I test di phishing sono comuni nelle grandi aziende che lavorano in rete: si tratta, in estrema sintesi, di simulazioni in cui, ai propri dipendenti, viene chiesto di districarsi tra possibili truffe online. A dicembre, tuttavia, l’azienda GoDaddy, tra le società più grandi di domain registrar e web hosting al mondo, ha giocato un brutto scherzo ai suoi lavoratori. Al fine di valutarne le competenze in materia informatica, GoDaddy ha promesso ai suo dipendenti un bonus di 650 dollari da godersi durante le festività natalizie.
Il messaggio è arrivato nella casella di posta il 14 dicembre, a ridosso della settimana di Natale. Chi ha compilato il form «entro venerdì 18 dicembre», in realtà, ha fallito quello che era un test che faceva leva sulla felicità dei dipendenti di ricevere un bonus dopo un anno di lavoro particolarmente impegnativo a causa del Coronavirus. Due giorni dopo la compilazione della scheda online, circa 500 lavoratori di GoDaddy hanno ricevuto un altro messaggio.
Il mittente era Demetrius Comes, responsabile della sicurezza dell’azienda: «Hai ricevuto questa mail perché hai fallito il nostro recente test di phishing. Dovrai riprendere la formazione in social engineering per migliorare nella sicurezza informatica». Anziché ricevere un regalo aziendale, i lavoratori si sono trovati iscritti a un corso di formazione.
Dopo l’esplosione della polemica sul web. la società con sede a Scottsdale, in Arizona, si è scusata pubblicamente: «GoDaddy prende molto seriamente la sicurezza della piattaforma. Sappiamo che alcuni dipendenti erano sconvolti dal tentativo di phishing e l’hanno definito “insensibile”, per questo chiediamo scusa».
Leggi anche:
- Big tech senza pace, Spotify si riprende dopo il down: «Buone notizie. Va tutto bene e funziona»
- «Mi è sparito (ancora) Google!». Nuovo blackout di Mountain View, questa volta è coinvolto Gmail
- Google Down. Le false schermate di Meet e il fantomatico attacco hacker: goliardia italiana
- Cyberattacco all’Ema, l’ammissione di Pfizer: «Rubati documenti legati al vaccino contro il Covid»
- Coronavirus, il fenomeno zoombombing che minaccia le videoconferenze: «Chi fa incursione nelle chat altrui commette un reato»
