[email protected] adresinden 14 aralıkta çalışanlara gönderilen, ışıltılı bir kar tanesi pankartının altına yerleştirilmiş ve “GoDaddy Tatil Partisi” e-postası, stresli bir yılın sonunda hoş bir tatil parası gösteriyordu.
“Yıllık Tatil Partimizde birlikte kutlayamasak da, minnettarlığımızı göstermek ve 650 $ ‘lık bir defalık Tatil bonusunu paylaşmak istiyoruz! Tatillerde bir kerelik bonusunuzu zamanında almanızı sağlamak için lütfen konumunuzu seçin ve 18 Aralık Cuma gününe kadar ayrıntıları doldurun.”
Yazan mesaj maalesef bir test mailiydi. 2 gün sonra şirket başka bir e-posta gönderdi. Şirketin güvenlik müdürü Demetrius Comes tarafından gönderilen bu 2.mailde şöyle yazıyordu :
“Bu e-postayı, son kimlik avı testimizi geçemediğiniz için alıyorsunuz. Güvenlik Farkındalığı Sosyal Mühendisliği eğitimini yeniden almanız gerekecek.”
Kimlik avı testleri, şirketin kimlik avı saldırılarına karşı duyarlılığını ölçmek için yönetim tarafından kendi elemanlarına gönderilir. Çünkü kimlik avı saldırıları çok yaygın. Benzeri “cazip mesajlar” taşıyan maillerle, insanların kimlik bilgilerinin alınması sadece ilgili kişiyi değil, çalıştığı şirketin bilgilerini de tehlikeye atabiliyor.
Comes takip e-postasında, yaklaşık 500 kadar GoDaddy çalışanının tatil bonusu e-postasına tıkladığını ve bilgi verdiğini yani “testi geçemediğini” söyledi. İnternet alan adları (adres) kaydeden GoDaddy 2020 başında 28 bin Godaddy müşterisinin kullanıcı ad ve şifrelerinin bir veri ihlali ile sızdığı anlaşılmıştı. Kasım ayındaki bir başka saldırıda ise GoDaddy’nin saldırıyı kolaylaştırdığı konuşulmuştu [1]
[1] Liquid ve Bir Kaç Başka Kripto Para Borsası, GoDaddy Üzerinden Siber Saldırıya Uğradı