GoDaddy以假期奖金网络钓鱼邮件来测试员工,招非议

美国亚历桑那州的地方媒体The Copper Courier与KPNX近日报道,域名名称注册商暨托管服务企业GoDaddy继先前通知员工今年没有假期奖金之后,又于14日发送了网络钓鱼邮件来测试员工,邮件中宣称GoDaddy要发出650美元的一次性奖金给每位员工,但要求员工限期填入个人资料,在全球7,000名员工中,大约有500名填写了资料而被逮到,被The Verge评为今年最邪恶的企业邮件。

有多名员工向媒体提供了GoDaddy发出的网络钓鱼邮件,该网络钓鱼邮件的寄件人为Happyholiday“@”Godaddy.com,邮件主题为2020 Holiday Party,邮件内容写着:“虽然我们无法一同庆祝这个假期聚会,但为了表达对员工的感谢,将发出每人650美元的一次性假期奖金,且为了确保可以在假期前收到奖金,得于18日以前选择工作所当地,并填入个人资料。”

然而,这却是封GoDaddy用来测试员工的网络钓鱼邮件,大约有500名员工上当,而这些员工在几天后就收到GoDaddy的通知,表示他们没有通过最近的网络钓鱼邮件测试,必须重新接受“社交工程安全意识”训练。

有不少安全事件都是借由网络钓鱼邮件作为跳板,在取得员工的凭证之后入侵企业网络,GoDaddy也曾因此而受害,造成2.8万名客户资料外泄,也有不少安全专家认同企业应该要对内部员工进行网络钓鱼测试。

创办Data Doctors资料恢复服务的Ken Colburn向KPNX提出了他的看法,他说,测试员工对网络钓鱼邮件的反应是一项重要任务,然而,以不让员工感到不安的方式进行测试也同等重要。

外界则批评GoDaddy在疫情蔓延且圣诞节将至的时候,发出这样的网络钓鱼邮件太过残酷,而且员工以为可以领到奖金,最后不但空欢喜一场还得重新参加培训。