ما هو استعلام WHOIS؟
استعلام WHOIS هو خدمة استعلام في قاعدة بيانات عامة تُظهر من قام بتسجيل اسم نطاق إنترنت (domain)، ومتى، وعبر أي جهة تسجيل. هذا النظام، الذي تم توحيده من قبل ICANN (مؤسسة الإنترنت للأسماء والأرقام المخصصة)، يشكل حجر الزاوية لشفافية ملكية النطاقات على الإنترنت منذ عام 1982. يستخدم خبراء الأمن السيبراني وفرق حماية العلامات التجارية بيانات WHOIS كأحد المصادر الأساسية في كشف المواقع المزيفة.
بالنسبة لأصحاب الفنادق وفرق الأمن الرقمي، يجيب WHOIS على سؤالين حاسمين: "لمن هذا النطاق؟" و "متى تم تسجيله؟" غالباً ما تكشف إجابات هذين السؤالين عن الفرق بين موقع مزيف وموقع شرعي.
ماذا تخبرنا بيانات WHOIS؟
عادةً ما يحتوي استعلام WHOIS على المعلومات التالية:
- تاريخ التسجيل (Creation Date): تاريخ تسجيل النطاق لأول مرة
- تاريخ انتهاء الصلاحية (Expiry Date): تاريخ انتهاء صلاحية النطاق
- تاريخ التحديث (Updated Date): تاريخ آخر تعديل
- جهة التسجيل (Registrar): الشركة التي باعت النطاق (GoDaddy, Namecheap, Tucows, etc.)
- خوادم الأسماء (Name Servers): الخوادم التي تدير البنية التحتية لنظام أسماء النطاقات (DNS) للنطاق
- معلومات مالك التسجيل: الاسم، العنوان، البريد الإلكتروني (تكون مقنعة إذا كانت خدمة الخصوصية نشطة)
- معلومات الاتصال الفنية والإدارية: بيانات الاتصال للوصول إلى مدير النطاق
توفر هذه البيانات أدلة مباشرة لفهم ما إذا كان النطاق الذي يستخدم اسم الفندق مملوكاً حقاً لذلك الفندق أم أنه نسخة مزيفة تم تسجيلها لاحقاً.
كيف يتم استخدام WHOIS في كشف المواقع المزيفة؟
عند تقييم بيانات WHOIS في حالة الشك بوجود موقع مزيف، هناك أربعة عناصر أساسية يجب التركيز عليها:
1. فحص تاريخ التسجيل
تقوم الفنادق الحقيقية بتسجيل عناوين نطاقاتها بالتزامن مع تأسيس أعمالها أو في فترة قريبة منه. إذا تم تسجيل نطاق يحمل نفس اسم علامتك التجارية في تاريخ حديث، خاصة قبل الموسم المزدحم، فهذه علامة تحذير خطيرة. على سبيل المثال، من المرجح أن يكون النطاق الذي تم تسجيله قبل 2-3 أشهر من بدء الموسم ويستخدم اسم الفندق قد تم تسجيله لغرض احتيالي.
2. التحقق من جهة التسجيل
عادةً ما يتم تسجيل مواقع الفنادق الشرعية من خلال جهات تسجيل محلية أو راسخة (مثل Natro, İsimtescil, GoDaddy). قد تثير جهات التسجيل المسجلة في بلدان غير معروفة أو عالية الخطورة (بعض الدول الجزرية الصغيرة، المناطق ذات معدلات البريد العشوائي العالية) الشكوك.
3. تقييم استخدام خدمة الخصوصية (Privacy Guard)
على الرغم من أن استخدام خدمة خصوصية WHOIS شائع للشركات الشرعية، إلا أن مشغلي المواقع المزيفة يستخدمون خدمة الخصوصية بشكل شبه دائم. من ناحية أخرى، عادةً ما تكون معلومات الاتصال المؤسسية لمواقع الفنادق الشرعية متاحة. إن استخدام خدمة الخصوصية بحد ذاته ليس دليلاً على الاحتيال؛ ولكنه يزداد أهمية عند اقترانه بمؤشرات مشبوهة أخرى.
4. تحليل خوادم الأسماء (Name Server)
غالباً ما تفضل المواقع المزيفة البنى التحتية للاستضافة المجهولة أو المؤقتة. يعد التحقق من الشركة التي تنتمي إليها خوادم الأسماء وما إذا كانت هذه الشركة قد استضافت نطاقات مزيفة مماثلة في الماضي طبقة تحقق إضافية.
تحليل WHOIS خطوة بخطوة
- اذهب إلى ICANN WHOIS أو who.is.
- اكتب عنوان النطاق المشبوه في حقل الإدخال واستعلم.
- افحص حقل تاريخ التسجيل: هل يتوافق مع مدة تشغيل الفندق؟
- تحقق من حقل مالك التسجيل: هل يتطابق مع اسم الفندق أو شركته؟
- سجل حقل خوادم الأسماء: هل هي بنية تحتية استضافة مألوفة أم خدمة غير معروفة؟
- ابحث عن جهة التسجيل: سجل معلومات الاتصال الخاصة بجهة التسجيل لتقديم بلاغ إساءة.
- قارن النتائج بتسجيل النطاق الشرعي الذي تتخذه مرجعاً.
يوفر تطبيق هذا التحليل مع قائمة متغيرات النطاق الموضحة في دليل أمن نطاقات الفنادق وانتحالها إمكانية فحص شاملة.
خدمات خصوصية WHOIS (Privacy) والاحتيال
منذ دخول اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ، أصبحت جهات التسجيل التي تتخذ من أوروبا مقراً لها تخفي البيانات الشخصية كمعيار قياسي. وبما أن هذا ينطبق أيضاً على الشركات الشرعية، فليس من الصحيح اعتبار خصوصية WHOIS دليلاً على الاحتيال بحد ذاته.
ومع ذلك، فإن خدمة الخصوصية نشطة في أكثر من 87% من تسجيلات النطاقات المزيفة؛ وهذا المعدل هو 45-50% للنطاقات الفندقية الشرعية. لذلك، يعد استخدام خدمة الخصوصية مؤشراً مهماً يجب تقييمه عند اقترانه بعلامات تحذير أخرى.
عندما تكون خدمة الخصوصية نشطة، يمكن طلب معلومات المالك من خلال قناة إساءة الاستخدام التي توفرها جهة التسجيل. في الإجراءات القانونية، يمكن طلب الكشف عن معلومات المالك من المحكمة من خلال آلية سياسة حل نزاعات أسماء النطاقات الموحدة (UDRP) التابعة لـ ICANN.
أداة استعلام WHOIS من RuuSafe
تقدم أداة فحص النطاقات من RuuSafe تقييماً تلقائياً للمخاطر يتجاوز استعلام WHOIS القياسي. تقوم الأداة بتحليل بيانات WHOIS مع المعلمات التالية:
- عمر النطاق وتاريخ التسجيل
- معلومات شهادة SSL
- سجلات DNS (A, MX, NS)
- البنية التحتية للاستضافة والموقع الجغرافي
- التطابق مع قواعد بيانات التصيد الاحتيالي والبرامج الضارة المعروفة
يتم دمج جميع البيانات المتاحة لحساب درجة مخاطر بين 0-100. تشير الدرجة 70 وما فوق إلى نطاقات عالية الخطورة تتطلب فحصاً عاجلاً.
للمراقبة الشاملة للنطاقات، نوصي بمراجعة دليل ما هي مراقبة النطاقات ولماذا هي ضرورية للفنادق.
أسئلة متكررة
هل استعلام WHOIS مجاني؟
نعم. تقدم منصات مثل ICANN WHOIS (lookup.icann.org) و who.is إمكانية الاستعلام المجاني. تتوفر خدمات API مدفوعة للاستعلام الجماعي والمراقبة التلقائية. يمكن استخدام ميزة استعلام WHOIS الأساسية من RuuSafe مع الخطة المجانية.
هل بيانات WHOIS صحيحة دائماً؟
لا. تعد بيانات WHOIS المصرح بها بشكل غير صحيح شائعة، خاصة بين مشغلي المواقع المزيفة. على الرغم من أن سياسة ICANN تفرض معلومات دقيقة، إلا أن الرقابة محدودة. لذلك، لا يكفي WHOIS وحده؛ يجب استخدامه مع تحليل SSL وسجلات DNS ومراجعة المحتوى.
كيف أبلغ عن نطاق مزيف عندما أجده؟
يمكنك الإبلاغ من خلال ثلاث قنوات: 1) عنوان إساءة الاستخدام الخاص بجهة التسجيل (موجود في WHOIS)، 2) عنوان إساءة الاستخدام الخاص بمزود الاستضافة، 3) BTK İhbarweb. بالنسبة للإجراءات القانونية، قم بتقييم شكوى UDRP أو طلب تدبير احترازي في المحاكم التركية مع محاميك.
الخلاصة
استعلام WHOIS هو أداة قوية ومتاحة في عملية كشف مواقع الفنادق المزيفة. عند تقييم معلومات تاريخ التسجيل وجهة التسجيل وخادم الأسماء معاً، غالباً ما يظهر الفرق بين نطاق مزيف ونطاق شرعي بوضوح. يتيح الجمع بين هذه الكفاءة الفنية والبنية التحتية للمسح التلقائي من RuuSafe حماية علامتك التجارية بشكل مستمر وموثوق.
