Croc

Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг

Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг
18.04.2022

Администрация Орегонского университета здравоохранения и науки (Oregon Health & Science University) принесла свои извинения сотрудникам за не совсем удачное тестирование на подверженность фишинговым атакам, сообщает SecurityLab.

12 апреля нынешнего года администрация разослала своим сотрудникам поддельные электронные письма с предложением финансовой помощи, максимальная сумма которой достигала $7,5 тыс., сообщает телеканал KGW8 Портленда.

В письмах, разосланных с адреса benefit(@)ohsu.edu, сообщалось следующее: «В связи с трудностями, возникшими из-за пандемии COVID-19, Орегонский университет здравоохранения и науки принял решение помочь всем сотрудникам в это нелегкое время». В послании содержалась ссылка, по которой получатель якобы должен был зарегистрироваться для получения финансовой помощи.

Однако предложение было ненастоящим. На самом деле, таким образом администрация университета хотела проверить, придерживаются ли сотрудники правил кибергигиены, и насколько устойчивыми к фишингу являются системы учреждения. Тестирование было проведено через несколько дней после того, как сотрудники получили предупреждения о подозрительных электронных письмах.

Некоторые сотрудники были очень расстроены тестированием, поскольку материальная помощь от работодателя пришлась бы им очень кстати. В связи с этим администрация университета принесла свои извинения, отметив, что она не осознавала всего масштаба ущерба, который может причинить подобное тестирование.

«На этой неделе в рамках регулярных учений, призванных помочь участникам научиться распознавать подозрительные электронные письма, были разосланы тестовые письма с текстом, взятым из настоящих фишинговых писем, чтобы убедиться, что никто не станет жертвой мошенников. Это было ошибкой. Настоящая мошенническая схема была интенсивной и использовала сотрудников университета, и попытка обучить их этим же способом вызвала смятение и беспокойство», - сообщили представители администрации.

Это далеко не первый случай, когда тестирование на подверженность фишинговым атакам вызвало бурю негодования. Так, ранее шквал гнева вызвало тестирование, которое перед Рождеством провела компания GoDaddy, разославшая своим сотрудникам тестовые письма с обещанием выплатить рождественские премии.


Комментарии 0