最近,全球最大的认证域名注册商——GoDaddy,由于向员工发钓鱼测试邮件事件备受关注!
这家美国公司在12月14日,向员工发出电邮指出,为了感谢员工辛勤工作,员工将会获得650美元(2635令吉)假期奖金。
然而,过了两天后,大约500名员工被告知,没有通过网络钓鱼测试,并且需要接受安全意识社会工程培训。
对于不太熟悉的人而言,网络钓鱼被黑客广泛使用,主要是盗取他人密码或入侵公司网站的访问权限。
如今,对员工进行网络钓鱼测试的做法并不罕见,公司通常会聘请网络安全公司进行这类测试,以评估员工是否容易受到网络钓鱼攻击。
这家位于亚利桑那州斯科茨代尔的公司有充分的理由,增强公司的网络安全性;据《福布斯》报导,GoDaddy今年初面对数据泄露问题,严重影响旗下2万8000名员工,还破坏了用户名和密码。
随后,GoDaddy已在电邮件上发出道歉启示,同时也向《法新社》发表声明:
GoDaddy非常重视平台的安全性。我们了解到员工对网络钓鱼测试感到不满,并对它不敏感,我们对此深表歉意。
尽管这项测试模仿当今的真实情况,但我们需要做得更好,并让员工变得更敏感。
事实证明,GoDaddy不是今年第一家通过奖金来“欺骗”员工的公司。
在9月份,全美拥有多家主流报纸的Tribune Publishing同样发出电邮,告诉员工将获得5000美元(2万268令吉)至1万美元(4万535令吉)奖金。
但是,后来发现这是公司发送网络钓鱼测试,还引起员工的愤怒纷纷推特上表示不满。
所以,你又怎么看呢?若你的公司也进行类似测试,你会有什么反应?有没有更好的解决方案让员工提防网络钓鱼?而不会让员工难堪,欢迎在下面评论区让我们知道。
