Британская компания разослала сотрудникам письма с обещанием бонусов за работу в пандемию — это оказался тест на фишинг

Профсоюз назвал ситуацию «жестокой шуткой» и потребовал извинений.

Британская железнодорожная компания West Midlands Trains в апреле предложила своим сотрудникам единовременные выплаты в благодарность за работу в пандемию, пишет The New York Times.

Сотрудники получили письмо от бухгалтерии, перешли по ссылке в нём и ввели свои данные для получения бонусов. Но вместо денег получили уведомление, что это был тест на фишинг.

Сообщение о бонусах получили примерно 420 сотрудников, занимающих руководящие должности, рассказали изданию в компании. Сколько из них нажали на ссылку, NYT не уточняет. В профсоюзе уточняют, что всего письмо пришло 2500 сотрудников.

Профсоюз компании назвал тест «шокирующей и циничной шуткой» и потребовал извинений. Его представитель Мануэль Кортес заявил, что во время пандемии Covid-19 заразились многие сотрудники, а один умер, поэтому «невозможно поверить, что компания солгала, пообещав помощь».

По мнению профессора кибербезопасности в Университетском колледже Лондона Стивена Мёрдока, подобные тесты могут навредить отношениям между компанией и сотрудниками. «Люди, которые отвечают за пожарную безопасность, не поджигают здание», — прокомментировал он тесты изданию.

West Midlands Trains — не единственная компания, которая вызвала недовольство сотрудников тестами на фишинг под видом финансовой помощи. Среди них обещавшая по $650 компания GoDaddy и американское издательство Tribune — в 2020 году оно обещало сотрудникам бонусы до $10 тысяч.

По мнению опрошенных изданием экспертов по кибербезопасности, компании должны действовать осторожно, когда проверяют сотрудников. Ложные обещания выплат могут нанести психологические травмы и ослабить безопасность компании — так как сотрудники будут меньше настроены сообщать о подозрительных письмах.

2121
52 комментария

Ну если прям с корповой почты на рабочий адрес пришло, то возможно я бы тож повелся

30
Ответить

Ну а от кого должно прийти сообщение, если это реальная фишинговая атака?

1
Ответить

Комментарий недоступен

1
Ответить

То есть их не смутило, что надо вводить какие-то данные для бухгалтерии, которые и так у нее есть? И что выплаты не будут зачислены со следующей зп/просто так?

Ну и
>По мнению опрошенных изданием экспертов по кибербезопасности, компании должны действовать осторожно, когда проверяют сотрудников. Ложные обещания выплат могут нанести психологические травмы

Психологические травмы из-за фишинговых ссылок это неимоверно смешно, конечно

16
Ответить

Комментарий недоступен

10
Ответить

Ничего смешного. Я б на месте сотрудников обиделся бы. Уволился, прихватив всю ценную инфу, до которой бы дотянулся. А учитывая, что письма пришли в основном топам, инфы я унес бы немало. Все это, скорее всего, привело бы к психологическим травмам сотрудников службы безопасности. Возможно, и к физическим тоже)

1
Ответить

Получается, если мы за год отправили около 100 000 фишинговых писем, то у психологов сейчас очереди :(

Ответить