{"id":14273,"url":"\/distributions\/14273\/click?bit=1&hash=820b8263d671ab6655e501acd951cbc8b9f5e0cc8bbf6a21ebfe51432dc9b2de","title":"\u0416\u0438\u0437\u043d\u044c \u043f\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0435 \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0442\u0440\u0435\u043d\u0434\u044b \u0440\u044b\u043d\u043a\u0430 \u043d\u0435\u0434\u0432\u0438\u0436\u0438\u043c\u043e\u0441\u0442\u0438","buttonText":"","imageUuid":""}
Сервисы
Евгения Евсеева

500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции

Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.

Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.

Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.

Электронное письмо, отправленное сотням сотрудников GoDaddy Copper Courier

Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.

«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.

Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.

Kaplan Connor @KaplanConnor
@timkaine @GoDaddy wow. $650 holiday bonus phishing test. Well, I’ve just decided to move my $50000 a year in domain name biz to namebrite. Maybe treat your employees with abbot more compassion and respect.
Вау. Праздничный бонус в $650 — это тест на фишинг. Что ж, я только что решил перевести свои $50 тысяч в год в бизнесе доменных имен в namebrite. Может быть, стоит относиться к своим сотрудникам с большим сочувствием и уважением.
TMP-3M Tempest @TMP3M_Tempest
@DanPriceSeattle That's incredibly cruel of them. I have a better idea: Perhaps they could pay their workers enough to feel financially secure, so said workers won't be tempted by 'phishing tests' in the first place?
Это невероятно жестоко с их стороны. У меня есть идея получше: может быть, они могли бы заплатить своим работникам достаточно, чтобы чувствовать себя в финансовой безопасности, и таким образом, работники вообще не соблазнятся «фишинговыми тестами».
Kev @Kevinofthelion
@GoDaddy Wow.. your company sent an email with fake bonuses that was a phishing test?? During a pandemic depression?? Fuck you. I'll never use GoDaddy again. May your PR be cursed
Вау... ваша компания отправила электронное письмо с фальшивым бонусом, которое было проверкой на фишинг?? Во время пандемии?? Пошли вы. Я больше никогда не буду использовать GoDaddy. Да будет проклят ваш PR.

Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.

GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.

#новость #фишинг #godaddy

1 показ
18K открытий
0
160 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Игорь Пугачев

Так письмо пришло от имени компании, сотрудники обязаны реализовывать такие письма. Но вот в должностных инструкциях ничего не сказано о том, что на сотрудника возложена обязанность в рабочее время проходить тесты и сдавать экзамены, о которых он заранее не предупрежден. Как бы это выглядело, если бы сотрудник службы безопасности офиса GoDaddy облил помещение бензином и поджог, что бы проверить как работает система пожаротушения? Было бы хорошо, если сотрудники подали 500 исков, что бы компания не отделалась одними извинениями

Ответить
Развернуть ветку
Олег Фомичёв

Прям вот не сказано? Вот прям вы точно знаете все должностные инструкции сотрудников GoDaddy? 

Ответить
Развернуть ветку
Игорь Пугачев

Я знаю правовую систему штатов и еще я знаю, что раз такое письмо пришло на корпоративную почту - это неисполнение служебной обязанности отелом ИБ, это их задача сделать так, что бы сотрудник не получал вредоносные письма. А задача сотрудника не рассуждая о доверии и недоверии к источникам письма исполнять свои обязанности, тем более это письмо было с адреса [email protected] Обработку каждого письма от компании или босса придется согласовывать с отделом ИБ? Ну ок

Ответить
Развернуть ветку
Ренат Ренатович

Точно знаете «правовую систему штатов»? Из того что видно - в каждом штате (государстве) - свои законы с множеством нюансов, местные жители то не разберутся в деталях без юриста.

Ответить
Развернуть ветку
Игорь Пугачев

Дело не в деталях, а в том, что людей обвинили в халатности

Ответить
Развернуть ветку
Миша Магадан

Дык это халатность и есть - отправлять свои данные неизвестно кому да ещё и на работе в рабочее время.

Ответить
Развернуть ветку
Показать 160 комментариев . Вы видите только часть дискуссии
Написать комментарий...
157 комментариев
Раскрывать всегда