圖片來源: 

GoDaddy

美國亞歷桑那州的地方媒體The Copper CourierKPNX近日報導,網域名稱註冊商暨代管服務業者GoDaddy繼先前通知員工今年沒有假期獎金之後,又於14日寄出了網釣郵件來測試員工,郵件中宣稱GoDaddy要發出650美元的一次性獎金予每位員工,但要求員工限期填入個人資料,在全球7,000名員工中,約莫有500名填寫了資料而被逮到,被The Verge評為今年最邪惡的企業郵件。

有多名員工向媒體提供了GoDaddy發出的網釣郵件,該網釣郵件的寄件人為Happyholiday[@]Godaddy.com,郵件主旨為2020 Holiday Party,郵件內容寫著:「雖然我們無法一同慶祝這個假期聚會,但為了表達對員工的感謝,將發出每人650美元的一次性假期獎金,且為了確保可以在假期前收到獎金,得於18日以前選擇工作所在地,並填入個人資料。」

然而,這卻是封GoDaddy用來測試員工的網釣郵件,約莫有500名員工上當,而這些員工在幾天後就收到GoDaddy的通知,表示他們沒有通過最近的網釣郵件測試,必須重新接受「社交工程安全意識」訓練。

有不少資安事件都是藉由網釣郵件作為跳板,在取得員工的憑證之後入侵企業網路,GoDaddy亦曾因此而受害,造成2.8萬名客戶資料外洩,也有不少資安專家認同企業應該要對內部員工進行網釣測試。

創辦Data Doctors資料復原服務的Ken Colburn向KPNX提出了他的看法,他說,測試員工對網釣郵件的反應是一項重要任務,然而,以不讓員工感到不安的方式進行測試也同等重要。

外界則批評GoDaddy在疫情蔓延且聖誕節將至的時候,發出這樣的網釣郵件太過殘酷,而且員工以為可以領到獎金,最後不但空歡喜一場還得重新參加培訓。


熱門新聞

Advertisement