.
Как бы вы поступили, увидев электронное письмо с сообщением о начисленной премии и ссылкой, по которой следует перейти, чтобы ее получить? Если кликнули, то не прошли бы проверку на бдительность.
Британскую железнодорожную компанию West Midlands Trains раскритиковали за «циничный и шокирующий трюк» после того, как она разослала своим работникам электронное послание. В нем сообщалось, что они получат финансовое вознаграждение за свой «усердный труд» во время пандемии, а для уточнения условий нужно лишь перейти по ссылке, которая содержалась в письме.
Однако когда обрадованные сотрудники сделали это, чтобы выяснить подробности, им пришло второе сообщение. Теперь пояснялось, что предыдущее было лишь «проверкой системы», пишет Би-Би-Си.
По словам представителей WMT, они лишь хотели сымитировать фишинг — тактику, которую применяют киберпреступники с целью получить доступ к базе данных компании. Ведь в последнее время кибератаки набирают силу, и их последствия могут быть очень дорогостоящими и даже разрушительными для бизнеса.
Однако в профсоюзе железнодорожников не оценили такой заботы о безопасности, назвав поведение компании «грубым и предосудительным». Мол, фирма могла устроить проверку любым другим способом. В качестве извинений за такой трюк, в профсоюзе призвали и в самом деле выплатить премии работникам, чтобы «начать заглаживать свою вину за бездумно причиненные страдания».
По данным профсоюза, ложные оповещения о премиальных были разосланы 2500 работникам. А вот, сколько из них прошли проверку, т.е. не стали переходить по предложенной ссылке, там не уточняют.
Специалисты в области кибербезопасности предупреждают, что при проверках следует действовать очень осторожно, чтобы не нанести работникам психологическую травму и не отвлечь внимание от соблюдения безопасности реальной.