Une entreprise américaine a admis jeudi qu’elle aurait pu faire mieux après avoir trompé ses employés par e-mail, leur offrant un bonus de Noël au milieu de la crise économique, alors qu’en réalité il s’agissait d’un test de cybersécurité.
« Nous avons appris que certains employés étaient contrariés par notre tentative de phishing et l’ont trouvée cruelle, et nous nous en sommes excusés », a déclaré un porte-parole de GoDaddy, la plus grande société de gestion de noms de domaine Internet au monde.
«Même si le test a imité les véritables tentatives de cyberattaques qui ont lieu aujourd’hui, nous devons nous améliorer et faire preuve de plus d’empathie envers nos employés», a ajouté la société basée en Arizona.
Criez sur les réseaux sociaux
À la mi-décembre, environ 500 employés ont cliqué sur un e-mail de GoDaddy annonçant un bonus de Noël de 650 $ et leur demandant de remplir un formulaire avec des informations personnelles. Deux jours plus tard, un message complètement différent est apparu dans leur boîte de réception.
«Vous avez reçu cet e-mail parce que vous avez échoué à notre récent test de phishing», leur a écrit le chef de la sécurité de GoDaddy, a rapporté le journal local Copper Courier.
La technique de phishing, largement utilisée par les pirates informatiques, consiste à envoyer des courriels se faisant passer pour des interlocuteurs connus, dans le but d’obtenir des informations permettant l’infiltration de systèmes informatiques ciblés. L’initiative a fait sensation sur les réseaux sociaux alors que des millions d’Américains ont été durement touchés par la crise économique liée à la pandémie.
