Une société américaine a reconnu qu'elle aurait pu mieux faire après avoir piégé ses employés par mail. Elle leur a fait miroiter un bonus de Noël en pleine crise économique pour cause de pandémie de Covid-19, alors qu'il s'agissait en réalité d'un test de sécurité informatique. « Nous avons appris que certains employés ont été bouleversés par notre tentative d'hameçonnage et l'ont jugée cruelle, et pour cela nous nous sommes excusés », a affirmé un porte-parole de GoDaddy, la plus grosse entreprise de gestion de noms de domaine sur Internet au monde.
« Bien que le test ait imité de vraies tentatives d'attaques informatiques qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d'empathie à l'égard de nos employés », a ajouté la société, basée dans l'Etat d'Arizona.
Environ 500 personnes piégées Le hameçonnage est une technique qui consiste à récupérer des données informatiques en utilisant un lien Internet qui se présente comme fiable mais qui est en fait géré par des arnaqueurs. Typiquement l'adresse d'envoi d'un mail va subir une petite modification par rapport à celle utilisée par une personne connue de l'individu à piéger. Un « I » majuscule va remplacer un « l » minuscule par exemple, modification qui ne saute pas immédiatement aux yeux.
Le but est que la personne à piéger croit s'adresser à une personne de confiance et suive les indications sans hésiter.
Environ 500 employés ont ainsi cliqué mi-décembre sur un email de GoDaddy leur annonçant un bonus de Noël de 650 dollars (environ 565 euros) et leur demandant de remplir un formulaire avec quelques informations personnelles. Le message se présentait sous la forme d'une carte souhaitant de « bonnes vacances ».
Vidéo suivante dans 5 secondes
