信息來源:Cnbeta
為了更好地應(yīng)對通過近似域名展開的網(wǎng)絡(luò)釣魚活動�����,F(xiàn)acebook 在去年加大了對李鬼們的打擊力度,但這顯然也誤傷到了個別安全企業(yè)的利益�����。ZDNet 報道稱����,本周,網(wǎng)絡(luò)安全巨頭 Proofpoint 向 Facebook 提起了訴訟�����,以獲得安全意識培訓(xùn)用途的多個近似釣魚域名的使用許可�����。
(來自:Proofpoint)
據(jù)悉����,2020 年 11 月 30 日,F(xiàn)acebook 方面動用了“統(tǒng)一域名爭議解決”(UDRP)方案���,要求域名注冊商 Namecheap 交出模仿 Facebook 和 Instagram 網(wǎng)站的多個相似域名��。
不過在本周向法院提請的訴狀中����,Proofpoint 主張包括 facbook-login.com�����、facbook-login.net�����、instagrarn.ai�、instagrarn.net 和 instagrarn.org 內(nèi)在的多個域名,并不適用于 UDRP 爭議解決方案��,并要求繼續(xù)保有使用權(quán)�。
Proofpoint 認為,UDRP 請求僅適用于被惡意搶注的那些域名����。但身為一家安全公司,其對于 Facebook 和 Instagram 域名的使用都是“出于真誠與合法目的”�����。
截圖(來自:ZDNet)
與此同時,Proofpoint 聲稱其網(wǎng)絡(luò)釣魚意識測試站點不僅對自家客戶的安全培訓(xùn)至關(guān)重要�����,同時也能夠教育 Facebook / Instagram 用戶如何識別相似域名或網(wǎng)絡(luò)釣魚攻擊�����,讓 Facebook 公司也間接受益�����。
更重要的是���,雖然其它類似域名總被攻擊者用于網(wǎng)絡(luò)犯罪活動���,但 Proofpoint 旗下的相似域名并未被“武器化”,所以不會對用戶造成任何實質(zhì)性的上海����。
Proofpoint 補充道:點擊該公司設(shè)立的網(wǎng)絡(luò)釣魚測試鏈接的用戶,會在每一步操作時都收到通知提醒�,告知其執(zhí)行了不必要的操作,但期間并不會收集與之相關(guān)的賬號密碼等信息��。
