GoDaddy irrita funcionários com teste de phishing prometendo bônus

anamarques · Dezembro 29, 2020, 12:26am

Originally published at: GoDaddy irrita funcionários com teste de phishing prometendo bônus – Antivírus e Segurança – Tecnoblog

Cerca de 500 funcionários foram alvo de uma “pegadinha” da GoDaddy que dava trabalho extra a quem caísse em teste de phishing

tgk08 · Dezembro 29, 2020, 1:53am

O pessoal ficou irritado, mas e se fosse um phishing real? Fraudador não vai ter sensibilidade se é assunto pesado pra pandemia ou não. Eles vão justamente no assunto que vai chamar atenção, que seja uma fraqueza. Esse é o tipo de ação que ajuda a prevenir e a conscientizar.

Matheus_Motta · Dezembro 29, 2020, 4:44am

Alguém dá um chute nas costas de quem teve essa idéia, pf

petter · Dezembro 29, 2020, 11:43am

Queria ver um e-mail desses, levando em conta que a GoDaddy pode fazer um phishing fake melhor que um real por ter controle sobre seu domínio.
Além de tudo, vc acharia legal usar um parente seu doente para fazer phishing? Realmente foi fora de contexto.

centauro · Dezembro 29, 2020, 11:51am

Tem os dois lado.

É fato que ataque phishing não vai se preocupar com temas sensíveis. Na verdade, se o phishing for direcionado (por exemplo, focado em funcionários de uma empresa pra ganhar acesso no sistema dessa empresa), ele vai focar em temas mais sensíveis mesmo, então a empresa tem um ponto.
Mas uma questão importante é se esse método de conscientização realmente era o mais apropriado para o presente momento.
Talvez uma palestra ou algo assim fosse mais apropriado nesse momento, junto com um teste diferente.

Keaton · Dezembro 29, 2020, 1:13pm

Quero ver esse pessoal que tava reclamando da GoDaddy fazer isso quando alguém com um phishing real ferrar o site deles… hahaha

Mas se o email foi enviado do servidor interno, sem fraudes, ai é fogo.

williamknn · Dezembro 29, 2020, 1:37pm

" No Twitter, muitos usuários ameaçaram mudar de provedor de hospedagem após a ação da GoDaddy." Meu Deus cara essa geração é mimizenta demais pqp.

Lex_Ferracioli · Dezembro 29, 2020, 1:52pm

Já tem até Coach de mimimi e especialistas na Lacrosfera

DNjXJZSXcAAkXyk

xavier · Dezembro 29, 2020, 2:01pm

Se tivesse sido bem feito (com todas as características de phishing) com email falso/aleatório, algum erro de ortografia e/ou formatação estranha, apoiaria totalmente a empresa.

Porém (com base nas imagens nesta matéria) não foi o caso, aí fica difícil defender. E nem é por se tratar de assunto sensível não, pois empatia é algo que não existe mais no mundo, mas é por ter feito um “anúncio oficial” e querer que ele fosse entendido como uma fraude.

Felipe_Silva · Dezembro 29, 2020, 2:08pm

Acho que muito da questão ai é se veio de um domínio oficial de comunicação da godaddy ou não o email e qual foi a forma de responder essas informações, infelizmente isso não mostra na noticia.

centauro · Dezembro 29, 2020, 2:28pm

De fato tem a questão sobre a possibilidade de identificar que era um phishing, mas tem ataque phishing que é bem convincente e que um dos únicos pontos que entrega são o domínio de onde veio o email e o domínio para onde vai o link do corpo do email.

Fora que tem que ver se a empresa geralmente manda esse tipo de anúncio via email dessa forma também, porque se mandar, é hora de fazer mudanças.

trovalds · Dezembro 29, 2020, 2:34pm

Fico pensando o que vai ser daqui uns 20 anos no futuro com essa geração “palavras machucam” tomando conta do mundo.

Gustave_Dupre · Dezembro 29, 2020, 4:21pm

Entendo porque os colaboradores não gostaram, mas por um lado mais sério eu começaria a questionar se esses colaboradores tem as capacidades necessárias para trabalhar na área de TI, na boa um treinamento de segurança é pouco.

MikeCross · Dezembro 29, 2020, 7:03pm

Será velho.
Honestamente, chega uma hora que tu tasca o dane-se quando percebe que o mundo vai ser diferente, independente do que você preferiria ou não.
Tais dilemas eu deixo pro meu filho lidar.

tgk08 · Dezembro 29, 2020, 7:23pm

Ninguém gosta de phishing independente do assunto, mas vc acha que q qm faz o phishing real tá preocupado com essa questão ética? E os kras estão se aperfeiçoando cada vez mais, ser convincente é o trabalho deles justamente pra você cair.
Esse tipo de ação levanta um alerta que as pessoas precisam se conscientizar sobre isso, e a reação levanta ainda mais. No final, ainda bem que era fake.

Diego1 · Dezembro 29, 2020, 7:35pm

Queda civilizatória

LekyChan · Dezembro 29, 2020, 10:24pm

eu achei a ideia genial, será que ninguém que respondeu o email pensou “Para que eles querem essas informações se o RH já tem tudo?”

Lex_Ferracioli · Dezembro 30, 2020, 2:28pm

Exatamente, é inadmissível esses funcionários terem caído nessa, são pessoas que estão lidando com esse tipo de coisa diariamente, só mostrou para o alto escalão da empresa, que seus funcionários estão bem despreparados em relação à segurança, se caíram num phishing inocente desse, imagine se fosse um golpe sério?

precisamos fazer melhor e ser mais sensíveis aos nossos funcionários.

Ahhh me poupe…

trovalds · Dezembro 31, 2020, 2:24am

ISSO. Provavelmente teve gente esperta o suficiente que deve ter pelo menos entrado em contato com o RH da empresa e perguntado a respeito. Ou viu que era golpe e comunicou a empresa.

“Ah, mas em tempos difíceis, mimimi…” se fosse um scam de verdade, o cidadão ia é ficar sem emprego e dependendo do tamanho do estrago iria levar com ele outros tantos. Teve foi é sorte de ser um scam fake e ainda vai ganhar de graça um treinamento sobre segurança que não vale só pra empresa mas pra tudo que envolva o mundo digital.