États-Unis: Une entreprise piège ses employés via un faux bonus de Noël

Publié

États-UnisUne entreprise piège ses employés via un faux bonus de Noël

Une entreprise a piégé ses employés en leur promettant un bonus de Noël, alors qu’il s’agissait en réalité d’un test de sécurité informatique.

La technique du hameçonnage, très utilisée par les pirates informatiques, consiste en effet à envoyer des emails en se faisant passer pour des interlocuteurs connus. (Image d’illustration)

La technique du hameçonnage, très utilisée par les pirates informatiques, consiste en effet à envoyer des emails en se faisant passer pour des interlocuteurs connus. (Image d’illustration)

AFP

Une société américaine a reconnu jeudi qu’elle aurait pu mieux faire après avoir piégé ses employés par mail, leur faisant miroiter un bonus de Noël en pleine crise économique, alors qu’il s’agissait en réalité d’un test de sécurité informatique.

«Nous avons appris que certains employés ont été bouleversés par notre tentative d’hameçonnage et l’ont jugée cruelle, et pour cela nous nous sommes excusés», a affirmé à l’AFP un porte-parole de GoDaddy, la plus grosse entreprise de gestion de noms de domaine sur Internet au monde.

«Bien que le test ait imité de vraies tentatives (d’attaques informatiques) qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d’empathie à l’égard de nos employés», a ajouté la société, basée dans l’Arizona. Environ 500 employés ont cliqué mi-décembre sur un email de GoDaddy leur annonçant un bonus de Noël de 650 dollars (580 francs) et leur demandant de remplir un formulaire avec quelques informations personnelles.

Technique du hameçonnage

Deux jours plus tard, un tout autre message s’affichait dans leur boîte de réception. «Vous recevez ce mail parce que vous avez échoué lors de notre récent test d’hameçonnage», leur écrivait le chef de la sécurité de GoDaddy, rapporte le journal local Copper Courier.

La technique du hameçonnage, très utilisée par les pirates informatiques, consiste en effet à envoyer des emails en se faisant passer pour des interlocuteurs connus, avec l’objectif d’obtenir des informations permettant l’infiltration de systèmes informatiques ciblés. L’initiative a provoqué un tollé sur les réseaux sociaux, alors que des millions d’Américains ont été frappés durement par la crise économique liée à la pandémie.

(AFP/NXP)

Ton opinion