500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции
Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.
Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.
Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.
Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.
«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.
Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.
Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.
GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.
Для того, чтобы трезво оценить ситуацию, у этой новости не хватает данных. Как минимум вопросы:
1. Какие инструкции по безопасности должны соблюдать сотрудники GoDaddy? Какие нарушены?
2. Какое обучение проходили сотрудники?
3. Какой адрес был отправителем? Адрес рассылок внутренних корпоративных инструкций, общий адрес или вообще новый email?
4. 500 человек - это сколько? 5% или 80% сотрудников?
Было бы больше информации, реакция общественности да и самих сотрудников была бы более логичной.
А так биоматериал в людях кипит, опираясь только на эмоции:
- Уволить к херам таких зевак!!!
- Изверги!!! Как так можно издеваться над коллективом в разгар пандемии?!!!
Здраво да. Там вот выше уже скинули скрин с адресом.
Теперь бы еще адрес ссылки на портал глянуть и тогда можно будет более уверенно повесить чертей либо на юзверей либо на службу безопасности =)
А вообще интересный кейс вырисовывается. Манипуляции общественным мнением через кликбейтные заголовки и не полную информацию во всей красе!
Нахрена компании заводить отдельную почту для рассылки?
Такие письма шлют обычно руководители или hr