Şirket çalışanlarını kandırdı: Yılbaşı ikramiyesi vereceğiz dediler, eğitime tabi tuttular

14 Aralık’ta GoDaddy Tatil Partisi başlıklı bir eposta alan GoDaddy çalışanları, şu ifadelerle karşılaştı:

"Sayenizde 2020 GoDaddy için rekor bir yıl oldu. Yıllık Tatil Parti’mizi birlikte kutlayamasak da minnettarlığımızı göstermek ve 650 dolar (yaklaşık 5 bin TL) değerinde bir seferlik tatil ikramiyemizi paylaşmak istiyoruz."

Metnin devamında bu ikramiyeyi alabilmek için çalışanların 18 Aralık’a kadar bazı konum, kişisel ve finansal bilgilerini doldurması istendi.

happyholiday@Godaddy.com adlı kullanıcıdan gelen bu epostayı okuyan en az 500 çalışan, oltalama (phinhing) testini geçemedi. İki gün sonra bir eposta daha alan söz konusu çalışanlar, bu sefer şirketin güvenlik sorumlusu Demetrius Comes’la karşılaştı. Comes, epostayı alanların testi geçemediğini ve daha önce aldıkları bir güvenlik eğitimini tekrarlamaları gerektiğini bildirdi.

Şirketler, çalışanlarının kimlik hırsızlığı ve güvenlik ihlalleri gibi yaşanabilecek saldırılara farkındalığını artırmak için düzenli olarak farklı yöntemler ve testler uyguluyor. Zira meydana gelen bu olaylar şirketler üzerinde yıkıcı bir etkiye sahip olabileceği gibi müşterilere de zarar verebiliyor. Örneğin mayısta, tam 28 bin GoDaddy müşterisini etkileyen bir veri ihlali yaşanmıştı.

Independent Türkçe'de yer alan habere göre, büyük şirketlerin çalışanlarının, bilgisayar korsanlarının her zaman birinci hedefi olduğunu belirten Bilişim Uzmanı Ken Colburn, GoDaddy gibi şirketlerin bu tür testleri yapmasının önemli olduğunu söyledi. Colburn sözlerine şöyle devam etti:

"Çalışanları çok daha şüpheli hale getirmek… Bu önemli bir görev. Fakat bunu çalışanları üzmeyecek şekilde yapmak da aynı derecede önemli."

Epostadan günler sonra, şirket çalışanlarıyla bir buluşma düzenledi. Burada şirketin birçok çalışanı, ismini açıklamadan testin kendilerinde yarattığı hayal kırıklığını dile getirdi.

Bununla birlikte sosyal medyada da şirkete tepki gösterildi. Bir Twitter kullanıcısı, GoDaddy’nin hesabını etiketleyip ondan aldığı hizmeti sonlandıracağını belirtirken bir diğeri “2020’yi bitirmek için ne güzel bir yol. İğrenç” ifadelerini kullandı.