GoDaddy以假期獎金網釣郵件來測試員工，招非議

美國亞歷桑那州的地方媒體The Copper Courier與KPNX近日報導，網域名稱註冊商暨代管服務業者GoDaddy繼先前通知員工今年沒有假期獎金之後，又於14日寄出了網釣郵件來測試員工，郵件中宣稱GoDaddy要發出650美元的一次性獎金予每位員工，但要求員工限期填入個人資料，在全球7,000名員工中，約莫有500名填寫了資料而被逮到，被The Verge評為今年最邪惡的企業郵件。

有多名員工向媒體提供了GoDaddy發出的網釣郵件，該網釣郵件的寄件人為Happyholiday[@]Godaddy.com，郵件主旨為2020 Holiday Party，郵件內容寫著：「雖然我們無法一同慶祝這個假期聚會，但為了表達對員工的感謝，將發出每人650美元的一次性假期獎金，且為了確保可以在假期前收到獎金，得於18日以前選擇工作所在地，並填入個人資料。」

然而，這卻是封GoDaddy用來測試員工的網釣郵件，約莫有500名員工上當，而這些員工在幾天後就收到GoDaddy的通知，表示他們沒有通過最近的網釣郵件測試，必須重新接受「社交工程安全意識」訓練。

有不少資安事件都是藉由網釣郵件作為跳板，在取得員工的憑證之後入侵企業網路，GoDaddy亦曾因此而受害，造成2.8萬名客戶資料外洩，也有不少資安專家認同企業應該要對內部員工進行網釣測試。

創辦Data Doctors資料復原服務的Ken Colburn向KPNX提出了他的看法，他說，測試員工對網釣郵件的反應是一項重要任務，然而，以不讓員工感到不安的方式進行測試也同等重要。

外界則批評GoDaddy在疫情蔓延且聖誕節將至的時候，發出這樣的網釣郵件太過殘酷，而且員工以為可以領到獎金，最後不但空歡喜一場還得重新參加培訓。