{"id":14276,"url":"\/distributions\/14276\/click?bit=1&hash=721b78297d313f451e61a17537482715c74771bae8c8ce438ed30c5ac3bb4196","title":"\u0418\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 \u043b\u044e\u0431\u043e\u0439 \u0442\u043e\u0432\u0430\u0440 \u0438\u043b\u0438 \u0443\u0441\u043b\u0443\u0433\u0443 \u0431\u0435\u0437 \u0431\u0438\u0440\u0436\u0438","buttonText":"","imageUuid":""}
Сервисы
Евгения Евсеева

500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции

Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.

Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.

Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.

Электронное письмо, отправленное сотням сотрудников GoDaddy Copper Courier

Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.

«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.

Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.

Kaplan Connor @KaplanConnor
@timkaine @GoDaddy wow. $650 holiday bonus phishing test. Well, I’ve just decided to move my $50000 a year in domain name biz to namebrite. Maybe treat your employees with abbot more compassion and respect.
Вау. Праздничный бонус в $650 — это тест на фишинг. Что ж, я только что решил перевести свои $50 тысяч в год в бизнесе доменных имен в namebrite. Может быть, стоит относиться к своим сотрудникам с большим сочувствием и уважением.
TMP-3M Tempest @TMP3M_Tempest
@DanPriceSeattle That's incredibly cruel of them. I have a better idea: Perhaps they could pay their workers enough to feel financially secure, so said workers won't be tempted by 'phishing tests' in the first place?
Это невероятно жестоко с их стороны. У меня есть идея получше: может быть, они могли бы заплатить своим работникам достаточно, чтобы чувствовать себя в финансовой безопасности, и таким образом, работники вообще не соблазнятся «фишинговыми тестами».
Kev @Kevinofthelion
@GoDaddy Wow.. your company sent an email with fake bonuses that was a phishing test?? During a pandemic depression?? Fuck you. I'll never use GoDaddy again. May your PR be cursed
Вау... ваша компания отправила электронное письмо с фальшивым бонусом, которое было проверкой на фишинг?? Во время пандемии?? Пошли вы. Я больше никогда не буду использовать GoDaddy. Да будет проклят ваш PR.

Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.

GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.

#новость #фишинг #godaddy

1 показ
18K открытий
0
160 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Николай Глущенко

Тесты на фишинг это хорошо, но работодатель по дефолту имеет некоторый кредит доверия у сотрудников, отсюда и меньше внимательность. Разослали бы это письмо с левого адреса - и восприимчивость была бы в сотню раз меньше. А так кидалово какое-то.

Ответить
Развернуть ветку
Ник Лежневич

100% с левого адреса и присылали, ибо если это корпоративный адрес (с подписью, DKIM) - то это не тестовый фишинг, а реальная уже наёбка просто)

Ответить
Развернуть ветку
Haeniken

Злоумышленник может получить доступ к реальной корпоративной почте - обычно именно так и происходит, если обратиться к статистике Ponemon. Поэтому этот аргумент ничего не меняет с точки зрения ИБ, он не менее вероятен.

Ответить
Развернуть ветку
Показать 160 комментариев . Вы видите только часть дискуссии
Написать комментарий...
157 комментариев
Раскрывать всегда