業績がいいので臨時ボーナス、欲しい人は申請を → 騙された間抜けはセキュリティ講習を受けろ

1 ::2020/12/25(金) 18:48:18.37 ID:a/98ybHw0.net ?PLT(12346)

「好業績により臨時ボーナス」実はフィッシングテスト。GoDaddy従業員怒る
https://japanese.engadget.com/godaddy-fake-phising-mail-bonus-050043735.html

インターネットドメインレジストラー・レンタルサーバーのGoDaddy従業員は怒っています。
彼らはクリスマスイブ目前に「650ドル(約6万7000円)の臨時ボーナスを支給します」とのメールを社内のメールアドレスから受け取り、
喜んで「ボーナス支給のための必要事項」を記入したメールを返送しました。
ところが、後に彼らが受け取ったのは「フィッシングテスト不合格につき、セキュリティ講習を受講せよ」とする通知でした。
(略)

35 ::2020/12/25(金) 19:13:28.30 ID:yl+uQF0g0.net

掲示板に貼りだせよ

127 ::2020/12/26(土) 09:45:28.46 ID:QLyKkpEM0.net

業績把握してたらこんなのなは引っかからない

100 ::2020/12/26(土) 00:28:54.66 ID:2vvX1J5r0.net

無駄に人の怒りを買う行為は、長い目でみたら業績下げる結果につながるんじゃないの?

88 ::2020/12/25(金) 21:31:37.48 ID:Jeu9amW90.net

夫がアリクイに殺されました。

遺産が余ってる云々〜

61 ::2020/12/25(金) 19:57:46.54 ID:IoJPu5s10.net

最近はドメインも偽装して送ってくる場合もあるからな
本当に出るのか周囲に確認すべきだし怪しいメールが来ていることをシステム部門に報告しないと

40 ::2020/12/25(金) 19:21:53.47 ID:EHdCG8yo0.net

うちの会社はもうちよっと凝った感じで来るから逆に怪しいと思う、自社ドメインでその内容だったらそりゃ真に受けるだろ

91 ::2020/12/25(金) 21:51:46.57 ID:7B9xe8L00.net

社内ドメインで詐欺メール疑ってたら何も何もできなくね?

79 ::2020/12/25(金) 20:44:29.87 ID:vSg8N7ZN0.net

>>69
飛距離だろ

17 ::2020/12/25(金) 18:56:05.43 ID:NlaAWf6k0.net

結局自社の正式なアドレスから
自社の管理部門に返信しただけで
第三者に送ってなくね?

まずはこれ考えた担当者がセキュリティ公衆受けたほうがいいかと
受けても受けなくても解雇の方向で

15 ::2020/12/25(金) 18:55:45.12 ID:hju7HAgz0.net

>>2
フィッシング詐欺にかかりやすいとか?

128 ::2020/12/26(土) 10:11:13.03 ID:a0mH/Ync0.net

飛ばされたサイトのドメインは何だったんだ?
メアドが会社でもフィッシングの可能性はあるだろ。

116 ::2020/12/26(土) 08:54:56.51 ID:CWIC1w0T0.net

>>115
だって日本じゃないから

9 ::2020/12/25(金) 18:52:58.36 ID:/gc4ebJF0.net

>>1
メールの宛先が引っかけだったとか?

95 ::2020/12/25(金) 23:28:51.94 ID:OcLTzv7a0.net

うちの会社も定期的に来るな

115 ::2020/12/26(土) 07:52:41.31 ID:8yOwylSH0.net

これに騙されるのは働いたことないやつか?
正式な会社からのメールならテストだと疑うわ。
口座振込みのこの時代に金渡すから申請しろとか無いわ。
もしもらえるなら勝手に口座に入ってるわ。

まぁテストじゃない本当のフィッシングに騙されないようにな。

18 ::2020/12/25(金) 18:58:40.80 ID:UnnHTTnd0.net

やっぱりFAXとハンコ最強やな

114 ::2020/12/26(土) 07:46:11.96 ID:SKa0Gu560.net

GoDaddyだとレンタル鯖もやってるから送信者や返信先が自社ドメインでも信用すんなって事かな?

120 ::2020/12/26(土) 09:01:39.96 ID:28ifAqKy0.net

>>14
捺印してあるから安心だよな

121 ::2020/12/26(土) 09:09:03.09 ID:r+it/zIJ0.net

>>105
確かに公開鍵を利用しようが、フィッシングだと馬鹿とうっかりさんが釣られるからな・・・
困ったもんだな

76 ::2020/12/25(金) 20:42:55.54 ID:Wl9wSN150.net

従業員が怒るのが分からない
おまえらがウィルスメールにしてやられたんだろ
反省しろ!

72 ::2020/12/25(金) 20:29:04.37 ID:psjXavvH0.net

フィッシング詐欺メール送る会社が問題。

87 ::2020/12/25(金) 21:28:46.40 ID:iGvv0fST0.net

銀行とかは社内に対してこれやるよ ドメインは偽装してた 
添付ファイルを開いた奴はリストアップされて総務部から所属長に報告される

133 ::2020/12/26(土) 22:13:23.48 ID:vy6Ppkyl0.net

>>90
自社のドメインであることはどこまで確認したの?

71 ::2020/12/25(金) 20:26:57.62 ID:ZprswrcK0.net

単純にキチガイじゃんこんなの

132 ::2020/12/26(土) 14:06:42.75 ID:oP3Q56S60.net

>>130
会社にドメインから送られてたんならセキュリティ講習受けるのはサーバー管理者だよなぁ

98 ::2020/12/25(金) 23:48:29.44 ID:Lg1uilsX0.net

トンボ鉛筆のあいつなら普通にやりそうだな

2 ::2020/12/25(金) 18:49:08.42 ID:4l21Mc4q0.net

セキュリティと関係あるのか

29 ::2020/12/25(金) 19:04:38.34 ID:hurnUQ2H0.net

まあ意地が悪いが必要事項の記入なんかが必要な時点ておかしいと思えというのも正論ではあるな

52 ::2020/12/25(金) 19:36:17.93 ID:YolO3BWe0.net

実の孫がオレオレ詐欺したみたいな話だな

59 ::2020/12/25(金) 19:54:37.93 ID:ym7gZR240.net

>>43
高い授業料だったな

10 ::2020/12/25(金) 18:53:12.33 ID:rozL+czL0.net

自社ドメインから送られてきてたら喜んで返信するだろうよ。
少しイジったドメインならともかく。

13 ::2020/12/25(金) 18:54:32.83 ID:R3Ary3M30.net

自社からて

24 ::2020/12/25(金) 19:00:48.24 ID:DmjnV3DJ0.net

ドメイン操作権外部に渡しちゃったことある会社がやったんなら
テストとして別にありじゃね?

ちなみに、GoDaddyは、11月には自社がホストする仮想通貨取引プラットフォームliquid.comのドメイン操作権限を誤ってサイト攻撃者に渡してしまい、内部のストレージや社内メール情報などへのアクセスを許してしまう問題が発生していました。また仮想通貨マイニングを行うNiceHashでもGoDaddyのドメイン登録レコード設定が何者かに変更されるなどといった問題が相次いで報告されていました。いずれも従業員を狙ったソーシャルエンジニアリングによる攻撃が発端であることを、GoDaddyは認めています。
GoDaddyではそれ以前にも従業員を狙った攻撃で従業員の資格情報が外部に漏れるなどしており、ちょっとやり過ぎたセキュリティ担当者のほうの気持ちも、わからないところではありません。

111 ::2020/12/26(土) 07:12:13.21 ID:25vk5DIQ0.net

高額当選は騙されなかったがキャリアを装ったマックカードプレゼントは
個人情報登録手前で気づいて難なきを得たw

124 ::2020/12/26(土) 09:16:47.54 ID:YbBjkvLu0.net

頭いいな会社

131 ::2020/12/26(土) 13:30:33.14 ID:b9vtKTS10.net

もうバスだから無理

123 ::2020/12/26(土) 09:14:15.00 ID:TJM/TSwv0.net

社内のメールアドレスって書いてたかw

123 ::2020/12/26(土) 09:14:15.00 ID:TJM/TSwv0.net

社内のメールアドレスって書いてたかw

45 ::2020/12/25(金) 19:28:00.73 ID:tCdHpUiy0.net

クリスマス前に仕込んでくるあたり、わりと本気か
まぁそりゃ警戒心も薄れるっちゅーねん

逆にエイプリルフールにやったら誰も掛からんかっただろうね

64 ::2020/12/25(金) 20:03:49.35 ID:xqCpfwXp0.net

メアドがどこだよ
ドメインが会社でこんなメール送ってきたのか?

65 ::2020/12/25(金) 20:03:51.59 ID:KjqOHMNV0.net

ブラウザ上に突然iPhoneが当たりましたって表示されるやつに似ている

54 ::2020/12/25(金) 19:37:45.68 ID:ZlNMPS050.net

どうせ棒茄子だろ?

74 ::2020/12/25(金) 20:30:16.72 ID:HTAso94V0.net

さすがにLGWANでおくられてきたら
詐欺は疑わないわ

11 ::2020/12/25(金) 18:53:18.42 ID:ilGiHCHW0.net

こんなん考えたセキュリティ担当はボコボコにされても仕方ない

50 ::2020/12/25(金) 19:34:24.40 ID:qnKv5I/C0.net

>>21
せめてきちんと講習受けた後にしろよw

25 ::2020/12/25(金) 19:01:36.58 ID:ENqY7j0S0.net

向こうってボーナスの文化無いのか?
650ドルってw

63 ::2020/12/25(金) 19:59:15.87 ID:OgwI7TEx0.net

「我が社がいかに業績よかろうが臨時ボーナスなんか出すわけねえだろ、気づけよ低脳」
って自分とこの社員に言ってるに等しいけどな

93 ::2020/12/25(金) 22:03:39.45 ID:D5z1P4No0.net

こういう件だったら返信する前に上司あたりに確認取るが
会社のドメインでそういうこと聞いてきてもおかしくない相手から来たら
普通に回答して返信するだろうな
でないと仕事にならねえよ

23 ::2020/12/25(金) 18:59:59.70 ID:ww8cvVjq0.net

これは酷いな

107 ::2020/12/26(土) 04:00:00.71 ID:KvYWrKsU0.net

社内メールなら疑う事なく信じて入力してしまう思うが。

おすすめの記事