Bir Şirket, Güvenlik Açığı Tespiti İçin Çalışanlarını Akıllıca Bir Testle Tuzağa Düşürdü
Dünyanın
önde gelen domain sağlayıcılarından GoDaddy, çalışanlarının kimlik avı
konusunda ne kadar hassas olduğunu öğrenebilmek için biraz çetrefilli bir yola
başvurdu. Tüm çalışanlarına sahte bir e-posta adresinden GoDaddy’den tatil kazandınız adlı bir
e-mail gönderen şirket, ek olarak çalışanların kimlik bilgilerini vermelerini
talep etti.
Amaç, kimlik bilgileri
dolandırıcılığının önünü kesmek
Özellikle büyük şirketlerde
çalışanlar, her gün kimlik bilgileri dolandırıcıları tarafından onlarca maile
maruz kalabiliyor. Kimlik bilgilerinin açığa çıkması demek, şirketin de
sahip olduğu gizli bilgilerin açığa çıkması demek ve bu
yüzden de büyük şirketler, bu dolandırıcılığın önüne geçmek için birçok farklı
yola başvuruyor.
Bu tuzağa tam 500 kişi düştü
Şirket, happyholiday@Godaddy.com e-posta
adresi üzerinden çalışanlarına "2020 yılının çok başarılı geçtiğini ve her bir çalışanın
tatili hak ettiğini" belirten bir e-mail yolladı. Bu
mailin içerisinde çalışanlara, 650 dolarlık tatil kuponunu alabilmek için en
kısa zamanda kimlik
bilgilerini iletmeleri gerektiği söylendi.
Şirket, güvenlik
politikalarını artırmak ve kimlik dolandırıcılarının önünü tamamen kesebilmek
için, tuzağa düşen çalışanlarına kişisel ve finansal bilgilerin neden paylaşılmaması gerektiğine dair bir
eğitim verecek.
Kaynak: GoDaddy disguised a phishing email test as holiday bonus
announcement - Business Insider, Webtekno
Kod ÇeviriciKod Çevirici EmojilerEmojiler