Ce a făcut GoDaddy nu e (neapărat) greșit!

Ce a făcut GoDaddy nu e (neapărat) greșit! ©

GoDaddy a trimis un mail care promitea un bonus angajaților dacă vor completa datele personale într-un form. Problema? Era un test, să vadă cât de ușor pică unui scam. Problema și mai mare? Că au picat.

O să fiu eu ăla care o zice: având în vedere că ingineria socială este unul dintre vectorii majori într-un atac cibernetic, genul ăsta de teste sunt absolut necesare; este de preferat să ducă angajații la limita paranoiei.

Este contextul actual potrivit pentru astfel de teste? Cu siguranță! Tocmai acest context te face și mai vulnerabil în fața acestui tip de atacuri.

Pe de altă parte, sunt și lucruri necunoscute în toată treaba asta: mailurile interne sunt criptate în mod normal? Phishing-ul a venit de la un mail oficial? Cât de ușor ar fi fost pentru cineva mai non-tehnic să-și dea seama de asta? Bonusurile trecute au fost acordate în mod asemănător? Etc.

Iar GoDaddy nu sunt singurii care au testat angajații:

2 Comentarii

Adaugă un comentariurăspuns pentru

Poți adăuga bucăți de cod folosind [code]codul tău aici[/code], [js][/js], [php][/php] etc.

Link-urile în context sunt binevenite. Comentariile fără nume/email valid sunt șterse.
PS: Comentariul NU este editabil.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Site-ul blog.iamntz.com utilizează cookie-uri. Continuarea navigării presupune acceptarea lor. Mai multe informații.

windows apple dropbox facebook twitter