Vorgegaukelter Weihnachtsbonus war Phishing-Test
Eine Mail vom Arbeitgeber mit 650 US-Dollar Weihnachtsbonus, wenn man unter einem Link ein Formular ausfüllt: Das versprach der Domainanbieter GoDaddy seinen Mitarbeitern in einer E-Mail. Dabei handelte es sich allerdings um einen sogenannten Phishing-Test. Die Mail war nicht echt, sondern ein Betrugsversuch - zumindest war sie als so eine Mail getarnt, in Wahrheit stammte sie sehr wohl vom Unternehmen selbst.
Rund 500 Mitarbeiter füllten ein Formular aus, um den Weihnachtsbonus einzukassieren, berichtet Endgadget. Doch statt des Bonus bekamen sie wenige Tage später eine Mail, dass sie den Phishing-Test nicht bestanden hätten und deshalb zu einer Security-Schulung müssen. Sie hatten in dem Formular unter anderem Daten angegeben, wie ihren Unternehmensstandort sowie andere Informationen, die das Unternehmen betreffen.
Mitarbeiter wütend
Einige der Mitarbeiter waren erzürnt, so kam dieser Phishing-Test mitten in einer Zeit der Krise. GoDaddy hatte dieses Jahr zahlreiche Mitarbeiter entlassen, obwohl der Konzern tatsächlich ein Rekordwachstum hingelegt hatte. GoDaddy entschuldigte sich deshalb sogar bei den Mitarbeitern, obwohl derartige Phishing-Tests durchaus üblich sind. „Wir müssen künftig vorsichtiger mit unseren Mitarbeitern umgehen“, heißt es.
Im November war bekannt geworden, dass es bei GoDaddy Betrugsanrufe gegeben hatte, mit denen der Internetverkehr zu Trading-Websites für Kryptowährungen gekapert worden war. Mitarbeiter waren dazu gebracht worden, die Inhaberschaft von Domains umzuleiten.