
對公司而言,發送特定的網路釣魚電子郵件來測試員工,這樣的情況並不罕見。但在疫情大流行期間,當成千上萬的人們努力確保健康並維持生計時,公司發信要頒假期獎金,實情卻是內部資安測試,員工想必感到格外失望。這事就發生在知名的域名註冊與網站代管服務商 GoDaddy,為此該公司發出聲明向員工道歉。
美國亞利桑那州當地媒體 The Copper Courier 報導指出,GoDaddy 在 12 月 14 日向內部員工寄發一封電子郵件,是由 Happyholiday@Godaddy.com 所發出,郵件標題也印有「2020 Holiday Party」等字樣;內容提到要為公司創紀錄的這一年提供 650 美元的假期獎金給員工,並且是一次性支付。這封電子郵件要求員工在 12 月 18 日回填個人詳細資訊,以便他們能夠順利收到款項。
然而 2 天過後,卻告知依照郵件指示分享資訊的 GoDaddy 員工「您未通過我們最近的網路釣魚測試」,並且要求他們必須完成網路安全培訓。大約有 500 名員工點擊了這封電子郵件,且是「未通過測試」。


(Source:The Copper Courier)
這項「測試」的消息傳開後,更在社群平台 Twitter 上引燃話題,不少網友感到憤怒,有客戶甚至揚言要更換網站代管服務商。
GoDaddy 發言人發出聲明,並向員工道歉。聲明指出 GoDaddy 非常重視平台的安全性,了解到部分員工對此網路釣魚測試的方式感到不滿,對此深表歉意。
疫情推動人們轉往線上,也讓 GoDaddy 受益,這家公司今年擁有超過 2,000 萬客戶,並在日前公布的第三季財報顯示有著創公司紀錄的客戶增長。不過國外媒體 Forbes 上半年曾報導,有多達 2.8 萬名 GoDaddy 的客戶因帳密外洩而受影響。在疫情大流行期間,GoDaddy 也進行了部門重組,數百名員工被裁員或職務輪調。
- GoDaddy Employees Were Told They Were Getting a Holiday Bonus. It Was Actually a Phishing Test.
- GoDaddy phishing ‘test’ teased employees with a fake holiday bonus
(首圖來源:GoDaddy)