Закон і Бізнес


Искушение премией


.

№21 (1527) 22.05—28.05.2021
3076

Как бы вы поступили, увидев электронное письмо с сообщением о начисленной премии и ссылкой, по которой следует перейти, чтобы ее получить? Если кликнули, то не прошли бы проверку на бдительность.


Британскую железнодорожную компанию West Midlands Trains раскритиковали за «циничный и шокирующий трюк» после того, как она разослала своим работникам электронное послание. В нем сообщалось, что они получат финансовое вознаграждение за свой «усердный труд» во время пандемии, а для уточнения условий нужно лишь перейти по ссылке, которая содержалась в письме.

Однако когда обрадованные сотрудники сделали это, чтобы выяснить подробности, им пришло второе сообщение. Теперь пояснялось, что предыдущее было лишь «проверкой системы», пишет Би-Би-Си.

По словам представителей WMT, они лишь хотели сымитировать фишинг — тактику, которую применяют киберпреступники с целью получить доступ к базе данных компании. Ведь в последнее время кибератаки набирают силу, и их последствия могут быть очень дорогостоящими и даже разрушительными для бизнеса.

Однако в профсоюзе железнодорожников не оценили такой заботы о безопасности, назвав поведение компании «грубым и предосудительным». Мол, фирма могла устроить проверку любым другим способом. В качестве извинений за такой трюк, в профсоюзе призвали и в самом деле выплатить премии работникам, чтобы «начать заглаживать свою вину за бездумно причиненные страдания».

По данным профсоюза, ложные оповещения о премиальных были разосланы 2500 работникам. А вот, сколько из них прошли проверку, т.е. не стали переходить по предложенной ссылке, там не уточняют.

Специалисты в области кибербезопасности предупреждают, что при проверках следует действовать очень осторожно, чтобы не нанести работникам психологическую травму и не отвлечь внимание от соблюдения безопасности реальной.