为了更好地应对通过近似域名展开的网络钓鱼活动,Facebook 在去年加大了对李鬼们的打击力度,但这显然也误伤到了个别安全企业的利益。ZDNet 报道称,本周,网络安全巨头 Proofpoint 向 Facebook 提起了诉讼,以获得安全意识培训用途的多个近似钓鱼域名的使用许可。
(来自:Proofpoint)
据悉,2020 年 11 月 30 日,Facebook 方面动用了“统一域名争议解决”(UDRP)方案,要求域名注册商 Namecheap 交出模仿 Facebook 和 Instagram 网站的多个相似域名。
不过在本周向法院提请的诉状中,Proofpoint 主张包括 facbook-login.com、facbook-login.net、instagrarn.ai、instagrarn.net 和 instagrarn.org 内在的多个域名,并不适用于 UDRP 争议解决方案,并要求继续保有使用权。
Proofpoint 认为,UDRP 请求仅适用于被恶意抢注的那些域名。但身为一家安全公司,其对于 Facebook 和 Instagram 域名的使用都是“出于真诚与合法目的”。
截图(来自:ZDNet)
与此同时,Proofpoint 声称其网络钓鱼意识测试站点不仅对自家客户的安全培训至关重要,同时也能够教育Facebook / Instagram 用户如何识别相似域名或网络钓鱼攻击,让 Facebook 公司也间接受益。
更重要的是,虽然其它类似域名总被攻击者用于网络犯罪活动,但 Proofpoint 旗下的相似域名并未被“武器化”,所以不会对用户造成任何实质性的上海。
Proofpoint 补充道:点击该公司设立的网络钓鱼测试链接的用户,会在每一步操作时都收到通知提醒,告知其执行了不必要的操作,但期间并不会收集与之相关的账号密码等信息。
