كيف يعمل سابر
يجمع سابر بين التحليل الثابت وفحص JavaScript وقواعد بيانات السمعة والذكاء الاصطناعي لإصدار حكم موثوق على أي رابط — في ثوانٍ
مسار الفحص
كل فحص يمر بنفس المسار متعدد الطبقات. كل مرحلة تبني على السابقة، لذا يستند الحكم النهائي إلى أدلة من مصادر مستقلة متعددة.
الإرسال
الصق رابطاً أو رسالة SMS أو بريداً إلكترونياً أو رسالة واتساب — أو امسح رمز QR. يستخرج سابر تلقائياً الرابط المستهدف من أي تنسيق رسالة.
فحص السمعة
يُفحص الرابط مقابل قوائم Google للتصفح الآمن وقواعد بيانات WHOIS / RDAP قبل تشغيل أي تحليل إضافي.
جلب الصفحة
يسترجع سابر محتوى الصفحة الحية. للمواقع التي تعتمد على JavaScript لعرض محتواها، يُستخدم محرك متصفح كامل لالتقاط الصفحة الفعلية.
تحليل الإشارات
تُقيَّم عشرات الإشارات عبر بنية النطاق وشهادة TLS ومحتوى الصفحة وسلوك إعادة التوجيه وأنماط العلامات التجارية — كلها موزونة ضد بعضها.
حكم الذكاء الاصطناعي
يراجع نموذج الذكاء الاصطناعي جميع الإشارات المجمعة ويصدر حكماً منظماً: تصنيف المخاطر ودرجة الثقة وتفسير بلغة واضحة.
ما الذي نحلله
يُقيِّم سابر الإشارات عبر خمس فئات. لا توجد إشارة واحدة حاسمة — يعكس حكم المخاطر ثقل الأدلة عبر تجميعها.
النطاق والبنية التحتية
- عمر تسجيل النطاق وسجله
- صلاحية شهادة TLS وجهة إصدارها
- إعداد DNS وخوادم الأسماء
- أنماط بنية النطاقات الفرعية
- تصنيف امتداد النطاق الأعلى
تحليل المحتوى والعلامات التجارية
- كشف نماذج سرقة بيانات الاعتماد
- مؤشرات انتحال هوية العلامات التجارية
- أنماط اللغة المضللة والاستعجال
- مصطلحات العملات الرقمية والاحتيال المالي
- تحليل عناوين الصفحة والنص الرئيسي
سلوك إعادة التوجيه والشبكة
- طول سلسلة إعادة التوجيه والوجهات
- التحقق من رابط الهبوط النهائي
- أنماط التنقل عبر النطاقات
- تقنيات التهرب على مستوى الشبكة
- كشف اعتراض تحديات البوت
قواعد بيانات السمعة
- قوائم تهديدات Google للتصفح الآمن
- بيانات المسجلين في WHOIS / RDAP
- كشف منصات الاستضافة المجانية
- عمر النطاق من سجلات التسجيل
- إشارات خصوصية WHOIS والإخفاء
فحص JavaScript
- تنفيذ الصفحة الكاملة على مستوى المتصفح
- التقاط محتوى تطبيقات الصفحة الواحدة
- نماذج بيانات الاعتماد المُنشأة ديناميكياً
- تحليل محتوى iframe عبر النطاقات
- كشف أنماط التهرب في وقت التشغيل
إشارات TLS والشهادات
- تصنيف جهة إصدار الشهادة
- التحقق من الاسم الشائع والموضوع
- نافذة انتهاء الشهادة وصلاحيتها
- تحليل تغطية البدل وSAN
- كشف عدم تطابق الشهادة
مصمم للمستخدم العربي
الأول عالمياًسابر هو أول كاشف تصيد احتيالي في العالم يفهم الهندسة الاجتماعية باللغة العربية — في الرسالة التي تُرسلها وفي محتوى الصفحة التي يحللها.
كشف الهندسة الاجتماعية في الرسائل العربية
عندما تلصق رسالة SMS أو واتساب أو بريداً إلكترونياً بالعربية، يقرأها سابر بشكل أصلي. يكتشف لغة الاستعجال وأنماط الانتحال وأساليب الاحتيال بالجوائز والكلمات المفتاحية المشبوهة المكتوبة بالعربية — لا مجرد نص مترجم أو مُحوَّل.
تحليل محتوى الصفحة العربية
يحلل سابر النص العربي الكامل لصفحة التصيد — العناوين والمحتوى الأساسي وتسميات النماذج وأزرار الدعوة للعمل. يُكتشف انتحال العلامات التجارية ومصطلحات الاحتيال المالي واللغة المضللة مباشرةً بالعربية دون أي خطوة ترجمة.
تفسيرات ذكاء اصطناعي مدركة للغة
عندما تكون الرسالة المُرسلة أو الصفحة المفحوصة بالعربية، يُقدَّم حكم الذكاء الاصطناعي وتفسيره باللغة العربية. تتلقى سياق التهديد بلغتك — لا ترجمة آلية مضافة لاحقاً.
طبقة حكم الذكاء الاصطناعي
بعد جمع جميع الإشارات، يراجع نموذج الذكاء الاصطناعي الصورة الكاملة ويصدر حكمًا منظمًا مع درجة ثقة وتفسير بلغة واضحة — متاح بالإنجليزية والعربية.
تقييم شامل
لا يتصرف نموذج الذكاء الاصطناعي بناءً على إشارة واحدة بمعزل عن غيرها. يوازن بين مجمل الأدلة — النطاق والمحتوى والسلوك والسمعة — معاً.
مخرجات منظمة
يُعيد النموذج دائماً حكماً منظماً: تصنيف المخاطر ومستوى الثقة وتفسير بلغة واضحة. لا تحليل نص حر غامض.
تفسيرات ثنائية اللغة
تفسيرات الذكاء الاصطناعي متاحة بالإنجليزية والعربية، حتى يتلقى المستخدمون دائماً سياق التهديد بلغتهم المفضلة.
مستويات الخطر
كل فحص ينتج أحد ثلاثة أحكام. عند غموض الأدلة، يميل سابر نحو الحيطة.
لم يُعثر على مؤشرات تهديد ذات أهمية. يبدو النطاق والمحتوى والسلوك متسقًا مع موقع شرعي.
إشارة واحدة أو أكثر تستدعي الحيطة. قد يكون الموقع شرعيًا، لكننا ننصح بعدم إدخال بيانات اعتماد أو معلومات حساسة.
أدلة قوية على التصيد الاحتيالي أو البرمجيات الخبيثة أو سرقة بيانات الاعتماد. لا تتابع — أبلغ عن الرابط لفريق الأمن لديك.
مبني على الثقة
كل فحص يُنشئ تقريراً عاماً قابلاً للمشاركة برابط دائم. يمكن للباحثين الأمنيين وفرق تقنية المعلومات والأفراد توثيق التهديدات ومشاركتها — لا يلزم حساب لعرض التقرير.
تقارير عامة قابلة للمشاركة
كل فحص يُنشئ رابط تقرير عام دائماً يمكن مشاركته مع أي شخص — لا يلزم حساب لعرض التقرير.
مصادر إشارات مستقلة
يُقاطع سابر مصادر بيانات مستقلة متعددة حتى لا تتمكن قاعدة بيانات مخترقة أو قديمة واحدة من التأثير في الحكم.
نتائج مخزنة للأداء
الروابط المفحوصة مؤخراً تعود فورياً من الذاكرة المؤقتة. تُحدَّث النتائج تلقائياً عند انتهاء صلاحية الإدخالات المخزنة.