Domains: Facebook geht gegen Phishing-Trainings vor

Eine Sicherheitsfirma nutzt Facebook ähnelnde Domains für Phishing-Awareness-Trainings in Unternehmen. Facebook will diese beschlagnahmen.

Artikel veröffentlicht am ,
Ob du wirklich richtig stehst, siehst du, wenn der Login geht.
Ob du wirklich richtig stehst, siehst du, wenn der Login geht. (Bild: ijmaki/pixabay)

Die Sicherheitsfirma Proofpoint klagt gegen Facebook und Instagram, um eine Beschlagnahmung mehrerer Domains zu verhindern. Die Domains weisen immense Ähnlichkeiten zu Facebook.com auf und werden von den Sicherheitsunternehmen für Sicherheitskurse und Phishing-Awairness-Trainings genutzt.

Stellenmarkt
  1. Leiterin / Leiter in der Gruppe Netzwerkplanung und Netzwerkbetrieb (w/m/d)
    Polizei Berlin, Berlin
  2. (Junior) Inhouse IT - Consultant (m/w/d)
    Nordwest Industrie Group GmbH, Bundesweit
Detailsuche

Um in den Trainings ein realistisches Bedrohungsszenario zu simulieren, werden fingierte Phishing-E-Mails mit Links zu Domains wie Facbook-login.com, Facbook-login.net, Instagrarn.ai, Instagrarn.net und Instagrarn.org versendet, welche die Teilnehmenden täuschen sollen - ein klassisches Phishing-Szenario.

In einer Beschwerde vor einem US-Bezirksgericht in Arizona begründet Proofpoint das Vorgehen: "Durch die Verwendung von Domain-Namen, die denen bekannter Unternehmen ähneln, ist Proofpoint in der Lage, ein effektiveres Trainingsprogramm durchzuführen, da die Belegschaft eher lernt, typo-squatted Domains, die häufig von bösen Akteuren missbraucht werden, um Mitarbeiter zu täuschen, von legitimen Domain-Namen zu unterscheiden." Letztlich schütze man dadurch die Inhaber der Domainnamen sogar, erklärt Proofpoint.

Facebook will Phishing-Domains für Sicherheitstrainings beschlagnahmen

Facebook sieht das jedoch anders und legte im vergangenen November eine Beschwerde nach der Uniform Domain Name Dispute Resolution Policy (UDRP) eingereicht. Das von der Icann aufgestellte Regelwerk soll Domainstreitigkeiten lösen, ohne jeden Streitfall vor Gericht zu bringen. Die Domains seien verwirrend ähnlich, betont Facebook - und macht seine Markenrechte geltend.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
Weitere IT-Trainings

Die Webseiten auf den umstrittenen Domains hatte Proofpoint zudem mit Hinweisen wie "Diese Website gehört zu Proofpoint Security Awareness Training" versehen.

Die UDRP-Schiedsrichter stellten sich im vergangenen Monat auf die Seite von Facebook. Sie wiesen den Registrar Namecheap (ebenfalls Arizona/USA), der die Domains verwaltet, an, die Kontrolle über die Domains an Facebook zu übergeben. Um dies zu verhindern, hat Proofpoint besagte Beschwerde vor dem US-Bezirksgericht eingereicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /