Британська залізнична компанія West Midlands Trains в квітні запропонувала своїм співробітникам одноразові виплати на знак подяки за роботу в пандемію, пише The New York Times, на яке посилається vc.ru.
Співробітники отримали лист від бухгалтерії, перейшли за посиланням у ньому і ввели свої дані для отримання бонусів. Але замість грошей отримали повідомлення, що це був тест на фішинг.
Повідомлення про бонуси отримали приблизно 420 співробітників, що займають керівні посади, розповіли виданню в компанії. Скільки з них натиснули на посилання, NYT не уточнює.
Профспілка компанії назвала тест «шокуючим і цинічним жартом» і вимагає вибачень. Його представник Мануель Кортес заявив, що під час пандемії Covid-19 заразилися багато співробітників, а один помер, тому «неможливо повірити, що компанія збрехала, пообіцявши допомогу».
На думку професора кібербезпеки в Університетському коледжі Лондона Стівена Мердока, подібні тести можуть нашкодити відносинам між компанією і співробітниками.
«Люди, які відповідають за пожежну безпеку, не підпалюють будівлю», – прокоментував він тести виданню.
West Midlands Trains – не єдина компанія, яка викликала невдоволення співробітників тестами на фішинг під виглядом фінансової допомоги. Серед них обіцяли по $650 компанія GoDaddy і американське видавництво Tribune – в 2020 році воно обіцяло співробітникам бонуси до $10 000.
На думку опитаних виданням експертів з кібербезпеки, компанії повинні діяти обережно, коли перевіряють співробітників. Помилкові обіцянки виплат можуть завдати психологічної травми і послабити безпеку компанії – так як співробітники будуть менше налаштовані повідомляти про підозрілі листи.
Про те, як зберегти гроші та дані від шахраїв, у матеріалі Mind «Тривожні кнопки: чому 57% українців не знають жодного способу кіберзахисту».