500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции
Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.
Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.
Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.
Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.
«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.
Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.
Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.
GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.
Так письмо пришло от имени компании, сотрудники обязаны реализовывать такие письма. Но вот в должностных инструкциях ничего не сказано о том, что на сотрудника возложена обязанность в рабочее время проходить тесты и сдавать экзамены, о которых он заранее не предупрежден. Как бы это выглядело, если бы сотрудник службы безопасности офиса GoDaddy облил помещение бензином и поджог, что бы проверить как работает система пожаротушения? Было бы хорошо, если сотрудники подали 500 исков, что бы компания не отделалась одними извинениями
Прям вот не сказано? Вот прям вы точно знаете все должностные инструкции сотрудников GoDaddy?
Я знаю правовую систему штатов и еще я знаю, что раз такое письмо пришло на корпоративную почту - это неисполнение служебной обязанности отелом ИБ, это их задача сделать так, что бы сотрудник не получал вредоносные письма. А задача сотрудника не рассуждая о доверии и недоверии к источникам письма исполнять свои обязанности, тем более это письмо было с адреса [email protected] Обработку каждого письма от компании или босса придется согласовывать с отделом ИБ? Ну ок
Точно знаете «правовую систему штатов»? Из того что видно - в каждом штате (государстве) - свои законы с множеством нюансов, местные жители то не разберутся в деталях без юриста.
Дело не в деталях, а в том, что людей обвинили в халатности
Дык это халатность и есть - отправлять свои данные неизвестно кому да ещё и на работе в рабочее время.