500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции
Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.
Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.
Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.
Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.
«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.
Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.
Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.
GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.
Мдаааа
Штатный психолога/ hr либо не спросили вообще можно ли такое устраивать либо он херовый)
Согласен: цель - благая, содержание - убогое. В голове сотрудников отложиться лучше, но у части (из нескольких сотен/тысяч!) ударит по морали, соответственно и по эффективности работы. Для кого-то может стать решающим моментом принять хороший оффер от конкурента.
Пишущих про "неженок" не понимаю. В большом коллективе много разных психотипов, у многих мотивация завязана на личную привязанность к компании, и такие "разводки" сильно по ней бьют.
Идеальным решением было бы провести такой тест перед реальным поощрением. Компания только за 3 квартал заработала 65млн, вроде не бедствуют.
Ничего личного, просто бизнес, бапки, данные и безопасность.
Цель всего этого как раз таки избегать самого главного тренда самоизоляционного периода кражи и взломов с использованием социального инжиниринга. Вы предпочтете получить такое письмо ?
Уважаемый Дмитрий, от лица компании мы приносим вам глубочайшие извинения в связи с утечкой ваших персональных данных и потерей домена, но "в нашем коллективе много разных психотипов, у многих мотивация завязана на личную привязанность к компании" по этому просим понять и простить в этом нашего эмоционально не устойчивого сотрудника.
Так против самого теста нет возражений. Даже не столько к "наживке", а к отсутствию корректировки негативной реакции. Если в отношениях компания-сотрудник только "Ничего личного, просто бизнес, бапки, данные и безопасность", то зачем тогда все IT гиганты вкладываются в создание приятной рабочей атмосферы с настольным теннисом и печеньками на кухне? Часть сотрудников вы замотивируете чисто бапками, другую часть - нет. Это ни хорошо, ни плохо - это данность. Если, улучшая безопасность, вы бьете по морали и эффективности - как-то так себе... Тем более мой вариант с последующей реальной выплатой обещанных денег должен компенсировать этот удар.
Ну и не стоит путать внутреннюю кухню и отношения с клиентами. Мне все равно, что стало следствием фак-апа со стороны компании: эмоционально неустойчивый сотрудник или сотрудник, которого недавно наняли и не успели проверить из-за большой текучки, и который за хорошие бапки слил всю базу данных.
Видимо я не очень удачно выразил мысль.
Я имел ввиду безопасность вашего бизнеса, ваши бапки и ваши данные. Людей нужно тренировать и предупреждать об опасности. Держать в тонусе. Да соглашусь, немного не приятно, что тебя постоянно пытаются провести свои же=), но взвешивая на весах мои нежные чувства и безопасность данных клиентов, компания должна делать выбор в пользу первого. И я тоже так считаю, нормально отношусь к этому. Как к рабочему процессу, как вот, к примеру, на заводе к технике безопасности что-ли...