Киберграмотность британских машинистов проверили фальшивой премией
Автор фото, West Midlands Rail
Британскую железнодорожную компанию West Midlands Trains (WMT) раскритиковали за "циничный и шокирующий трюк" после того, как она разослала своим работникам электронное послание с обещанием премии, которое на самом деле было поверкой системы на кибербезопасность.
WMT отправила электронные письма, в которых сообщала своим сотрудникам, что они получат финансовое вознаграждение за свой "усердный труд" во время пандемии коронавируса.
Однако когда обрадованные работники отправились по предложенной ссылке, чтобы выяснить подробности будущей премии, им пришло второе сообщение, в котором пояснялось, что предыдущее послание было лишь "проверкой системы".
Профсоюз железнодорожников назвал такое поведение компании "грубым и предосудительным".
По словам WMT, первое электронное послание было призвано сымитировать фишинг — тактику, которую применяют киберпреступники с целью получить доступ к базе данных компании.
В ответ генеральный секретарь профсоюза транспортников (TSSA) Эмануэль Кортес заявил, что фирма могла устроить проверку любым другим способом, и призвал WMT извиниться и в самом деле выплатить премии работникам, которые "многим пожертвовали в последние 12 месяцев".
"Таким образом компания, бездумно причинившая такие страдания, могла бы начать заглаживать свою вину", — подчеркнул он. По данным профсоюза TSSA, ложные оповещения о премиальных были разосланы 2500 работникам.
Между тем в компании говорят, что очень серьезно относятся к вопросам кибербезопасности и регулярно проводят проверки.
"В этой важной проверке намеренно использовался тип сообщений, которые рассылают настоящие киберпреступники, но без причинения реального вреда", — подчеркнул представитель WMT.
Кибератаки на разные компании в последнее время набирают силу, и их последствия могут быть очень дорогостоящими и даже разрушительными для бизнеса. Не удивительно, что многие работодатели хотят, чтобы их сотрудники всегда были начеку и не попались на удочку к хакерам, рассылающим фейковые СМС и электронные послания.
Однако специалисты в области кибербезопасности предупреждают, что при проверках следует действовать очень осторожно, чтобы не нанести работникам психологическую травму и не отвлечь внимание от соблюдения безопасности реальной.
Comments are closed.