Hameçonnage chez GoDaddy
Une société américaine a reconnu jeudi 24 décembre qu’elle aurait pu mieux faire après avoir piégé ses employés par e-mail, leur faisant miroiter un bonus de Noël en pleine crise économique, alors qu’il s’agissait en réalité d’un test de sécurité informatique.
« Nous avons appris que certains employés avaient été bouleversés par notre tentative d’hameçonnage et l’ont jugée cruelle, et pour cela nous nous sommes excusés », a affirmé à l’Agence France-Presse (AFP) un porte-parole de GoDaddy, la plus grosse entreprise de gestion de noms de domaine sur Internet au monde.
« Bien que le test ait imité de vraies tentatives [d’attaques informatiques] qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d’empathie à l’égard de nos employés », a ajouté la société, installée dans l’Arizona.
Tollé sur les réseaux sociaux
Environ 500 employés ont cliqué à la mi-décembre sur un e-mail de GoDaddy leur annonçant un bonus de Noël de 650 dollars et leur demandant de remplir un formulaire avec quelques informations personnelles.
Deux jours plus tard, un tout autre message s’affichait dans leur boîte de réception : « Vous recevez cet e-mail parce que vous avez échoué lors de notre récent test d’hameçonnage », leur écrivait le chef de la sécurité de GoDaddy, rapporte le journal local Copper Courier.
La technique du hameçonnage, très utilisée par les pirates informatiques, consiste en effet à envoyer des e-mails en se faisant passer pour des interlocuteurs connus, avec l’objectif d’obtenir des informations permettant l’infiltration de systèmes informatiques ciblés.
L’initiative a provoqué un tollé sur les réseaux sociaux, alors que des millions d’Américains ont été frappés durement par la crise économique liée à la pandémie.
Sources: Le Monde avec AFP