Compania GoDaddy a primit critici din partea angajaților, în urma unui test pe care l-a făcut pentru a verifica dacă aceștia știu să nu cadă pradă atacurilor de tip phishing. Reprezentanții GoDaddy au trimis cu doar câteva zile înainte de Crăciun un e-mail fals prin care promiteau angajaților o primă de Crăciun. Se pare însă că cei care au dat click pe link-ul din mesaj nu doar că nu au primit o primă, pentru că nu exista una, dar au primit muncă în plus, pentru că nu au trecut testul.
E-mail-ul original promitea angajaților prime în valoare de 650 de dolari americani. Mesajul spunea că GoDaddy dorește să își arate aprecierea pentru angajați după un an în care compania a avut încasări record. Pentru a putea revendica bonusul, angajații trebuiau să ofere detalii personale precum adresa și metoda prin care să încaseze plata. Desigur, nicio companie nu ar cere astfel de informații de la angajații lor.
De altfel, pentru a primi o primă sau un bonus, nu ar trebui ca aceștia să o revendice, întrucât poate fi adaugată automat la salariul pe care îl încasează deja. Iar angajatorul are deja informațiile personale ale angajaților precum contul din bancă, adresa de acasă, diplome de studii sau numărul de telefon.
Cei care au completat acel formular au primit câteva zile mai târziu un nou mesaj în care li se aducea la cunoștință că au picat testul de phishing intern.
În timp ce subiectul e-mail-ului poate a fost perceput ca „de prost gust”, adevărul este că atacurile obișnuite de phishing folosesc practici similare pentru a intra în posesia datelor personale ale victimelor.
GoDaddy a oferit și un comentariu public în urma criticilor, spunând că pune securitatea platformei sale în serios și că reprezentanții săi au înțeles că acest test a fost cam „insensibil”, cerându-și scuze public față de angajați.
sursa: Engadget