要確保網絡安全,企業員工或組織成員的安全意識非常重要,而向員工發出釣魚電郵來測試其警覺性也是常見手法。最近 GoDaddy 就在聖誕節發出偽冒的花紅通知,多個員工中計。
報導指,GoDaddy 的員工在聖誕節之前收到公司郵件,表示為了獎勵員工在這一年的努力,將會給予每人 $650 美元的花紅獎金,只需要在回覆中輸入工作地點和其他個人資料就可以。想不到回覆了的約 500 名員工在兩日後收到的回應卻是「你在最近的釣魚測試中失敗」,需要進行額外的安全培訓。
With the holidays around the corner, GoDaddy employees received an email last week offering some welcome financial relief: a $650 holiday bonus.
Two days later, they received another email from GoDaddy:
“You failed our recent phishing test.” https://t.co/FHWG93BnAM
— Lorraine Longhi 🌵 (@lolonghi) December 23, 2020
對於這個雙重打擊,員工都很失望,而在網上也有不少意見認為 GoDaddy 在疫情期間解僱了大量員工,今次在聖誕節用發放獎金的方式製作釣魚郵件,令員工士氣進一步受打擊實在太過分,甚至有人發起杯葛 GoDaddy 的行動。GoDaddy 後來向員工道歉,表示公司對網絡安全十分重視,但今次測試未夠敏感可能令員工感到不快,未來會更加小心,並對此道歉。