image

GoDaddy maakt excuses aan personeel voor phishingtest

zondag 27 december 2020, 12:45 door Redactie, 20 reacties

Internetbedrijf GoDaddy heeft excuses gemaakt aan het personeel voor een phishingtest die medewerkers een vakantiebonus van 650 dollar beloofde. De zogenaamde phishingmail werd op 14 december naar medewerkers van het hostingbedrijf en domeinregistrar gestuurd.

Om voor de "bonus" in aanmerking te komen moesten er allerlei gegevens op een website worden ingevoerd. De mensen die hun gegevens achterlieten kregen twee dagen later een e-mail waarin werd medegedeeld dat het om een phishingtest ging die ze hadden gefaald. Als gevolg moesten ze een securitytraining opnieuw volgen. Zo'n vijfhonderd GoDaddy-medewerkers waren in de phishingtest getrapt, meldt The Copper Courier. De test zorgde voor de nodige kritiek van mensen die hem wreed en ongepast vonden.

GoDaddy heeft inmiddels excuses aan het personeel voor de phishingtest gemaakt. "GoDaddy neemt de beveiliging van ons platform uiterst serieus. We begrijpen dat sommige medewerkers door de phishingtest van slag waren en die tactloos vonden, waarvoor we onze excuses hebben aangeboden", aldus het bedrijf tegenover persbureau AFP. "Hoewel de test echte pogingen nabootste die vandaag de dag voorkomen, moeten we beter doen en gevoeliger voor ons personeel zijn."

Image

Reacties (20)
27-12-2020, 12:53 door Anoniem
super reeel.. zouden veel bedrijven moeten doen... dit soort bonus aankondigingen niet via mail maar via intranet.. maar de actie als test waardeer ik maar al te goed.. hoe teleurgesteld ben je als je nigeriaanse prins maar niet terugreageerd op je overgemaakte premie..
27-12-2020, 13:59 door Anoniem
Niks ongepast, het is een geweldige test.
Volgende test: we verloten een iPhone als je hier inlogged...
27-12-2020, 14:37 door Anoniem
Hard roepen dat je het ongepast vindt omdat je dan hoopt toch nog een kerstbonus te krijgen en tegelijk je stommiteit maskeert. Ik vind het een goede test, goed onderwerp, goede timing.
27-12-2020, 15:49 door spatieman
nixs excuses...
falend personeel.
27-12-2020, 16:11 door Tintin and Milou
Helaas, goed bedacht, slechte uitvoering.
27-12-2020, 16:20 door Anoniem
Tjezus wat moeten ze dan doen? In de titel zetten: *Dit is een test* *Dit is een test* ??
27-12-2020, 16:27 door Anoniem
Door Tintin and Milou: Helaas, goed bedacht, slechte uitvoering.

Goede uitvoering. Personeel kan gewoon niet tegen de waarheid en is boos omdat ze op cursus moeten.
27-12-2020, 16:28 door Anoniem
Door Tintin and Milou: Helaas, goed bedacht, slechte uitvoering.

Wat is er eigenlijk slecht aan de uitvoering ? Dat ie te aantrekkelijk is ?

Precies dezelfde actie (en discussie) als https://www.security.nl/posting/540410/Kritiek+op+nep-phishingmail+die+ABN+Amro+naar+personeel+stuurde
27-12-2020, 16:55 door Anoniem
Doet mij denken aan de ABN AMRO phishing test waar een leuk kerstpakket beloofd werd nadat die net het jaar ervoor door Gerrit Zalm was afgeschaft; ook daar was men “not amused”
https://www.volkskrant.nl/economie/abn-amro-fopt-personeel-met-nep-phishingmail-over-terugkeer-kerstpakket~b4daf7d0/
27-12-2020, 17:06 door Anoniem
Prima uitvoering. Denk je dat social engineers en hackers alleen die belachelijke phishing mails sturen wie wij op ons werk periodiek voorgeschoteld krijgen? Of de mails die ik de laatste tijd veel binnen krijg over mijn "Woningnet inschrijving die verloopt"? Nee, juist dit soort tests zijn realistisch. Vervelend hoor, dat mensen denken dat ze geld krijgen en het niet krijgen, maar social engineers maken juist misbruik van bepaalde verwachtingen en zwakheden in menselijk gedrag, en daar horen Kerstbonussen dus ook bij. Waar vallen de mensen volgende keer over? Dat password spraying aanvallen het wachtwoord Lente2021! proberen? Leer er maar mee leven.
27-12-2020, 17:46 door Anoniem
Ik zou zeggen, hier heb je de beloofde 650 dollar OPROT bonus.
27-12-2020, 22:29 door Anoniem
Door Anoniem: Ik zou zeggen, hier heb je de beloofde 650 dollar OPROT bonus.
Het is inderdaad een baas waar je zo snel mogelijk weg moet zijn. Wat een @#$*&$%$ is die vent.
28-12-2020, 10:33 door Anoniem
Als phishing test was deze actie heel goed. Niet alleen trapten er 500 medewerkers in, er is ook in de media reuring over. Godaddy zou geen excuses moeten maken, maar de test bijzonder geslaagd en realistisch moeten noemen.

Bij mijn huidige klant kregen we een SMS waarin we verzocht werden onze iPhone voor het nieuwste model om te ruilen. Bij de klant hebben interne medewerkers ook allemaal een iPhone, dus realistisch. Alleen heb ik als ingehuurde medewerker geen iPhone... dus ik heb de SMS gemeld bij onze CISO. ;)
28-12-2020, 10:43 door Anoniem
Het had net zo goed een echte phising mail kunnen zijn, met dezelfde beloofde bonus...
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...
28-12-2020, 12:24 door Anoniem
Door Anoniem: Het had net zo goed een echte phising mail kunnen zijn, met dezelfde beloofde bonus...
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...

Gewoon , 'ikke nie wete' ."Hihi, het leek net echt" . "Dat moet de computer/virusscanner/IT blokkeren toch" .
28-12-2020, 12:38 door Anoniem
Exact dezelfde phishing mails krijgen wij ook als test. Prima manier om de dombo's aan te wijzen.
Losers wijzen altijd naar een ander en nooit naar zichzelf.
28-12-2020, 15:30 door Anoniem
Door Anoniem: Het had net zo goed een echte phising mail kunnen zijn, met dezelfde beloofde bonus...
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...

Wellicht werd dit mail vanuit een hrm of directie mail adres verstuurd, met een linkje naar eigen intranet waar men gegevens in kon vullen.
(Adres blijkt happyholiday@godaddy.com te zijn)

Gaat het hier dan nogsteeds om een 'test' qua phishing, wat normaliter door derde maar vergelijkbare mail adressen wat naar een vergelijkbare web adres gaat? Ik denk van niet.

Dus mails van directie of hr maar dan ook gelijk negeren voortaan?
28-12-2020, 20:06 door Anoniem
Door Anoniem:
Door Anoniem: Het had net zo goed een echte phising mail kunnen zijn, met dezelfde beloofde bonus...
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...

Wellicht werd dit mail vanuit een hrm of directie mail adres verstuurd, met een linkje naar eigen intranet waar men gegevens in kon vullen.
(Adres blijkt happyholiday@godaddy.com te zijn)

Gaat het hier dan nogsteeds om een 'test' qua phishing, wat normaliter door derde maar vergelijkbare mail adressen wat naar een vergelijkbare web adres gaat? Ik denk van niet.

Dus mails van directie of hr maar dan ook gelijk negeren voortaan?
Mails vanuit bedrijf zelf gewoon linea recta naar het ronde archief knikkeren. Kan vast wel in een email reader ingesteld worden.
Beter is: Nooit op linkjes klikken van email die vanuit het bedrijf zelf verzonden is. Bij externe email gewoon zelf nadenken of je er wel of niet op klikt.
30-12-2020, 13:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het had net zo goed een echte phising mail kunnen zijn, met dezelfde beloofde bonus...
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...

Wellicht werd dit mail vanuit een hrm of directie mail adres verstuurd, met een linkje naar eigen intranet waar men gegevens in kon vullen.
(Adres blijkt happyholiday@godaddy.com te zijn)

Gaat het hier dan nogsteeds om een 'test' qua phishing, wat normaliter door derde maar vergelijkbare mail adressen wat naar een vergelijkbare web adres gaat? Ik denk van niet.

Dus mails van directie of hr maar dan ook gelijk negeren voortaan?
Mails vanuit bedrijf zelf gewoon linea recta naar het ronde archief knikkeren. Kan vast wel in een email reader ingesteld worden.
Beter is: Nooit op linkjes klikken van email die vanuit het bedrijf zelf verzonden is. Bij externe email gewoon zelf nadenken of je er wel of niet op klikt.

Punt is alleen, dat overheden en instanties en dan gok ik ook bedrijven die dit toch doen. Linkjes naar meetings, bestanden (wel tenminste wachtwoord beveiligd, maar wachtwoord gaat ook per mail) google forms. Medewerkers hier hebben laatst nog pensioenregeling gerelateerde mails ontvangen die ook echt waren vanuit HR.

Als godaddy mails verstuurde vanuit happyholiday@g0daddy.com naar link externe website zou ik ze gelijk geven.
Wellicht is dit adres ook zelfs eerder gebruikt bij andere evenementen, hebben wij ook op kantoor.
31-12-2020, 10:35 door spatieman
Door Anoniem:
Door Anoniem: Het had net zo goed een echte phising mail kunnen zijn, met dezelfde beloofde bonus...
hoe had het personeel dan gereageerd als ze onderdeel waren van gegevens/dataverlies...

Gewoon , 'ikke nie wete' ."Hihi, het leek net echt" . "Dat moet de computer/virusscanner/IT blokkeren toch" .

je moest eens weten hoeveel mensen het domweg op hun virusscanner afschuiven, onder het motto, ik heb een virusscanner ik kan mag, en zal op alles klikken wat ik onder de muispijl krijg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.