IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Domains: Facebook geht gegen Phishing-Trainings vor

Eine Sicherheitsfirma nutzt Facebook ähnelnde Domains für Phishing-Awareness-Trainings in Unternehmen. Facebook will diese beschlagnahmen.

Artikel veröffentlicht am 12. Februar 2021, 11:13 Uhr, Moritz Tremmel

Ob du wirklich richtig stehst, siehst du, wenn der Login geht. (Bild: ijmaki/pixabay)

Die Sicherheitsfirma Proofpoint klagt gegen Facebook und Instagram, um eine Beschlagnahmung mehrerer Domains zu verhindern. Die Domains weisen immense Ähnlichkeiten zu Facebook.com auf und werden von den Sicherheitsunternehmen für Sicherheitskurse und Phishing-Awairness-Trainings genutzt.

Stellenmarkt

Kliniken des Landkreises Lörrach GmbH Kreiskrankenhaus Lörrach, Lörrach
Hays AG, Frankfurt am Main

Um in den Trainings ein realistisches Bedrohungsszenario zu simulieren, werden fingierte Phishing-E-Mails mit Links zu Domains wie Facbook-login.com, Facbook-login.net, Instagrarn.ai, Instagrarn.net und Instagrarn.org versendet, welche die Teilnehmenden täuschen sollen - ein klassisches Phishing-Szenario.

In einer Beschwerde vor einem US-Bezirksgericht in Arizona begründet Proofpoint das Vorgehen: "Durch die Verwendung von Domain-Namen, die denen bekannter Unternehmen ähneln, ist Proofpoint in der Lage, ein effektiveres Trainingsprogramm durchzuführen, da die Belegschaft eher lernt, typo-squatted Domains, die häufig von bösen Akteuren missbraucht werden, um Mitarbeiter zu täuschen, von legitimen Domain-Namen zu unterscheiden." Letztlich schütze man dadurch die Inhaber der Domainnamen sogar, erklärt Proofpoint.

Facebook will Phishing-Domains für Sicherheitstrainings beschlagnahmen

Facebook sieht das jedoch anders und legte im vergangenen November eine Beschwerde nach der Uniform Domain Name Dispute Resolution Policy (UDRP) eingereicht. Das von der Icann aufgestellte Regelwerk soll Domainstreitigkeiten lösen, ohne jeden Streitfall vor Gericht zu bringen. Die Domains seien verwirrend ähnlich, betont Facebook - und macht seine Markenrechte geltend.

Die Webseiten auf den umstrittenen Domains hatte Proofpoint zudem mit Hinweisen wie "Diese Website gehört zu Proofpoint Security Awareness Training" versehen.

Die UDRP-Schiedsrichter stellten sich im vergangenen Monat auf die Seite von Facebook. Sie wiesen den Registrar Namecheap (ebenfalls Arizona/USA), der die Domains verwaltet, an, die Kontrolle über die Domains an Facebook zu übergeben. Um dies zu verhindern, hat Proofpoint besagte Beschwerde vor dem US-Bezirksgericht eingereicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de