• IT-Karriere:
  • Services:

Domains: Facebook geht gegen Phishing-Trainings vor

Eine Sicherheitsfirma nutzt Facebook ähnelnde Domains für Phishing-Awareness-Trainings in Unternehmen. Facebook will diese beschlagnahmen.

Artikel veröffentlicht am ,
Ob du wirklich richtig stehst, siehst du, wenn der Login geht.
Ob du wirklich richtig stehst, siehst du, wenn der Login geht. (Bild: ijmaki/pixabay)

Die Sicherheitsfirma Proofpoint klagt gegen Facebook und Instagram, um eine Beschlagnahmung mehrerer Domains zu verhindern. Die Domains weisen immense Ähnlichkeiten zu Facebook.com auf und werden von den Sicherheitsunternehmen für Sicherheitskurse und Phishing-Awairness-Trainings genutzt.

Stellenmarkt
  1. ALLYSCA Assistance GmbH, München
  2. Curalie GmbH, Berlin

Um in den Trainings ein realistisches Bedrohungsszenario zu simulieren, werden fingierte Phishing-E-Mails mit Links zu Domains wie Facbook-login.com, Facbook-login.net, Instagrarn.ai, Instagrarn.net und Instagrarn.org versendet, welche die Teilnehmenden täuschen sollen - ein klassisches Phishing-Szenario.

In einer Beschwerde vor einem US-Bezirksgericht in Arizona begründet Proofpoint das Vorgehen: "Durch die Verwendung von Domain-Namen, die denen bekannter Unternehmen ähneln, ist Proofpoint in der Lage, ein effektiveres Trainingsprogramm durchzuführen, da die Belegschaft eher lernt, typo-squatted Domains, die häufig von bösen Akteuren missbraucht werden, um Mitarbeiter zu täuschen, von legitimen Domain-Namen zu unterscheiden." Letztlich schütze man dadurch die Inhaber der Domainnamen sogar, erklärt Proofpoint.

Facebook will Phishing-Domains für Sicherheitstrainings beschlagnahmen

Facebook sieht das jedoch anders und legte im vergangenen November eine Beschwerde nach der Uniform Domain Name Dispute Resolution Policy (UDRP) eingereicht. Das von der Icann aufgestellte Regelwerk soll Domainstreitigkeiten lösen, ohne jeden Streitfall vor Gericht zu bringen. Die Domains seien verwirrend ähnlich, betont Facebook - und macht seine Markenrechte geltend.

Die Webseiten auf den umstrittenen Domains hatte Proofpoint zudem mit Hinweisen wie "Diese Website gehört zu Proofpoint Security Awareness Training" versehen.

Die UDRP-Schiedsrichter stellten sich im vergangenen Monat auf die Seite von Facebook. Sie wiesen den Registrar Namecheap (ebenfalls Arizona/USA), der die Domains verwaltet, an, die Kontrolle über die Domains an Facebook zu übergeben. Um dies zu verhindern, hat Proofpoint besagte Beschwerde vor dem US-Bezirksgericht eingereicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Anno 2205 Ultimate Edition für 11,99€, Rayman Legends für 4,99€, The Crew 2 - Gold...
  2. 13,99€

Lanski 12. Feb 2021 / Themenstart

Und vor allem realistischer. Darum gehts doch bei Sicherheitstests, man testet alle...

M.P. 12. Feb 2021 / Themenstart

Vielleicht hat Facebook Angst vor den Konkurrenten von Proofpoint. Im verqueren US...

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
    •  /