Руководство обещало премию, но это оказалось проверкой

Интересный пример того, как нестандартно компания решила обучить (или даже проучить) сотрудников. Метод спорный, так что интересно ваше мнение в комментариях!

Привет, это PR-CY! Мы делаем онлайн-инструменты в помощь владельцам сайтов и сеошникам. Наш главный проект — сервис для анализа сайта, который проверяет SEO-параметры, собирает проблемные URL и мониторит позиции в поисковой выдаче. Попробуйте!

История случилась в 2020 году с регистратором доменных имен GoDaddy. Перед Новым годом, 14 декабря, руководство компании отправило своим сотрудникам электронное письмо.

Смысл примерно такой:

Сейчас пандемия, корпоративы отменились, но раз вы так хорошо работали в этом году, то держите праздничный бонус в размере $650.

Для получения бонуса укажите ваши личные данные в этой форме.

Руководство обещало премию, но это оказалось проверкой

500 сотрудников обрадовались бонусу, отправили свои данные и стали ждать. Через пару дней им пришло еще одно письмо, но уже от службы безопасности компании. Не менее интересное:

Если вы получили это письмо, вы не прошли наш недавний тест на фишинг. Вам нужно будет повторно пройти курс обучения социальной инженерии по вопросам безопасности.

Никакой премии. И шарики не дали 🤷‍♂

Сотрудники, ясное дело, расстроились, кто-то рассказал об этом в Твиттер. Пошли комментарии от клиентов, где компанию обвиняли в бессердечии:

Вау. Праздничный бонус в $650 — это тест на фишинг. Что ж, я только что решил перевести свои $50 тысяч в год в бизнесе доменных имен в namebrite. Может быть, стоит относиться к своим сотрудникам с большим сочувствием и уважением.

Причина такого сюрприза от руководства в том, что в 2020 году у GoDaddy произошел большой слив данных. Слили имена и пароли 28 тысяч клиентов.

Директор GoDaddy сказал, что причину негатива понимает, но тот слив данных показал, что с безопасностью в компании не все в порядке. Если 500 сотрудников повелись на обещание премии и передали свои личные данные, то нужно повысить их уровень знаний о цифровой безопасности.

Кто-то должен встать на защиту компании, быть плохим парнем и подготовить наших сотрудников.

Директор GoDaddy

С одной стороны, действительно неприятно: пандемия, у многих упали доходы, а письмо о премии вместо корпоративов выглядит адекватно.

С другой, зачем компании спрашивать личные данные сотрудников по электронной почте, чтобы начислить им денежный бонус? Раз сотрудники попались и слили свои данные, могут пострадать и данные клиентов.🤔

Вы как думаете? Поставьте лайк посту, если было интересно, и поделитесь оценкой ситуации в комментариях!

55
8 комментариев

Руководство им совершенно ничего не обещало ;) это действительно был фишинг и да, тренировка от ИБ. Обычно ограничиваются уникальной ссылкой, по которой на принимающей стороне становится очевидным, кто перешёл.

1
Ответить

Жестоко, но справедливо.

1
Ответить

С точки зрения логики у сотрудников должен возникнуть вопрос - если это руководство и оно прислало мне письмо, значит оно знает мои данные. Я ведь тут работаю, в конце концов.
А если они не знают мои данные, то точно ли это руководство? 🤔

1
Ответить

Комментарий недоступен

Ответить

К сожалению, ничего не могу добавить, кроме того, что видно на скриншоте(

Ответить

Сам то понил что спрасил, или ты каждое письмо на подпись проверяеш?

Ответить

Если предлагает сама компания бонус в виде премии, при чем тут безопасность? Ладно бы какая то левая почта или спам рассылка...

Ответить