500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции
Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.
Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.
Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.
Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.
«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.
Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.
Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.
GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.
Мдаааа
Штатный психолога/ hr либо не спросили вообще можно ли такое устраивать либо он херовый)
Комментарий недоступен
Комментарий недоступен
Никак не отличишь, но это повод написать в корпоративный чат или позвонить руководству и уточнить.
Как узнать, что нигерийский принц не настоящий?
Комментарий недоступен
Содержание читать надо. Ни фига не корпоративное, стандартное нае по формулировкам. Дальше пишешь начальству и уточняешь, что происходит.
Комментарий недоступен
Умный человек всегда смотрит заголовки письма, особенно когда это вопрос халявы. RFC-822 замечательно показывает, что письмо внешнее.
Комментарий недоступен
А теперь представляем ситуацию, что во внутреннем контуре компании завёлся троян, который от имени главного разослал такие письма с левым адресом. Спасут вас SPF, DKIM в этом случае? Нет.
Комментарий недоступен
Вы не поверите, но такое возможно. Уязвимости нулевого дня бывают. У нас тоже такое было. Очень быстро отреагировали на это.