真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信
英國西米德蘭火車公司日前透過電郵發給旗下2500名員工一封慰勞信,標題意在感念同仁的辛勞,將加發一筆獎金,結果點開才發現是公司資安部門所發出的「網路釣魚電郵」。(圖翻攝自West Midlands Railway官方臉書)
〔即時新聞/綜合報導〕英國西米德蘭火車公司(West Midlands Trains)日前透過電子郵件發給旗下2500名員工一封慰勞金電郵,標題寫道「為感念同仁在武漢肺炎(新型冠狀病毒病,COVID-19)期間仍努力維持火車運行」,未料點開才知是公司的「釣魚電郵」,目的是要測試員工的「資安意識」,讓他們既生氣又不滿。
根據英媒《鏡報》報導,西米德蘭火車公司透過電郵發給旗下2500名員工,提到總經理愛德華茲(Julian Edwards)為了感念同仁在武肺疫情期間,仍戮力工作維持火車正常營運,還將增發一筆感謝金,開啟信件能閱讀總經理撰寫的信件全文。
報導提到,點開電郵的員工,不但沒看到信件內容,更沒收到獎勵金,卻是收到一封回郵,指稱這是該公司資訊安全部門所設計的「釣魚模擬測試(Phishing Simulation Test)」,目的就是為了透過「感謝」及「報酬」誘使員工點開連結。
報導指出,受騙員工都相當不滿且憤怒,運輸受薪工人協會(Transport Salaried Staffs’ Association)理事長科爾特斯(Manuel Cortes)就怒批,火車公司這種「釣魚電郵」令人不齒,其有千千萬萬種測試員工「資安意識」的手法,偏偏卻選用了最錯誤的方式,應受社會譴責,況且該公司真有一名員工不幸因武肺去世。
報導也說,西米德蘭火車公司則回應,他們非常重視網路資訊安全,並且會定期培訓,因此測試員工的心理素質也是重要的一環,釣魚郵件確實是一般犯罪組織會使用的手法,幸好這只是個測驗,而不是實際的網路駭客攻擊。
據悉,全球最大網際網路域名註冊及網站代管公司「GoDaddy」就曾向員工發出「假期獎金」的「釣魚電郵」,要求員工在期限內填寫個人資訊,以獲得650美元(約新台幣1.8萬元)的獎金,結果讓500名員工信以為真,被要求重新修習「網路安全課程」。