总部位于斯科茨代尔的GoDaddy是全球大的域名注册商和网络托管公司。据外媒报道,日前,GoDaddy对其员工进行了一个钓鱼邮件测试,结果约有500名员工没有通过。
这封邮件于当地时间12月14日发给数百名GoDaddy员工的。
测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由Happyholiday@Godaddy.com发送,包裹在一片闪闪发光的雪花banner下,上面则印着GoDaddy Holiday Party的字样。邮件写道,“为确保您能及时获得一次性假期奖金,请在12月18日周五之前选择您的地点并填写详细信息。”
然而两天后,该公司又发了一封电子邮件。“你收到这封邮件是因为你没有通过我们最近的钓鱼测试,”该公司的首席安全官Demetrius Comes写道,“你需要重新接受安全意识社会工程培训。”
网络钓鱼,是发送非法电子邮件引诱终端用户做出响应的一种操作——无论用户的响应是点击可致恶意软件感染的链接,还是拱手交出平时不太可能告诉别人的口令之类敏感信息。
令人毛骨悚然的是,所有迹象都表明,网络钓鱼攻击越来越普遍了。Webroot表示,每个月都有近150万个新的网络钓鱼登录页面被创建。
那么,网络钓鱼测试是什么?
网络钓鱼测试或许是公司企业可采取的最有效网络防护措施之一了。
网络钓鱼测试,就是创建一封虚假网络钓鱼邮件,然后发送给指定用户组。用户收到该邮件时,可以像平时对待普通邮件那样处理。但当他们点击了邮件中的链接,就会被重定向到某种形式的登录页面。
取决于测试的目标,该页面可以是常见的“404错误”网页(如果你不希望用户知道自己在被测试的话),也可以是网络钓鱼和其他安全威胁的普及教育页面,帮助员工树立起更强的安全意识。有关该邮件的数据,比如谁收到了邮件、谁点击了里面的链接等等,也同时被收集起来用以后续分析。
通常,公司管理层会与IT顾问一起审阅测试结果,讨论怎样提升安全意识,或者,有必要的话,打造更健壮的安全态势。
为从网络钓鱼测试中收获更多价值,好每年多进行几次测试,定期向用户发送不同类型的电子邮件。这些邮件的内容应多种多样,且因受众而异。
当然如果想减少邮件钓鱼测试的费用,您需要从源头上进行遏止钓鱼邮件的发生,比如利用创新互联企业邮箱,具备专业的反垃圾防病毒网关,垃圾病毒邮件过滤>99.9%,让您的员工远离垃圾邮件的困扰:
成都创新互联企业邮局-智能过滤垃圾邮件系统,超强邮件病毒清除引擎 资深、专业的邮件工程师全天侯服务,全面提供
企业邮局、企业邮箱、域名注册、虚拟主机、
建站推广等网络应用一站式服务
新闻标题:GoDaddy于近日对员工展开邮件钓鱼测试
转载注明:
http://cxhlcq.cn/article/sdhgec.html