500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции
Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.
Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.
Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.
Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.
«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.
Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.
Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.
GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.
Кстати сейчас один раздает сайтовые домены бесплатно, но надо предоставить свои пароль и логин с сайта reg.ru . Все бы ничего, но надо паспортные данные место регистрации. Не знаю
Паспортные данные и место регистрации - нужны для владения доменом, это общее условие для того чтобы права собственности были зарегистрированы на вас.
А вот для передачи домена вам, нужен только ваш логин на сайте reg.ru (у большинства аккаунтов он совпадает с емелйом) никакой пароль или паспортные данные для этого не нужны.
А зачем он еще и пароль требует?
Он не требует пароль, он вам сообщает код трансфера, которым вы подтверждаете что согласны принять домен.
Может вы правы, может я что напутал, я ему прислал пароль, потому что в комментариях все вроде так делали. Сейчас по другому видится, не иначе эффект Манделы. В любом случае я ему уже передал пароль, да и бесплатную раздачу он прекратил, да я забил уже давно домен, но как быть с паролем, сайт рег.ру сам его вроде выдает, и я не могу его менять
Скажите рег ру, что пароль скомпрометирован
Они мне сказали, что можно выбрать "забыл пароль", так и сделал.
Все норм, разобрался, домен получил. Спасибо всем
Нет, он именно требует пароль и логин с reg.ru
То есть я ему сначала логин и пароль, и только потом он дает домен