对公司而言,发送特定的网路钓鱼电子邮件来测试员工,这样的情况并不罕见。但在疫情大流行期间,当成千上万的人们努力确保健康并维持生计时,公司发信要颁假期奖金,实情却是内部资安测试,员工想必感到格外失望。这事就发生在知名的域名注册与网站代管服务商 GoDaddy,为此该公司发出声明向员工道歉。
美国亚利桑那州当地媒体 The Copper Courier 报导指出,GoDaddy 在 12 月 14 日向内部员工寄发一封电子邮件,是由 [email protected] 所发出,邮件标题也印有「2020 Holiday Party」等字样;内容提到要为公司创纪录的这一年提供 650 美元的假期奖金给员工,并且是一次性支付。这封电子邮件要求员工在 12 月 18 日回填个人详细资讯,以便他们能够顺利收到款项。
然而 2 天过后,却告知依照邮件指示分享资讯的 GoDaddy 员工「您未通过我们最近的网路钓鱼测试」,并且要求他们必须完成网路安全培训。大约有 500 名员工点击了这封电子邮件,且是「未通过测试」。
这项「测试」的消息传开后,更在社群平台 Twitter 上引燃话题,不少网友感到愤怒,有客户甚至扬言要更换网站代管服务商。
GoDaddy 发言人发出声明,并向员工道歉。声明指出 GoDaddy 非常重视平台的安全性,了解到部分员工对此网路钓鱼测试的方式感到不满,对此深表歉意。
疫情推动人们转往线上,也让 GoDaddy 受益,这家公司今年拥有超过 2,000 万客户,并在日前公布的第三季财报显示有着创公司纪录的客户增长。不过国外媒体 Forbes 上半年曾报导,有多达 2.8 万名 GoDaddy 的客户因帐密外洩而受影响。在疫情大流行期间,GoDaddy 也进行了部门重组,数百名员工被裁员或职务轮调。
- GoDaddy Employees Were Told They Were Getting a Holiday Bonus. It Was Actually a Phishing Test.
- GoDaddy phishing ‘test’ teased employees with a fake holiday bonus
