GoDaddy向员工发钓鱼测试邮件!
最近,全球最大的认证域名注册商——GoDaddy,由于向员工发钓鱼测试邮件事件备受关注! 这家美国公司在12月14日,向员工发出电邮指出,为了感谢员工辛勤工作,员工将会获得650美元(2635令吉)假期奖金。 然而,过了两天后,大约500名员工被告知,没有通过网络钓鱼测试,并且需要接受安全意识社会工程培训。 对于不太熟悉的人而言,网络钓鱼被黑客广泛使用,主要是盗取他人密码或入侵公司网站的访问权限。 如今,对员工进行网络钓鱼测试的做法并不罕见,公司通常会聘请网络安全公司进行这类测试,以评估员工是否容易受到网络钓鱼攻击。 https://twitter.com/AFP/status/1342402203961577473?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1342402203961577473%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F12%2F28%2Fgodaddy-email-employees-bonus-phishing-test%2F 这家位于亚利桑那州斯科茨代尔的公司有充分的理由,增强公司的网络安全性;据《福布斯》报导,GoDaddy今年初面对数据泄露问题,严重影响旗下2万8000名员工,还破坏了用户名和密码。 随后,GoDaddy已在电邮件上发出道歉启示,同时也向《法新社》发表声明: GoDaddy非常重视平台的安全性。我们了解到员工对网络钓鱼测试感到不满,并对它不敏感,我们对此深表歉意。尽管这项测试模仿当今的真实情况,但我们需要做得更好,并让员工变得更敏感。 事实证明,GoDaddy不是今年第一家通过奖金来“欺骗”员工的公司。 https://twitter.com/DTOhl/status/1308839731443179520?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1308839731443179520%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.soyacincau.com%2F2020%2F12%2F28%2Fgodaddy-email-employees-bonus-phishing-test%2F 在9月份,全美拥有多家主流报纸的Tribune Publishing同样发出电邮,告诉员工将获得5000美元(2万268令吉)至1万美元(4万535令吉)奖金。 但是,后来发现这是公司发送网络钓鱼测试,还引起员工的愤怒纷纷推特上表示不满。 所以,你又怎么看呢?若你的公司也进行类似测试,你会有什么反应?有没有更好的解决方案让员工提防网络钓鱼?而不会让员工难堪,欢迎在下面评论区让我们知道。 【资料来源、2】