סלח לי, דאדי, כי הקלקתי האחראי על האינטרנט בגלצ 26.12.2020

דאדי, אל תטיף

בסוף שנה קשה כמו 2020, שבה התפשטה מגיפת הקורונה בעולם והביאה למוות, לסגרים ולפגיעה כלכלית, לקבל הודעה מהמעסיק על בונוס זה כמעט נס כריסמס. כך ודאי הרגישו עובדי גודדי כשחזרו מהסופש להודעה כזו באימייל לפני שבועיים.

ספק האחסון ורשם הדומיינים האמריקאי, שמעסיק כ-7000 עובדים ומשרת 20 מיליון לקוחות, שלח לעובדיו בארה”ב, אירופה, המזה”ת ואפריקה אימייל מהכתובת Happyholiday@Godaddy.com, ובו איור של מסיבת שנה חדשה, והודעה משמחת:

חג שמח, גודדי!

2020 היתה שנת שיא עבור גודדי, הודות לך!

אף שאיננו יכולים לחגוג יחד את מסיבת החג שלנו, אנחנו רוצים להראות את הערכתנו ולחלק בונוס חג חד-פעמי בן 650$!

העובדים זורזו להקליק על הלינק המתאים ולמלא את פרטיהם תוך ארבעה ימים, או שלא יקבלו את הבונוס.

אבל כפי שחשף ה-Copper Courier, גם 500 העובדים שכן מילאו אחר ההוראות לא קיבלו את הבונוס. במקומו, הם קיבלו נזיפה מהסיסו (סמנכ”ל אבטחת מידע) דמטריוס קאמז:

קיבלת את האימייל הזה כי נכשלת במבחן הדיוג שערכנו לאחרונה. יהיה עליך לעבור מחדש את הכשרת ההנדסה החברתית למודעות אבטחה.

דיוג (פישינג, phishing) הוא נסיון להשיג מאנשים פרטים אישיים, ובהם לעתים שמות משתמש וסיסמאות, לצורך גניבת זהות, פריצה למערכות ממוחשבות וכדומה. הדייגנים עושים שימוש בהנדסה חברתית, כלומר מציאת חולשות אבטחה אצל בני אדם כדי לגרום להם לתת את המידע – למשל, הבטחה לכסף תמורת הקלקה על לינק ו/או מסירת פרטים אישיים. מה שגודדי עשו הוא הדמייה של דיוג לצורך בדיקת ערנות העובדים, מהלך שחברות אחראיות מבצעות מפעם לפעם כדי להטמיע נהלי אבטחת מידע בקרב העובדים.

כרשם הדומיינים הגדול בעולם – כ-80 מיליון דומיינים – גודדי הם מטרה נחשקת להאקרים שרוצים להשתלט על דומיינים כווקטור לתקיפות שונות. בלוג הסייברסייבר של בראיין קרבז הזכיר כמה פריצות משמעותיות שגודדי ספגו השנה: במרץ, האקר ביצע דיוג-ממוקד טלפוני של נציג שירות לקוחות והסיט את התעבורה של אתר Escrow.com לכתובת איי.פי במלזיה; באפריל, החברה גילתה שפירצת אבטחה מאוקטובר 2019 (!) סיכנה חשבונות אחסון של 28 אלף לקוחות של החברה; ובנובמבר, האקרים דייגו מספר עובדים בגודדי והביאו להסטת תעבורה של מספר פלטפורמות לסחר בקריפטומטבעות. כך שהחשש של גודדי מפני דיוג אמיתי, והצורך באימון העובדים קריטי.

סנטה קלאוס דג בקרח 🖼️ mikkooja1977 — סנטה קלאוס דג בקרח mikkooja1977

אלא שעם הפרסום, החברה חטפה ביקורת על הדרך שבה בוצע המהלך, עם חוסר הרגישות שבנפנוף בונוס שקרי מול העובדים, ובפרט בתקופת החגים ותחת הלחץ וחוסר הוודאות של המגיפה. זאת, רק חצי שנה אחרי שהחברה הודיעה על פיטורים/העברה מתפקיד של מאות עובדים במחלקת המכירות, בדיוק ברבעון שבו הודיעה על גידול שיא במספר הלקוחות. בנוסף, האימייל נשלח מכתובת בדומיין של גודדי – אמנם לא דבר בלתי אפשרי לזיוף, אבל כזה שמגביר את תחושת האמינות.

דובר גודדי מסר לגיזמודו:

גודדי לוקחת מאוד ברצינות את אבטחת הפלטפורמה שלנו. אנחנו מבינים שחלק מהעובדים לא היו מרוצים מנסיון הדיוג וחשו שהוא היה לא רגיש, ועל כך התנצלנו. בעוד הבדיקה חיקתה נסיונות אמיתיים שנמצאים היום בשימוש, אנחנו צריכים להשתפר ולהיות יותר רגישים לעובדים שלנו.

החברה לא השיבה אם בכוונתה לפצות את העובדים באמצעות חלוקת הבונוס המובטח.

המחזבל

מה יש במחזמר שמתאים כל כך לסיכום שנת 2020?

גרדיאן:

נטפליקס:

ג’ימי פאלון:

https://www.youtube.com/watch?v=pjbLY46Vaq8

מישל קארה (שמחקה בעקבות ביקורת):

https://www.youtube.com/watch?v=CItXR7sAKqc

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודות: הדר בן יהודה