GoDaddy 对员工展开邮件钓鱼测试：约 500 人未通过

据外媒报道，日前，GoDaddy对其员工进行了一个钓鱼邮件测试，结果约有500名员工没有通过。据悉，测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由[email protected]发送，包裹在一片闪闪发光的雪花banner下，上面则印着GoDaddy Holiday Party的字样。

这封邮件于当地时间12月14日发给数百名GoDaddy员工的。

“虽然我们不能在年度节日聚会上一起庆祝，但我们想表达我们的感谢并分享650美元的一次性假期奖金！”邮件写道，“为确保您能及时获得一次性假期奖金，请在12月18日周五之前选择您的地点并填写详细信息。”

然而两天后，该公司又发了一封电子邮件。“你收到这封邮件是因为你没有通过我们最近的钓鱼测试，”该公司的首席安全官Demetrius Comes写道，“你需要重新接受安全意识社会工程培训。”

http://hackernews.cc/wp-content/uploads/2020/12/5a698262a724d8e.png

http://hackernews.cc/wp-content/uploads/2020/12/5911c8be9e8ef58.png

网络钓鱼测试是由公司发送，用来评估员工是否容易受到网络钓鱼攻击，公司外的人会试图伪装成可信来源以获取敏感信息如用户名和密码。

总部位于斯科茨代尔的GoDaddy是全球最大的域名注册商和网络托管公司。

今年早些时候，《福布斯》报道称，2.8万名GoDaddy客户的账户用户名和密码因数据泄露而受到影响。

尽管该公司今年的客户超过2000万并报告了创纪录的客户增长，但该公司在新冠大流行期间解雇或重新分配了数百名员工，包括亚利桑那州、爱荷华州和德克萨斯州的员工。

GoDaddy并不是今年第一家以潜在奖金的方式作为诱饵诱骗员工陷入网络钓鱼骗局的公司。

今年9月，在全美拥有多家主流报纸的Tribune Publishing也向其员工发送了一封类似的电子邮件。

对此，该公司的几名员工表示愤怒，他们在Twitter上转发了这封邮件并称：“这种钓鱼尝试是多么得荒谬和多么得悲哀。”

http://hackernews.cc/wp-content/uploads/2020/12/49377384f3c6b64.png

（消息及封面来源：cnBeta）