنسبة للملفات الكبيرة، شارك رابط تحميل مستقر. يجب أن يكون قابلًا للاسترجاع بدون تفاعل أو يتضمن بيانات اعتماد واضحة. حدد فترة صلاحية الرابط. أضف مجموعات تحقق للسماح بالتحقق من السلامة.

استخدم الصيغ القياسية مثل TXT، PDF، PNG، JPG، PCAP أو PCAPNG، EML، HAR، CSV، وJSON. لا تتضمن كلمات مرور، مفاتيح خاصة، أو بيانات شخصية كاملة إلا إذا كان ذلك ضروريًا للغاية.

لجودة عالية، قدم رسائل البريد بصيغة EML مع الرؤوس كاملة، السجلات كنص عادي، تتبعات الشبكة كملفات PCAP أو PCAPNG قصيرة وذات صلة، ولقطات الشاشة بدقة أصلية.

لأمان، احذف أي أسرار؛ إذا لزم الأمر، ضع الملفات في أرشيف محمي بكلمة مرور وشارك كلمة المرور بشكل منفصل. بالنسبة لـ CSAM/SAM، لا ترسل الملفات، قدم الروابط فقط.

تواصل معنا

أرسل تقريرك إلى abuse@zap-hosting.com. من المهم استخدام موضوع واضح مثل تقرير إساءة تصيد أو تقرير إساءة DDoS. أرسل بريدًا إلكترونيًا واحدًا لكل حادثة. المثال أدناه يوضح طلبًا كاملاً:

To: abuse@zap-hosting.com
Subject: Abuse Report Brute Force (SSH)

Location:
- Target IP: XXX.XX.XXX.XX
- Service: SSH
- Port: 22
- Hostname: v12345.zap-hosting.com

Timestamps (UTC):
- First seen: 2025-08-23T09:12:04Z
- Last seen: 2025-08-23T10:03:31Z

Description:
"Repeated SSH login attempts with rotating usernames and source IPs. Detected via anomalies in auth.log and elevated connection rate. Password authentication disabled after detection. No successful login observed."

Evidence:
- auth.log excerpt with multiple "Failed password" and "Invalid user" entries
- fail2ban log snippet showing bans and source addresses
- 60-second PCAP capturing TCP attempts to port 22
- Aggregate counts: 12,438 attempts from 352 source IPs
- Top sources with ASN information

Sample log excerpt:
2025-08-23T09:55:17Z sshd[2173]: Failed password for invalid user admin from XXX.X.XXX.XX port XXXX ssh2
2025-08-23T09:55:18Z sshd[2173]: Failed password for root from XXX.X.XX

ماذا يحدث بعد ذلك

يقوم فريق الإساءة لدينا بمعالجة تقريرك بأسرع وقت ويرد بسرعة. نراجع الحادث ونصنفه حسب الخطورة.

بناءً على المراجعة، نتخذ إجراءات تشمل إعلام العميل، التعليق المؤقت/الدائم، إزالة المحتوى المبلغ عنه، حفظ الأدلة، وإبلاغ السلطات المختصة عند الحاجة.

مقدمة​

أنواع الإساءة​

المعلومات المطلوبة​

الملفات المقبولة وطريقة التقديم​

تواصل معنا​

ماذا يحدث بعد ذلك​