Издание ZDNet сообщает, что на этой неделе Proofpoint подала иск против Facebook, так как социальная сеть пытается конфисковать доменные имена, которые ИБ-компания использует в рамках ознакомительной подготовки, призванной повысить осведомленности о фишинге.
Встречный иск к Facebook связан с тем, что 30 ноября 2020 года социальная сеть создала запрос UDRP (Uniform Domain-Name Dispute-Resolution), чтобы вынудить регистратора доменных имен Namecheap передать ей контроль над рядом доменных имен, которые имитировали бренды Facebook и Instagram. Речь идет о таких доменах, как facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net и instagrarn.org.
В своем иске Proofpoint объясняет, что применять UDRP к этим доменам не следует, ведь компания использовала домены, имитирующие Facebook и Instagram, «добросовестно и в законных целях». ИБ-эксперты пишут, что тесты на осведомленность о фишинге имеют решающее значение для безопасности клиентов компании и даже для безопасности самой Facebook, ведь они учат пользователей распознавать фейковые сайты (в том числе, имитирующие Facebook и Instagram), а также фишинговые атаки в целом. От чего Facebook тоже выигрывает, пусть и косвенно.
Кроме того, пользователи, которые переходят по ссылкам из «фишинговых тестов» Proofpoint, всегда получают уведомление о том, что они выполнили нежелательное действие, однако учетные данные от их аккаунта в Facebook при этом не пострадали. Также на этих сайтах объясняется, что они принадлежат Proofpoint и созданы в образовательных целях, для обучения сотрудников.