٦ طبقات حماية ضد روابط التصيّد

الطبقة ١: الكلمات المحظورة

قائمة من ٢,٤٠٠+ كلمة مرتبطة بالتصيّد، تشمل أسماء بنوك سعودية، خدمات حكومية (absher, nafath)، وعلامات تجارية. تُحدَّث أسبوعياً.

الطبقة ٢: قائمة الدومينات السوداء

٤٥,٠٠٠+ دومين معروف بالتصيّد، من قاعدة PhishTank + قاعدتنا الداخلية.

الطبقة ٣: انتحال العلامات (Fuzzy match)

إذا حاولت إنشاء alias مشابه لعلامة شهيرة (alrajih, noo n, al-rajhi)، نرفضه. خوارزمية Levenshtein ≤ 2.

الطبقة ٤: Google Web Risk API

قبل تفعيل الرابط، نُرسل hash للـ URL لـ Google. إذا كان معروفاً ضمن malware/phishing — رفض فوري.

الطبقة ٥: Llama Guard 3

الصفحة المقصودة تُفحَص بـ AI (Meta's Llama Guard 3) للكشف عن المحتوى الضار (مخدّرات، بنادق، حدّ الذات).

الطبقة ٦: Rate-limiting + Honeypot

إذا حاول الحساب نفسه إنشاء ١٠٠ رابط في دقيقة، نضع 429. الـ honeypot fields في النموذج تكشف البوتات.

ماذا يحدث إذا اكتُشف رابط بعد التفعيل؟

نُعطّله فوراً، نُوجِّه الزائر لـ cd4cd.com/blocked مع شرح، ونُبلِغ صاحب الحساب.