Руководство обещало премию, но это оказалось проверкой
Интересный пример того, как нестандартно компания решила обучить (или даже проучить) сотрудников. Метод спорный, так что интересно ваше мнение в комментариях!
Привет, это PR-CY! Мы делаем онлайн-инструменты в помощь владельцам сайтов и сеошникам. Наш главный проект — сервис для анализа сайта, который проверяет SEO-параметры, собирает проблемные URL и мониторит позиции в поисковой выдаче. Попробуйте!
История случилась в 2020 году с регистратором доменных имен GoDaddy. Перед Новым годом, 14 декабря, руководство компании отправило своим сотрудникам электронное письмо.
Смысл примерно такой:
Сейчас пандемия, корпоративы отменились, но раз вы так хорошо работали в этом году, то держите праздничный бонус в размере $650.
Для получения бонуса укажите ваши личные данные в этой форме.
500 сотрудников обрадовались бонусу, отправили свои данные и стали ждать. Через пару дней им пришло еще одно письмо, но уже от службы безопасности компании. Не менее интересное:
Если вы получили это письмо, вы не прошли наш недавний тест на фишинг. Вам нужно будет повторно пройти курс обучения социальной инженерии по вопросам безопасности.
Никакой премии. И шарики не дали 🤷♂
Сотрудники, ясное дело, расстроились, кто-то рассказал об этом в Твиттер. Пошли комментарии от клиентов, где компанию обвиняли в бессердечии:
Вау. Праздничный бонус в $650 — это тест на фишинг. Что ж, я только что решил перевести свои $50 тысяч в год в бизнесе доменных имен в namebrite. Может быть, стоит относиться к своим сотрудникам с большим сочувствием и уважением.
Причина такого сюрприза от руководства в том, что в 2020 году у GoDaddy произошел большой слив данных. Слили имена и пароли 28 тысяч клиентов.
Директор GoDaddy сказал, что причину негатива понимает, но тот слив данных показал, что с безопасностью в компании не все в порядке. Если 500 сотрудников повелись на обещание премии и передали свои личные данные, то нужно повысить их уровень знаний о цифровой безопасности.
Кто-то должен встать на защиту компании, быть плохим парнем и подготовить наших сотрудников.
С одной стороны, действительно неприятно: пандемия, у многих упали доходы, а письмо о премии вместо корпоративов выглядит адекватно.
С другой, зачем компании спрашивать личные данные сотрудников по электронной почте, чтобы начислить им денежный бонус? Раз сотрудники попались и слили свои данные, могут пострадать и данные клиентов.🤔
Вы как думаете? Поставьте лайк посту, если было интересно, и поделитесь оценкой ситуации в комментариях!
Руководство им совершенно ничего не обещало ;) это действительно был фишинг и да, тренировка от ИБ. Обычно ограничиваются уникальной ссылкой, по которой на принимающей стороне становится очевидным, кто перешёл.
Жестоко, но справедливо.
С точки зрения логики у сотрудников должен возникнуть вопрос - если это руководство и оно прислало мне письмо, значит оно знает мои данные. Я ведь тут работаю, в конце концов.
А если они не знают мои данные, то точно ли это руководство? 🤔
Комментарий недоступен
К сожалению, ничего не могу добавить, кроме того, что видно на скриншоте(
Сам то понил что спрасил, или ты каждое письмо на подпись проверяеш?
Если предлагает сама компания бонус в виде премии, при чем тут безопасность? Ладно бы какая то левая почта или спам рассылка...