Premia świąteczna w GoDaddy okazała się testem odporności na phishing

Kilka dni po informacji, że GoDaddy nie przyzna dodatków świątecznych, pracownicy otrzymali maila z zaproszeniem do odebrania premii. Wystarczy, że klikną w link podany w wiadomości i potwierdzą swoją lokalizację i wypełnią formularz. Dwa dni później ci, którzy kliknęli w łącze, otrzymali wiadomość, że oblali test bezpieczeństwa. Zamiast obiecanych w mailu 650 dolarów premii będą musieli odbyć dodatkowe szkolenie z cyberbezpieczeństwa.

Nie jest niczym niezwykłym, że firmy sprawdzają reakcję swoich pracowników na podejrzane wiadomości. Jednak obietnica premii w czasie, gdy firma zwalnia lub zmusza do odejścia setki pracowników, jest mało etyczna. Pikanterii dodaje fakt, że GoDaddy może zaliczyć rok 2020 do udanych, bo przekroczyła 20 milionów klientów i ogłosiła rekordowy wzrost ich liczby.

Wiadomość e-mail z 14 grudnia wysłana do setek pracowników GoDaddy z informacją o premii. Okazało się, że był to test phishingu.
Źródło: TheCopperCourier

Najgorszy mail firmowy roku 2020

Sam test jest całkowicie zrozumiały, bo całkiem niedawno 28 000 klientów tego największego na świecie rejestratora domen ucierpiało w wyniku wycieku haseł i nazw kont użytkowników. Jednak forma i sam sposób przeprowadzenia sprawdzianu woła o pomstę do nieba. Wiemy, że cyberprzestępcy nie cofną się przed niczym, ale test bezpieczeństwa w czasie pandemii i obaw o pracę powinien jednak być bardziej „delikatny” w formie. Jeden z największych portali zajmujących się IT, The Verge, przyznał GoDaddy nagrodę za najgorszego maila firmowego w roku 2020.

W oświadczeniu rzecznik firmy powiedział: „GoDaddy bardzo poważnie traktuje bezpieczeństwo naszej platformy. Rozumiemy, że niektórzy pracownicy byli niemiło zaskoczeni próbą phishingu i czuli, że jej forma jest niewłaściwa, za co przepraszamy”. Następnie dodał: „Chociaż test naśladował rzeczywiste próby socjotechniczne cyberprzestępców, w dzisiejszych czasach musimy działać delikatniej i być bardziej wrażliwi”.

To nie pierwsza firma w tym roku, której test bezpieczeństwa odbił się szerokim echem w branży IT. Wrześniowy sprawdzian przeprowadzony przez Tribune Publishing również opierał się na obietnicy premii. W tym czasie firma zamykała redakcje, zwalniała pracowników i uchwaliła cięcia wynagrodzeń.

Źródło: TheCopperCourier

Dodaj komentarz