Securitybedrijf klaagt Facebook aan voor inbeslagname domeinen phishingtest
Securitybedrijf Proofpoint heeft Facebook aangeklaagd omdat het sociale netwerk domeinen in beslag wil nemen die het voor phishingtests gebruikt. Het gaat om de domeinen facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net en instagrarn.org. Proofpoint gebruikt deze domeinen voor phishingtests. Medewerkers van organisaties ontvangen een zogenaamde phishingmail met een link naar deze domeinen.
Wanneer medewerkers de link openen en op de website terechtkomen zien ze meteen dat het om een phishingtest gaat. Ook bij het direct bezoeken van domeinen in kwestie is dit zichtbaar. Afgelopen november startte Facebook een zogeheten Uniform Domain Name Dispute Resolution (UDRP) zodat registrar Namecheap de domeinen van Proofpoint zou overdragen aan het sociale netwerk.
In de UDRP stelt Facebook dat de domeinen verwarrend veel op die van Facebook lijken. Ook claimt het sociale netwerk dat Proofpoint de domeinen te kwader trouw heeft geregistreerd en gebruikt. Daarnaast laat Facebook weten dat het een legitiem belang heeft om de domeinen te gebruiken in verband met het aanbieden van diensten aan het publiek.
Proofpoint bestrijdt dit en zegt dat het de domeinen te goeder trouw heeft geregistreerd en gebruikt om mensen het risico van typosquatting duidelijk te maken. Daarnaast is er geen sprake van verwarring vindt het securitybedrijf omdat de websites meteen laten zien dat die voor phishingtests worden ingezet.
Een arbiter van de World Intellectual Property Organization (WIPO) oordeelde op 25 januari dat Facebook gelijk heeft. Twee dagen later kreeg registrar Namecheap de opdracht om de domeinnamen aan Facebook over te dragen. Namecheap moet dit binnen tien werkdagen doen, tenzij Proofpoint bij een rechter bezwaar maakt. Dat heeft het securitybedrijf nu gedaan.
De it-beveiliger stelt dat het de domeinen te goeder trouw heeft gebruikt en ook van plan is dit te blijven doen. Ook vindt het bedrijf dat er geen sprake is van een inbreuk op het handelsmerk van Facebook. Proofpoint vraagt de rechter dan ook om te verklaren dat het gebruik van de domeinen voor phishingtests rechtmatig is en de domeinen weer in handen van het securitybedrijf komen (pdf).
Dus niet alleen facebook.*, whatsapp.*, instagram.*, etc., maar ook ns.*, postnl.*, dhl.*, wehkamp.*, abnamro.*, ing.* en ga zo maar door...
Worden we uiteindelijk allemaal beter van!
Ik kan me overigens ook voorstellen dat dit soort partijen zelf het initiatief nemen. Ik zou er niets op tegen hebben als mijn bank mij afentoe een phishinge-mail stuurt bij wijze van test, puur om mij scherp te houden! Privacy-wise zie ik niet zoveel bezwaar. Ze weten mijn IP-adres al lang. Mijn e-mailadres hebben ze ook. Go for it!
Dus niet dat een ander (security) bedrijf dit zelf optuigt en de merk eigenaren er het zicht op verliezen wat er allemaal wel en niet gebeurt met die sites.
Facebook (of een ander groot merk) kan niet makkelijk onderscheid maken tussen 'te goeder trouw' phishing en te kwader trouw.
Maar vooral : merkenrecht _eist_ dat je _elk_ misbruik van je merk actief aanpakt .
Laat je dat verwateren , dan verlies je je recht van klagen als iemand je merk misbruikt op een manier die je wel wilt aanpakken.
Dat is een belangrijke reden waarom grote merken toch boze advocatenbrieven moeten laten schrijven naar sportclubjes en schoolkrantjes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.