Британская компания разослала сотрудникам письма с обещанием бонусов за работу в пандемию — это оказался тест на фишинг Статьи редакции
Профсоюз назвал ситуацию «жестокой шуткой» и потребовал извинений.
Британская железнодорожная компания West Midlands Trains в апреле предложила своим сотрудникам единовременные выплаты в благодарность за работу в пандемию, пишет The New York Times.
Сотрудники получили письмо от бухгалтерии, перешли по ссылке в нём и ввели свои данные для получения бонусов. Но вместо денег получили уведомление, что это был тест на фишинг.
Сообщение о бонусах получили примерно 420 сотрудников, занимающих руководящие должности, рассказали изданию в компании. Сколько из них нажали на ссылку, NYT не уточняет. В профсоюзе уточняют, что всего письмо пришло 2500 сотрудников.
Профсоюз компании назвал тест «шокирующей и циничной шуткой» и потребовал извинений. Его представитель Мануэль Кортес заявил, что во время пандемии Covid-19 заразились многие сотрудники, а один умер, поэтому «невозможно поверить, что компания солгала, пообещав помощь».
По мнению профессора кибербезопасности в Университетском колледже Лондона Стивена Мёрдока, подобные тесты могут навредить отношениям между компанией и сотрудниками. «Люди, которые отвечают за пожарную безопасность, не поджигают здание», — прокомментировал он тесты изданию.
West Midlands Trains — не единственная компания, которая вызвала недовольство сотрудников тестами на фишинг под видом финансовой помощи. Среди них обещавшая по $650 компания GoDaddy и американское издательство Tribune — в 2020 году оно обещало сотрудникам бонусы до $10 тысяч.
По мнению опрошенных изданием экспертов по кибербезопасности, компании должны действовать осторожно, когда проверяют сотрудников. Ложные обещания выплат могут нанести психологические травмы и ослабить безопасность компании — так как сотрудники будут меньше настроены сообщать о подозрительных письмах.
Ну если прям с корповой почты на рабочий адрес пришло, то возможно я бы тож повелся
Ну а от кого должно прийти сообщение, если это реальная фишинговая атака?
Комментарий недоступен
То есть их не смутило, что надо вводить какие-то данные для бухгалтерии, которые и так у нее есть? И что выплаты не будут зачислены со следующей зп/просто так?
Ну и
>По мнению опрошенных изданием экспертов по кибербезопасности, компании должны действовать осторожно, когда проверяют сотрудников. Ложные обещания выплат могут нанести психологические травмы
Психологические травмы из-за фишинговых ссылок это неимоверно смешно, конечно
Комментарий недоступен
Ничего смешного. Я б на месте сотрудников обиделся бы. Уволился, прихватив всю ценную инфу, до которой бы дотянулся. А учитывая, что письма пришли в основном топам, инфы я унес бы немало. Все это, скорее всего, привело бы к психологическим травмам сотрудников службы безопасности. Возможно, и к физическим тоже)
Получается, если мы за год отправили около 100 000 фишинговых писем, то у психологов сейчас очереди :(
У меня дежавю. По-моему этой новости уже год)
Миллениалы в руководстве.
Я бы сделала вывод на месте работников Насколько руководство не уважает их и начала подыскивать компанию, где к сотрудникам не относятся как к рабам, которым кость бросили под видом еды.
Позор hr’никам, кто такое допустил.
Сегодня трубопровод выплатил 5 млн долл вымогателям после нескольких дней простоя. Как еще достучаться до пустоголовых?
Да любой бы повёлся, почта то корпоративная)
вот так фишинг и работает
Где инфа что отправлено именно с корпоративной почты? Я знаю этот бизнес. Там шлются с подставных похожих имэйлов, суть вся именно в этом
Комментарий недоступен
Шутка отличная, но чего они этим добились-то? Только сотрудников против себя настроили.
Есть конторы которые именно такими тестами и занимаются. Шлют фишинговые письма со ссылками на подставные сайты. А потом смотрят кто переходил по ссылкам и вводил данные. Кто попался - тому 2 тренинга по безопасности вне очереди.
Естественно письма отправляются с подставных адресов которые маскируются под настоящие, тоже самое со ссылками. В общем минимальная внимательность позволяет понять что это фишинговое письмо. А если добавить чуть-чуть больше смекалки и поискать домен на который ведут ссылки - то станет ясно, что это не настоящий фишинг, а тестовое письмо от инфобеза.
Точно, всё так и делаем
это ТОП-1 пранк вышедший из под контроля....
Назвали «шокирующей и циничной шуткой». Ну тогда пусть ждут «русских» хакеров с «шокирующей и циничной реальностью»
Лол, вообще-то такие тесты - стандартная практика в западных компаниях (даже в РФ). Ничего плохого в них нет, я уверен, что все сотрудники проходили курс анти-фишинга, на котором учат распознавать подозрительные письма и не открывать левые ссылки, даже если они пришли с корпоративной почты
Приманка слишком циничная, поэтому и шум.
Комментарий удален модератором
Безопасникам надо было на форме собирать инфу по карте, для начисления бонусов, в том числе и cvv/cvc - смогли бы наглядно объяснить необходимость таких тестов даже самым отсталым сотрудникам.
Хм, если это тест, то хорошо. У нас такие тренировки проводятся. По крайней мере, в тонусе держат.
Вот мне интересно. Почему про инвестиции в России всегда пишут в долларах. Объясните, вот реально основатели на страте вложили 50 тыс. долларов, имели доллары на счетах, платили в долларах. Или все же вкладывали рубли а потом посчитали по курсу, сколько это вышло в долларах? Если последнее, то зачем так?
Как мне кажется это потому что сегодня 10к рублей и 3 года назад это разные деньги. А 1к баксов он так и останется (по покупательной способности)
Жестко. Жестоко(