Британская компания разослала сотрудникам письма с обещанием бонусов за работу в пандемию — это оказался тест на фишинг Статьи редакции
Профсоюз назвал ситуацию «жестокой шуткой» и потребовал извинений.
Британская железнодорожная компания West Midlands Trains в апреле предложила своим сотрудникам единовременные выплаты в благодарность за работу в пандемию, пишет The New York Times.
Сотрудники получили письмо от бухгалтерии, перешли по ссылке в нём и ввели свои данные для получения бонусов. Но вместо денег получили уведомление, что это был тест на фишинг.
Сообщение о бонусах получили примерно 420 сотрудников, занимающих руководящие должности, рассказали изданию в компании. Сколько из них нажали на ссылку, NYT не уточняет. В профсоюзе уточняют, что всего письмо пришло 2500 сотрудников.
Профсоюз компании назвал тест «шокирующей и циничной шуткой» и потребовал извинений. Его представитель Мануэль Кортес заявил, что во время пандемии Covid-19 заразились многие сотрудники, а один умер, поэтому «невозможно поверить, что компания солгала, пообещав помощь».
По мнению профессора кибербезопасности в Университетском колледже Лондона Стивена Мёрдока, подобные тесты могут навредить отношениям между компанией и сотрудниками. «Люди, которые отвечают за пожарную безопасность, не поджигают здание», — прокомментировал он тесты изданию.
West Midlands Trains — не единственная компания, которая вызвала недовольство сотрудников тестами на фишинг под видом финансовой помощи. Среди них обещавшая по $650 компания GoDaddy и американское издательство Tribune — в 2020 году оно обещало сотрудникам бонусы до $10 тысяч.
По мнению опрошенных изданием экспертов по кибербезопасности, компании должны действовать осторожно, когда проверяют сотрудников. Ложные обещания выплат могут нанести психологические травмы и ослабить безопасность компании — так как сотрудники будут меньше настроены сообщать о подозрительных письмах.
Да любой бы повёлся, почта то корпоративная)
вот так фишинг и работает
Нафиг тогда корпоративная почта, если даже ей доверять нельзя? Это уже надо безопасников натягивать отвечающих за дыры в почтовом сервере.
Нельзя так категорично. Дело в том, что email by design позволяет указать отправителем кого угодно. Да, это довольно старый протокол, созданный во времена когда о фишинге не особо думали. С тех пор конечно на него навешали расширений вроде SPF, DKIM и прочих, но не все почтовики пометят подставного отправителя как не прошедшего проверку. Поэтому бдительность должна быть.
Ну уж корпоративный почтовик должен отличать внутреннее письмо от внешнего.
В идеальном мире - да
Smtp протокол позволяет слать письмо с одного адреса (Вася Пупкин), а указывать в from что письмо от другого (корпоративного)
Если не лезть в служебные заголовки или если нет дополнительных защит, то это будет выглядеть как оригинальное корпоративное письмо.
Комментарий недоступен
Комментарий недоступен
Задачи должны быть в бэклоге, а не почте.
Поверьте , кроме программистов есть еще масса других профессий и бизнес-процессов.....
Более того , в бэклог то задачи заносят тоже из почты
.
Вместе со всем спамом и откровенными фотографиями. Извините, опыт )
Я даже не про автоматическое занесение.
Клиент пишет письмо - манагер формулирует из него бэклог.
В 90% случаев клиенту банально неудобно ставить и обсуждать задачу иначе.
Комментарий недоступен
Это инструмент для разработчиков.