كيف يعمل سابر

يجمع سابر بين التحليل الثابت وفحص JavaScript وقواعد بيانات السمعة والذكاء الاصطناعي لإصدار حكم موثوق على أي رابط — في ثوانٍ

ذكاء أمني مُصمَّم لمواجهة التهديدات الاحتيالية باللغة العربية.

مسار الفحص

كل فحص يمر بنفس المسار متعدد الطبقات. كل مرحلة تبني على السابقة، لذا يستند الحكم النهائي إلى أدلة من مصادر مستقلة متعددة.

01

الإرسال

الصق رابطاً أو عنوان IP — أو امسح رمز QR بالكاميرا أو برفع صورة. يستخرج سابر الرابط ويشغّل الفحص المناسب تلقائياً.

02

فحص السمعة

تُفحص في وقت واحد قواعد بيانات تهديدات مجتمعية متعددة وقوائم حجب النطاقات. تحصل النطاقات الأعلى ثقةً على حكم آمن فوري استناداً إلى تصنيفات الاستخدام العالمي. كما يُقيَّم عمر تسجيل النطاق وسمعة جهة التسجيل.

03

جلب الصفحة

يسترجع سابر الصفحة الحية باستخدام متصفح خفي ببصمات واقعية تتجاوز أنظمة كشف البوت. تكشف محاكاة التمرير والنقر بالماوس عن النماذج التي تظهر فقط بعد تفاعل المستخدم. للصفحات المقفلة بالصور، يستخرج التعرف الضوئي على الحروف النصوص بـ 18 لغة. كما ترصد خطافات JavaScript محاولات تسريب بيانات الاعتماد وسلوك تسجيل لوحة المفاتيح وعمليات قراءة الحافظة على مستوى المتصفح.

04

تحليل الإشارات

تُقيَّم عشرات الإشارات عبر بنية النطاق وشهادة TLS ومحتوى الصفحة وسلوك إعادة التوجيه وأنماط العلامات التجارية. يُقارن كل فحص مع قاعدة بيانات عبر الفحوصات تضم بصمات التصيد المؤكدة وبصمات أيقونات المواقع — عندما ينشر أي نطاق جديد نفس قالب الصفحة لبصمة تصيد معروفة، يُبلَّغ عنه فوراً دون الحاجة لنموذج ذكاء اصطناعي. كما تُقيَّم مصطلحات احتيال ICO/البيع الأولي وعناوين العملات المشفرة الخام وخطافات التسريب السلوكية.

05

حكم الذكاء الاصطناعي

يستعرض نموذج ذكاء اصطناعي متطور كامل سلسلة الأدلة — إشارات النطاق وأنماط المحتوى وخطافات السلوك وسلوك إعادة التوجيه وبيانات السمعة — ويستدل من المبادئ الأولى لإصدار حكم منظم وتصنيف التهديد. التحويل التلقائي بين المزودين يضمن الحصول على حكم ذكاء اصطناعي في كل فحص.

ما الذي نحلله

يُقيِّم سابر الإشارات عبر ست فئات. لا توجد إشارة واحدة حاسمة — يعكس حكم المخاطر ثقل الأدلة عبر تجميعها.

النطاق والبنية التحتية

  • عمر تسجيل النطاق وسجله
  • صلاحية شهادة TLS وجهة إصدارها
  • إعداد DNS وخوادم الأسماء
  • سمعة مزود الاستضافة (كشف شبكات ASN المسيئة)
  • أنماط النطاقات الفرعية وانتحال الهوية
  • تصنيف مخاطر امتداد النطاق الأعلى

تحليل المحتوى والعلامات التجارية

  • كشف نماذج سرقة بيانات الاعتماد
  • مؤشرات انتحال هوية العلامات التجارية واستعارة الثقة
  • أنماط اللغة المضللة والاستعجال واحتيال الجوائز
  • كشف مستنزفات المحافظ وحصاد العبارات الأولية
  • كشف نماذج جمع الهوية الحكومية وانتحال KYC
  • انتحال العلامات التجارية للبنوك على منصات الاستضافة المجانية

سلوك إعادة التوجيه والشبكة

  • طول سلسلة إعادة التوجيه والوجهات
  • التحقق من رابط الهبوط النهائي
  • أنماط التنقل عبر النطاقات
  • تقنيات التهرب على مستوى الشبكة
  • كشف اعتراض تحديات البوت والـ CAPTCHA

قواعد بيانات السمعة

  • قواعد بيانات تصيد وبرمجيات خبيثة يديرها المجتمع
  • Google Web Risk (البرمجيات الخبيثة، الهندسة الاجتماعية، البرمجيات غير المرغوبة)
  • بيانات المسجلين في WHOIS / RDAP وعمر النطاق
  • سجل شفافية الشهادات (إشارات ثبات النطاق)
  • تصنيف ثقة النطاقات العالمية (Tranco أعلى مليون)
  • قاعدة بصمات التصيد وبصمات الأيقونات عبر الفحوصات

فحص JavaScript

  • تنفيذ الصفحة الكاملة على مستوى المتصفح مع عشوائية بصمات واقعية
  • محاكاة التمرير والنقر لكشف النماذج التي تظهر بعد التفاعل
  • استخراج النص بالتعرف الضوئي للمحتوى المقفل بالصور بـ 18 لغة
  • مراقبة خطافات XHR والجلب للكشف عن التسريب إلى Telegram وDiscord والـ webhooks
  • كشف خطافات تسجيل لوحة المفاتيح وقراءة الحافظة السلوكية

إشارات TLS والشهادات

  • تصنيف جهة إصدار الشهادة ومستوى الثقة
  • التحقق من الاسم الشائع والموضوع
  • سجل شفافية الشهادات (إشارات ثبات النطاق)
  • تحليل تغطية البدل وSAN
  • كشف عدم تطابق الشهادة

مصمم للمستخدم العربي

مُصمَّم خصيصاً

ذكاء أمني مُصمَّم لمواجهة التهديدات الاحتيالية باللغة العربية — في الرسالة التي تُرسلها وفي محتوى الصفحة التي يحللها.

1
01

كشف الهندسة الاجتماعية في الرسائل العربية

عندما تلصق رسالة SMS أو واتساب أو بريداً إلكترونياً بالعربية، يقرأها سابر بشكل أصلي. يكتشف لغة الاستعجال وأنماط الانتحال وأساليب الاحتيال بالجوائز والكلمات المفتاحية المشبوهة المكتوبة بالعربية — لا مجرد نص مترجم أو مُحوَّل.

2
02

تحليل محتوى الصفحة العربية

يحلل سابر النص العربي الكامل لصفحة التصيد — العناوين والمحتوى الأساسي وتسميات النماذج وأزرار الدعوة للعمل. يُكتشف انتحال العلامات التجارية ومصطلحات الاحتيال المالي واللغة المضللة مباشرةً بالعربية دون أي خطوة ترجمة.

3
03

تفسيرات ذكاء اصطناعي مدركة للغة

عندما تكون الرسالة المُرسلة أو الصفحة المفحوصة بالعربية، يُقدَّم حكم الذكاء الاصطناعي وتفسيره باللغة العربية. تتلقى سياق التهديد بلغتك — لا ترجمة آلية مضافة لاحقاً.

طبقة حكم الذكاء الاصطناعي متعدد النماذج

بعد جمع جميع الإشارات، يستدل نموذج ذكاء اصطناعي متطور على كامل سلسلة الأدلة ويصدر حكمًا منظمًا مع تصنيف التهديد وتفسير بلغة واضحة — متاح بالإنجليزية والعربية. يعمل سابر بأسطول من النماذج مع تحويل تلقائي بين المزودين لضمان الحصول على حكم ذكاء اصطناعي في كل فحص.

استدلال قائم على الأدلة

يقرأ الذكاء الاصطناعي كل إشارة مجمّعة — سلوك النطاق وبنية المحتوى وادعاءات العلامة التجارية وسلسلة إعادة التوجيه وخطافات JavaScript — ويستدل من الأدلة لإصدار حكم وتصنيف التهديد. لا قوائم أنماط مُدرجة مسبقاً: يبني النموذج حكمه من الأدلة الفعلية، مما يكشف حملات الاختراق الجديدة التي لا تظهر بعد في أي قائمة حجب.

أسطول نماذج مع تحويل تلقائي

يعمل سابر بأسطول من نماذج الذكاء الاصطناعي المتطورة. في حال تعذّر الوصول إلى المزود الأساسي، يُفعَّل التحويل التلقائي بين المزودين لضمان الحصول على حكم ذكاء اصطناعي في كل فحص دون أي تدخل يدوي.

تفسيرات ثنائية اللغة

تفسيرات الذكاء الاصطناعي متاحة بالإنجليزية والعربية. عندما تكون الصفحة المفحوصة أو الرسالة المُرسلة بالعربية، يُقدَّم سياق التهديد بالعربية — لا ترجمة آلية مضافة لاحقاً.

مستويات الخطر

كل فحص ينتج أحد أربعة أحكام. عند غموض الأدلة، يميل سابر نحو الحيطة.

آمن

لم يُعثر على مؤشرات تهديد ذات أهمية. يبدو النطاق والمحتوى والسلوك متسقًا مع موقع شرعي.

مشبوه

إشارة واحدة أو أكثر تستدعي الحيطة. قد يكون الموقع شرعيًا، لكننا ننصح بعدم إدخال بيانات اعتماد أو معلومات حساسة.

غير محدد

كانت الصفحة محجوبة بنظام كشف البوت أو مبهمة بما يكفي لمنع التقييم الواضح. لا تتوفر أدلة كافية لتأكيد الأمان — تعامل مع الرابط بحذر.

غير متاح

تعذّر على الماسح الوصول إلى الصفحة كلياً — قد تكون معطّلة، أو تحجب جميع أنواع الوصول الآلي، أو مقيّدة بشبكة أو منطقة جغرافية معيّنة.

خطير

أدلة قوية على هجوم نشط. يُحدد سابر خمسة أنواع تهديد محددة: التصيد الاحتيالي، ومستنزفات المحافظ الرقمية، وتنزيل البرمجيات الخبيثة، وانتحال KYC لسرقة الهوية، وانتحال تطبيقات البنوك. لا تتابع.

مبني على الثقة

كل فحص يُنشئ تقريراً عاماً قابلاً للمشاركة برابط دائم. يمكن للباحثين الأمنيين وفرق تقنية المعلومات والأفراد توثيق التهديدات ومشاركتها — لا يحتاج حساب لعرض التقرير.

تقارير عامة قابلة للمشاركة

كل فحص يُنشئ رابط تقرير عام دائماً يمكن مشاركته مع أي شخص — لا يحتاج حساب لعرض التقرير.

مصادر إشارات مستقلة

يُقاطع سابر مصادر بيانات مستقلة متعددة حتى لا تتمكن قاعدة بيانات مخترقة أو قديمة واحدة من التأثير في الحكم.

يتعلم سابر من الروابط التي تفحصونها

بمجرد تأكيد حالة تصيد، تُخزَّن بصمة الصفحة. يُبلَّغ فوراً عن كل نشر مستقبلي لنفس القالب — على أي نطاق — دون الحاجة لنموذج ذكاء اصطناعي.