In Evidenza ENISiriaUSA
TECNOLOGIABonusNataleSicurezza informaticaTruffeUSA

La cattiveria di Natale di GoDaddy: ai dipendenti arriva un bonus di fine anno via email. Ma è solo un test

26 Dicembre 2020 - 09:44 Felice Florio
Ai lavoratori era stato promesso un bonus per le vacanze natalizie e in realtà si sono trovati a dover seguire un corso di social engineering per aumentare le competenze di sicurezza informatica

I test di phishing sono comuni nelle grandi aziende che lavorano in rete: si tratta, in estrema sintesi, di simulazioni in cui, ai propri dipendenti, viene chiesto di districarsi tra possibili truffe online. A dicembre, tuttavia, l’azienda GoDaddy, tra le società più grandi di domain registrar e web hosting al mondo, ha giocato un brutto scherzo ai suoi lavoratori. Al fine di valutarne le competenze in materia informatica, GoDaddy ha promesso ai suo dipendenti un bonus di 650 dollari da godersi durante le festività natalizie.

Il messaggio è arrivato nella casella di posta il 14 dicembre, a ridosso della settimana di Natale. Chi ha compilato il form «entro venerdì 18 dicembre», in realtà, ha fallito quello che era un test che faceva leva sulla felicità dei dipendenti di ricevere un bonus dopo un anno di lavoro particolarmente impegnativo a causa del Coronavirus. Due giorni dopo la compilazione della scheda online, circa 500 lavoratori di GoDaddy hanno ricevuto un altro messaggio.

The Copper Courier | Screenshot di una delle mail di phishing inviata da GoDaddy ai suoi dipendenti

Il mittente era Demetrius Comes, responsabile della sicurezza dell’azienda: «Hai ricevuto questa mail perché hai fallito il nostro recente test di phishing. Dovrai riprendere la formazione in social engineering per migliorare nella sicurezza informatica». Anziché ricevere un regalo aziendale, i lavoratori si sono trovati iscritti a un corso di formazione.

Dopo l’esplosione della polemica sul web. la società con sede a Scottsdale, in Arizona, si è scusata pubblicamente: «GoDaddy prende molto seriamente la sicurezza della piattaforma. Sappiamo che alcuni dipendenti erano sconvolti dal tentativo di phishing e l’hanno definito “insensibile”, per questo chiediamo scusa».

Continua a leggere su Open

Leggi anche:

Articoli di TECNOLOGIA più letti