Securitybedrijf klaagt Facebook aan voor inbeslagname domeinen phishingtest
Securitybedrijf Proofpoint heeft Facebook aangeklaagd omdat het sociale netwerk domeinen in beslag wil nemen die het voor phishingtests gebruikt. Het gaat om de domeinen facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net en instagrarn.org. Proofpoint gebruikt deze domeinen voor phishingtests. Medewerkers van organisaties ontvangen een zogenaamde phishingmail met een link naar deze domeinen.
Wanneer medewerkers de link openen en op de website terechtkomen zien ze meteen dat het om een phishingtest gaat. Ook bij het direct bezoeken van domeinen in kwestie is dit zichtbaar. Afgelopen november startte Facebook een zogeheten Uniform Domain Name Dispute Resolution (UDRP) zodat registrar Namecheap de domeinen van Proofpoint zou overdragen aan het sociale netwerk.
In de UDRP stelt Facebook dat de domeinen verwarrend veel op die van Facebook lijken. Ook claimt het sociale netwerk dat Proofpoint de domeinen te kwader trouw heeft geregistreerd en gebruikt. Daarnaast laat Facebook weten dat het een legitiem belang heeft om de domeinen te gebruiken in verband met het aanbieden van diensten aan het publiek.
Proofpoint bestrijdt dit en zegt dat het de domeinen te goeder trouw heeft geregistreerd en gebruikt om mensen het risico van typosquatting duidelijk te maken. Daarnaast is er geen sprake van verwarring vindt het securitybedrijf omdat de websites meteen laten zien dat die voor phishingtests worden ingezet.
Een arbiter van de World Intellectual Property Organization (WIPO) oordeelde op 25 januari dat Facebook gelijk heeft. Twee dagen later kreeg registrar Namecheap de opdracht om de domeinnamen aan Facebook over te dragen. Namecheap moet dit binnen tien werkdagen doen, tenzij Proofpoint bij een rechter bezwaar maakt. Dat heeft het securitybedrijf nu gedaan.
De it-beveiliger stelt dat het de domeinen te goeder trouw heeft gebruikt en ook van plan is dit te blijven doen. Ook vindt het bedrijf dat er geen sprake is van een inbreuk op het handelsmerk van Facebook. Proofpoint vraagt de rechter dan ook om te verklaren dat het gebruik van de domeinen voor phishingtests rechtmatig is en de domeinen weer in handen van het securitybedrijf komen (pdf).
Dus niet alleen facebook.*, whatsapp.*, instagram.*, etc., maar ook ns.*, postnl.*, dhl.*, wehkamp.*, abnamro.*, ing.* en ga zo maar door...
Worden we uiteindelijk allemaal beter van!
Ik kan me overigens ook voorstellen dat dit soort partijen zelf het initiatief nemen. Ik zou er niets op tegen hebben als mijn bank mij afentoe een phishinge-mail stuurt bij wijze van test, puur om mij scherp te houden! Privacy-wise zie ik niet zoveel bezwaar. Ze weten mijn IP-adres al lang. Mijn e-mailadres hebben ze ook. Go for it!
Dus niet dat een ander (security) bedrijf dit zelf optuigt en de merk eigenaren er het zicht op verliezen wat er allemaal wel en niet gebeurt met die sites.
Facebook (of een ander groot merk) kan niet makkelijk onderscheid maken tussen 'te goeder trouw' phishing en te kwader trouw.
Maar vooral : merkenrecht _eist_ dat je _elk_ misbruik van je merk actief aanpakt .
Laat je dat verwateren , dan verlies je je recht van klagen als iemand je merk misbruikt op een manier die je wel wilt aanpakken.
Dat is een belangrijke reden waarom grote merken toch boze advocatenbrieven moeten laten schrijven naar sportclubjes en schoolkrantjes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
