500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции
Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.
Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.
Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.
Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.
«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.
Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.
Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.
GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.
За что извиняться то? Сотрудники ранее проходили обучение по безопасности но сейчас обосрались. Да, мир жесток и эти сотрудники - потенциальная огромная дыра в безопасности компании и, думаю, у безопасников от увиденного волосы на ж... зашевелились.
В смысле за что? Они вроде не в ЦРУ или КГБ работают, чтобы их поднимали посреди ночи, обливали холодной водой и сажали на краешек стула.
Письмо внутреннее, пришло из компании. Политика компании наверняка такая, чтобы не распространяться о том, кому чего пришло, учитывая, что это еще и удаленная (наверняка) работа.
Тест замечательный, как выше говорят. Но такого работодателя - нахер или в суд.
Я конечно извиняюсь, но это регистратор доменных имен, работающий со множеством данных физ и юр лиц - и их раскрытие может (и приведет) к реальной катастрофе. Требования к соблюдению безопасности соответствующие.
А тест, действительно, замечательный, и крайне жаль, что подобные тестирования проводятся в компаниях редко, это основы ИБ сотрудников, примерно на уровне "не совать пальцы в розетку, а флешки в рабочие компьютеры".
хм, а в суд за что? За то, что он учит людей не ходить по "плохим" ссылкам?