website_phishing
0 :ハムスター速報 2020年12月26日 9:02 ID:hamusoku
「好業績により臨時ボーナス」実はフィッシングテスト。GoDaddy従業員怒る

「恒例のホリデーパーティーを皆でお祝いすることはできませんが、今年の記録的な業績に貢献した従業員の皆に感謝の気持ちを表し、650ドルの臨時ボーナスを支給します!」

メールの送信元はHappyholiday@Godaddy.com。自分の会社のドメインを使ったメールアドレスから届いたメールには「この1度限りのボーナスを確実にクリスマス休暇前に受け取るため必要」との言葉とともに、自身と職場に関する情報を記して返送するよう求めるフォームが含まれていました。

650ドルあれば、いつもよりすこしばかり贅沢なクリスマスや年末年始を家族とともにすごせる金額。出たばかりの次世代ゲーム機にゲームソフト1~2本を付けて買うこともできるでしょう。当然ながら従業員は喜び、メールを受け取ったうち約500人が必要事項を記入したメールを返送してしまいました。

その結果が、ひっかかったなと言わんばかりのセキュリティ講習受講通知というのは少々残酷に過ぎる話です。

ソース https://japanese.engadget.com/godaddy-fake-phising-mail-bonus-050043735.html




1 :名無しのハムスター2020年12月26日 09:09 ID:T8NLSyts0
社内メールは流石に反則






2 :名無しのハムスター2020年12月26日 09:09 ID:FO9uUDlw0
自社ドメインなら開くだろ。送信主こそ大丈夫かよ






3 :ハムスター名無し2020年12月26日 09:09 ID:zXrCiy0y0
疑う癖をつけるべき。いい話。






4 :ハムスター名無し2020年12月26日 09:09 ID:6OI52E0T0
どうすれば正解だったんだ?
業務用と区別つく何かがあったのか?






6 :ハムスター名無し2020年12月26日 09:10 ID:5WV117b60
ドメインまで同じにしておいてそれはねーわ






7 :名無しのハムスター2020年12月26日 09:10 ID:LyWA7Tej0
偽装ドメインならともかく、本当の自社のドメインなら信じないと仕事にならんだろ。
これ試験したヤツもセキュリティ素人だろ。。。







8 :名無しのハムスター2020年12月26日 09:10 ID:ERZtv4Vd0
あたおか






9 :ハムスター名無し2020年12月26日 09:10 ID:7VazTrXx0
法律的にどうなんだこういの







10 :名無しのハムスター2020年12月26日 09:10 ID:Mbp43t9.0
ただのドッキリで草






11 :ハムスター名無し2020年12月26日 09:11 ID:aL2hVexN0
フィッシングってわけわからないところから来るから成立してるのであって、自社から送られて来たらフィッシングもくそもないんじゃねぇの…?






12 :名無しのハムスター2020年12月26日 09:11 ID:HA7RSS8x0
自社のアドレスからじゃ難しいわな






13 :名無しのハムスター2020年12月26日 09:11 ID:ZUt0Ssed0
フィッシングメールの判断基準なんだと思ってんだ。そりゃキレるわ






14 :名無しのハムスター2020年12月26日 09:11 ID:eqqI4hH90
社内メールだよな。
流石にこのやり方は汚い。






15 :名無しのハムスター2020年12月26日 09:11 ID:Kfvi7Do50
みんなEMOTETとか知らんのか…?
最近のフィッシングメールは普通に社内からのなりすましで来るぞ







16 :名無しのハムスター2020年12月26日 09:11 ID:bxNVtHWM0
超絶ホワイトなら後々ボーナス払うパターン






17 :ハムスター名無し2020年12月26日 09:11 ID:rlRQfKtC0
今後この会社の面倒な仕事を断る理由に使えるな






18 :名無しのハムスター2020年12月26日 09:12 ID:0I3BX3ol0
その理屈でやったらどのメールも信用できなくなるのでは…?






19 :ハムスター名無し2020年12月26日 09:12 ID:cCfPsG010
私なら電話で本物か問い合わせるわ






20 :名無しのハムスター2020年12月26日 09:13 ID:wj3Bssmw0
臨時ボーナスだとでと思った??
残念!特別講習対象の炙り出しテストちゃんでした!!






21 :名無しのハムスター2020年12月26日 09:13 ID:zD5JNCjz0
でも、要は身内に情報売られたら
一気にやられるってことを立証したわけだろ?
次のウイルスはそういう方向性になるのかねえ。






22 :名無しのハムスター2020年12月26日 09:13 ID:Wo0YArF50
ひでぇな。
アメリカの会社ね。
これボーナスもらえて研修受けられるなら研修の対価としていいけどボーナスなしで研修なら泣くに泣けないよね。
でも自社が送ったことは認めてるからアメリカなら訴えたら勝てそうだけど。






23 :ハムスター名無し2020年12月26日 09:13 ID:18R0vkPt0
正解はなんなの?無視?
俺だったら上長に、口頭で確認くらいはするけど






24 :名無しのハムスター2020年12月26日 09:14 ID:dTlpLB4.0
上司に報告しろって事なんじゃない?
過去にこんな事ありませんでしたよね?
全員が希望したらクリスマスは休業にするんですか? 非現実的すぎて怪しい内容なんですけど…
Σd良いね!
ってやりたかったんじゃない?






26 :名無しのハムスター2020年12月26日 09:14 ID:Kfvi7Do50
うちはこういう感じで来たメールがガチで乗っ取りPCからだったことあるわ
朝の6時に送信してたから時間おかしくて分かったけど、本人も覚えがないウイルスメールだったから、みんなまじで気をつけろよ






29 :ハムスター名無し2020年12月26日 09:15 ID:Zerzpul50
え? 自社の会社のドメインから送られてきたメールを信じるなってこと?
ガバナンスとは……






30 :ハムスター名無し2020年12月26日 09:16 ID:C9JvPjxP0
納得できるようなできないような






32 :名無しのハムスター2020年12月26日 09:16 ID:ocAGOEup0
管理者側として、ほんまにほんまに性格悪いと思う。






33 :ハムスター名無し2020年12月26日 09:16 ID:hAg9FOjF0
今後は本当の社内メールもフィッシングかと思いましたとか言って無視する社員続出






35 :名無しのハムスター2020年12月26日 09:16 ID:xnIR6VWQ0
そりゃ開いて登録するだろ






36 :名無しのハムスター2020年12月26日 09:17 ID:IyDHNrDP0
車内からのメールなら
メールヘッダーにも怪しいところなかったんだろうし、
文面的にも怪しいところがなかったら信じるだろ

カード番号いれろ、とかパスワードいれろとか質問あったのか?







37 :名無しのハムスター2020年12月26日 09:18 ID:7Cg81CxM0
自分の会社からメール来れば全員引っかかるよね






38 :名無しのハムスター2020年12月26日 09:18 ID:VCx2HXbY0
まー、ボーナス支給するのに新しい情報なんていらんといえばそうだけど






39 :名無しのハムスター2020年12月26日 09:19 ID:j85s2gDo0
こんなことしたら今後送られてきた仕事のメールも疑うよ






44 :ハムスター名無し2020年12月26日 09:20 ID:hwrTBn260
ENOTET想定ならしゃーないけど、やり方考えろよ案件かな
臨時ボーナス→嘘テストでした は誰がどう考えても神経逆なでするに決まってんだろ
あと誤りを指摘するのはいいけど、正解の対応を教えてやれよ






48 :名無しのハムスター2020年12月26日 09:20 ID:VRp7L8KK0
この会社の何がヤバいって実際は臨時ボーナスが支給されない事だよ






51 :ハムスター名無し2020年12月26日 09:21 ID:46EGuD6C0
これから休日出勤の命令がメールで来てもスパム扱いしても大丈夫だな








ポケモンカードゲーム ソード&シールド
25th ANNIVERSARY GOLDEN BOX【ポケモンセンター受注生産品】




ハム速公式twitter
https://twitter.com/hamusoku



今週の人気記事一覧