{"id":14272,"url":"\/distributions\/14272\/click?bit=1&hash=9c431bca9c7cafdd4ed114bc7fb4d407f06f28aa165d6f80b9637d3a8581e5c2","title":"\u0421\u0431\u0435\u0440\u041a\u043e\u0442 \u2014 \u043f\u0435\u0440\u0432\u044b\u0439 \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u0438\u043d\u0444\u043b\u044e\u0435\u043d\u0441\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043b\u0435\u0442\u0435\u043b \u0432 \u043a\u043e\u0441\u043c\u043e\u0441","buttonText":"","imageUuid":""}
Сервисы
Евгения Евсеева

500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции

Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.

Компания GoDaddy, регистрирующая доменные имена, 14 декабря разослала своим сотрудникам по электронной почте письма с предложением финансовой помощи: праздничного бонуса в $650, пишет Copper Courier. Письмо оказалось тестом на фишинг.

Письмо для сотрудников гласило, что благодаря им 2020 год стал рекордным для GoDaddy. Так как в этом году нет возможности провести новогоднюю вечеринку, компания решила поощрить работников с помощью единоразовой выплаты.

Электронное письмо, отправленное сотням сотрудников GoDaddy Copper Courier

Чтобы получить деньги, сотрудники должны были указать свое местоположение и заполнить данные до 18 декабря. Через несколько дней компания разослала еще одно письмо от службы безопасности.

«Если вы получили это письмо, вы не прошли наш недавний тест на фишинг», — гласило оно. По данным главы службы безопасности GoDaddy Деметриуса Камса, около 500 сотрудников открыли письмо и внесли данные, тем самым провалив тест. Все они должны пересдать курс по повышению осведомленности о безопасности.

Новость о тесте вызвала возмущение в Twitter, причем некоторые пользователи пригрозили сменить хостинг-провайдеров, пишет издание.

Kaplan Connor @KaplanConnor
@timkaine @GoDaddy wow. $650 holiday bonus phishing test. Well, I’ve just decided to move my $50000 a year in domain name biz to namebrite. Maybe treat your employees with abbot more compassion and respect.
Вау. Праздничный бонус в $650 — это тест на фишинг. Что ж, я только что решил перевести свои $50 тысяч в год в бизнесе доменных имен в namebrite. Может быть, стоит относиться к своим сотрудникам с большим сочувствием и уважением.
TMP-3M Tempest @TMP3M_Tempest
@DanPriceSeattle That's incredibly cruel of them. I have a better idea: Perhaps they could pay their workers enough to feel financially secure, so said workers won't be tempted by 'phishing tests' in the first place?
Это невероятно жестоко с их стороны. У меня есть идея получше: может быть, они могли бы заплатить своим работникам достаточно, чтобы чувствовать себя в финансовой безопасности, и таким образом, работники вообще не соблазнятся «фишинговыми тестами».
Kev @Kevinofthelion
@GoDaddy Wow.. your company sent an email with fake bonuses that was a phishing test?? During a pandemic depression?? Fuck you. I'll never use GoDaddy again. May your PR be cursed
Вау... ваша компания отправила электронное письмо с фальшивым бонусом, которое было проверкой на фишинг?? Во время пандемии?? Пошли вы. Я больше никогда не буду использовать GoDaddy. Да будет проклят ваш PR.

Компании рассылают фишинговые тесты для проверки сотрудников на восприимчивость к фишинговым атакам. Но пользователи сочли жестоким обещать дополнительную выплату в разгар пандемии.

GoDaddy заявил, что компания извинилась перед сотрудниками, пишет Engadget. «GoDaddy очень серьезно относится к безопасности нашей платформы. Мы понимаем, что некоторые сотрудники были расстроены попыткой фишинга и сочли ее жестокой», — сообщила компания.

#новость #фишинг #godaddy

1 показ
18K открытий
0
160 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Анатолий Анатолий

Так настоящие мошенники, вроде, так и работают — на эмоциях (и невнимательности) своих жертв?

Ответить
Развернуть ветку
Юрий Другач

Тут двоякая история. Если письмо было отправлено без признаков фишинга, то сотрудник никак не мог его выявить и тогда это действительно тупая проверка знаний правил ИБ.
Если признаки были и сотрудники не поняли, что это фишинг, то Годэди сделал всё правильно.
Хакеры церемониться и испытывать чувство стыда не будут. Либо они проверят сотрудников, либо злодеи.

Ответить
Развернуть ветку
Анатолий Анатолий

В статье мало информации. На скриншоте сайта, собственно, нет адреса и непонятно, q0daddy там или реальный корпоративный сайт. Если второе - то это весьма печально, ведь тогда сотрудники могут и в суд подать (и выиграть)

Ответить
Развернуть ветку
Показать 160 комментариев . Вы видите только часть дискуссии
Написать комментарий...
157 комментариев
Раскрывать всегда