GoDaddy maakt excuses aan personeel voor phishingtest
Internetbedrijf GoDaddy heeft excuses gemaakt aan het personeel voor een phishingtest die medewerkers een vakantiebonus van 650 dollar beloofde. De zogenaamde phishingmail werd op 14 december naar medewerkers van het hostingbedrijf en domeinregistrar gestuurd.
Om voor de "bonus" in aanmerking te komen moesten er allerlei gegevens op een website worden ingevoerd. De mensen die hun gegevens achterlieten kregen twee dagen later een e-mail waarin werd medegedeeld dat het om een phishingtest ging die ze hadden gefaald. Als gevolg moesten ze een securitytraining opnieuw volgen. Zo'n vijfhonderd GoDaddy-medewerkers waren in de phishingtest getrapt, meldt The Copper Courier. De test zorgde voor de nodige kritiek van mensen die hem wreed en ongepast vonden.
GoDaddy heeft inmiddels excuses aan het personeel voor de phishingtest gemaakt. "GoDaddy neemt de beveiliging van ons platform uiterst serieus. We begrijpen dat sommige medewerkers door de phishingtest van slag waren en die tactloos vonden, waarvoor we onze excuses hebben aangeboden", aldus het bedrijf tegenover persbureau AFP. "Hoewel de test echte pogingen nabootste die vandaag de dag voorkomen, moeten we beter doen en gevoeliger voor ons personeel zijn."
Volgende test: we verloten een iPhone als je hier inlogged...
falend personeel.
Goede uitvoering. Personeel kan gewoon niet tegen de waarheid en is boos omdat ze op cursus moeten.
Wat is er eigenlijk slecht aan de uitvoering ? Dat ie te aantrekkelijk is ?
Precies dezelfde actie (en discussie) als https://www.security.nl/posting/540410/Kritiek+op+nep-phishingmail+die+ABN+Amro+naar+personeel+stuurde
https://www.volkskrant.nl/economie/abn-amro-fopt-personeel-met-nep-phishingmail-over-terugkeer-kerstpakket~b4daf7d0/
Bij mijn huidige klant kregen we een SMS waarin we verzocht werden onze iPhone voor het nieuwste model om te ruilen. Bij de klant hebben interne medewerkers ook allemaal een iPhone, dus realistisch. Alleen heb ik als ingehuurde medewerker geen iPhone... dus ik heb de SMS gemeld bij onze CISO. ;)
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...
Gewoon , 'ikke nie wete' ."Hihi, het leek net echt" . "Dat moet de computer/virusscanner/IT blokkeren toch" .
Losers wijzen altijd naar een ander en nooit naar zichzelf.
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...
Wellicht werd dit mail vanuit een hrm of directie mail adres verstuurd, met een linkje naar eigen intranet waar men gegevens in kon vullen.
(Adres blijkt happyholiday@godaddy.com te zijn)
Gaat het hier dan nogsteeds om een 'test' qua phishing, wat normaliter door derde maar vergelijkbare mail adressen wat naar een vergelijkbare web adres gaat? Ik denk van niet.
Dus mails van directie of hr maar dan ook gelijk negeren voortaan?
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...
Wellicht werd dit mail vanuit een hrm of directie mail adres verstuurd, met een linkje naar eigen intranet waar men gegevens in kon vullen.
(Adres blijkt happyholiday@godaddy.com te zijn)
Gaat het hier dan nogsteeds om een 'test' qua phishing, wat normaliter door derde maar vergelijkbare mail adressen wat naar een vergelijkbare web adres gaat? Ik denk van niet.
Dus mails van directie of hr maar dan ook gelijk negeren voortaan?
Beter is: Nooit op linkjes klikken van email die vanuit het bedrijf zelf verzonden is. Bij externe email gewoon zelf nadenken of je er wel of niet op klikt.
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...
Wellicht werd dit mail vanuit een hrm of directie mail adres verstuurd, met een linkje naar eigen intranet waar men gegevens in kon vullen.
(Adres blijkt happyholiday@godaddy.com te zijn)
Gaat het hier dan nogsteeds om een 'test' qua phishing, wat normaliter door derde maar vergelijkbare mail adressen wat naar een vergelijkbare web adres gaat? Ik denk van niet.
Dus mails van directie of hr maar dan ook gelijk negeren voortaan?
Beter is: Nooit op linkjes klikken van email die vanuit het bedrijf zelf verzonden is. Bij externe email gewoon zelf nadenken of je er wel of niet op klikt.
Punt is alleen, dat overheden en instanties en dan gok ik ook bedrijven die dit toch doen. Linkjes naar meetings, bestanden (wel tenminste wachtwoord beveiligd, maar wachtwoord gaat ook per mail) google forms. Medewerkers hier hebben laatst nog pensioenregeling gerelateerde mails ontvangen die ook echt waren vanuit HR.
Als godaddy mails verstuurde vanuit happyholiday@g0daddy.com naar link externe website zou ik ze gelijk geven.
Wellicht is dit adres ook zelfs eerder gebruikt bij andere evenementen, hebben wij ook op kantoor.
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...
Gewoon , 'ikke nie wete' ."Hihi, het leek net echt" . "Dat moet de computer/virusscanner/IT blokkeren toch" .
je moest eens weten hoeveel mensen het domweg op hun virusscanner afschuiven, onder het motto, ik heb een virusscanner ik kan mag, en zal op alles klikken wat ik onder de muispijl krijg.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
