GoDaddy a tendu un piège à ses employés. L’entreprise américaine particulièrement connue pour ses activités liées à la gestion de noms de domaines sur internet a envoyé à ses salariés un e-mail prétendant leur offrir une prime de vacances d’une centaine de dollars.
«2020 a été une année record pour GoDaddy, grâce à vous!…Bien que nous ne puissions pas célébrer ensemble lors de notre fête annuelle, nous voulons montrer notre reconnaissance et partager un bonus unique de 650 dollars » peut-on lire dans le courriel envoyé par Happyholiday@Godaddy.com le 14 décembre dernier.
Photo de Anthony Tran – Unsplash
L’e-mail incitait en outre les destinataires à fournir des informations personnelles. Il y était écrit : «pour vous assurer de recevoir votre prime unique à temps pour les fêtes, veuillez sélectionner votre lieu et remplir les détails avant le vendredi 18 décembre“.
Une fausse prime, un test d’hameçonnage
Toute cette histoire de prime n’était en réalité qu’une farce. L’entreprise n’avait aucune intention de donner la somme susmentionnée à ses employés. Les responsables effectuaient juste un test d’hameçonnage. GoDaddy voulait en fait évaluer la vigilance de ses employés vis-à-vis des courriers électroniques de ce genre.
Les quelque 500 personnes qui ont cliqué sur le lien contenu dans l’e-mail ont été informées deux jours plus tard par Demetrius Comes, responsable de la sécurité de GoDaddy, qu’ils avaient échoué au test de sécurité informatique récemment organisé par la société. Au lieu de bénéficier d’une aide financière, les victimes devraient suivre à nouveau « une formation sur l’ingénierie sociale de sensibilisation à la sécurité ».
GoDaddy a présenté des excuses aux employés
Bien que les tests de phishing soient sur le point de devenir une pratique courante au sein des entreprises, celui effectué par GoDaddy n’a pas été vu d’un bon œil par les employés.
Il est vrai que la société basée à Scottsdale, dans l’État de l’Arizona, aux États-Unis a mal choisi le moment. Promettre une fausse prime en ces temps difficiles n’était vraiment pas ingénieux.
Reconnaissant son erreur, GoDaddy s’est excusé auprès des personnes indignées par le test. « Nous avons appris que certains employés ont été bouleversés par notre tentative d’hameçonnage et l’ont jugée cruelle, et pour cela nous nous sommes excusés » a déclaré un porte-parole de la société à nos confrères de l’AFP.