「会社から20ドルのクーポンがメールで送られてきたけど…」素直に喜べない展開に発展する
「勤め先から全員に20ドルのクーポン券がメールで送られてきたので、それを請求しようとリンクをクリックしたら、IT部門によるフィッシング・テストだったことが判明した。
現在、強制の研修を受けなければならなくなった」
さんざんメール内のリンクは踏んではいけないと指導されているはずなのに、20ドルもらえるとなれば、「つ、つい…職場からだし…」と踏んでしまったようです。
フィッシング・テストに引っかかる人には強制で研修を受けてもらうしくみのようです。
IT部門もなかなか厳しいワナを仕掛けてきますね。
海外掲示板のコメントをご紹介します。
●職場から、年間休日を2日増やす休暇規定の更新メールが届いた。それはフィッシング・テストだった。
↑それでどうやってリンクをクリックさせるんだ? ただの告知では。
↑そこには、更新された休日/休暇ポリシーへのリンクが含まれていた。
↑それがテストだと知って最悪な気持ちになったに違いない。なぜそんなことをするんだ? 我々の痛いところを突いてくるのか? これはよくある詐欺なのか?
従業員が引っかからないようにもっと徹底的に対策を講じる必要がある。
↑フィッシングリンク詐欺を働きたいなら、ほとんどの社員が興味を持ちそうな信憑性のあるものを使うのが効果的ってこと。つまり、昇給とか、休暇の増加とか、ボーナス支給とかね。
↑うちの会社は昇給を使っていた。
●ITフィッシング・メールの作成者が職を失ったとしても、犯罪の世界に転身することも簡単だというのは、励みになるにちがいない。
●だから、仕事中に届く可能性のあるメールはすべて無視するんだ。
●うちの会社は、ノートパソコンの購入期限をとっくに過ぎていることを記録したメールを送ってきた(実際そうだった)。それはフィッシング・テストだった。
今は会社からのメールはすべてフィッシングだと報告している。開封もしない。
↑つまり、トレーニングは効果的だった?
●ある時、パスワード更新が必要だというメールを受け取ったんだけど、フィッシングだとわかったのは理解していたからではなく、たまたま2日前にすでにパスワードを変更していたから。報告したら800人いる社内で私が数少ない報告者の一人であることが判明した。その日は優越感に浸ることができた。
●今後、上司からのメールはすべて無視するよ。「フィッシング詐欺だと思いました」
メールに苦労しない時代が来てほしいものです。