GoDaddy以假期奖金网钓邮件来测试员工，招非议

美国亚历桑那州的地方媒体The Copper Courier与KPNX近日报导，网域名称注册商暨代管服务业者GoDaddy继先前通知员工今年没有假期奖金之后，又于14日寄出了网钓邮件来测试员工，邮件中宣称GoDaddy要发出650美元的一次性奖金予每位员工，但要求员工限期填入个人资料，在全球7,000名员工中，约莫有500名填写了资料而被逮到，被The Verge评为今年最邪恶的企业邮件。

有多名员工向媒体提供了GoDaddy发出的网钓邮件，该网钓邮件的寄件人为Happyholiday[@]Godaddy.com，邮件主旨为2020 Holiday Party，邮件内容写着：“虽然我们无法一同庆祝这个假期聚会，但为了表达对员工的感谢，将发出每人650美元的一次性假期奖金，且为了确保可以在假期前收到奖金，得于18日以前选择工作所在地，并填入个人资料。”

然而，这却是封GoDaddy用来测试员工的网钓邮件，约莫有500名员工上当，而这些员工在几天后就收到GoDaddy的通知，表示他们没有通过最近的网钓邮件测试，必须重新接受“社交工程安全意识”训练。

有不少资安事件都是借由网钓邮件作为跳板，在取得员工的凭证之后入侵企业网络，GoDaddy亦曾因此而受害，造成2.8万名客户资料外泄，也有不少资安专家认同企业应该要对内部员工进行网钓测试。

创办Data Doctors资料复原服务的Ken Colburn向KPNX提出了他的看法，他说，测试员工对网钓邮件的反应是一项重要任务，然而，以不让员工感到不安的方式进行测试也同等重要。

外界则批评GoDaddy在疫情蔓延且圣诞节将至的时候，发出这样的网钓邮件太过残酷，而且员工以为可以领到奖金，最后不但空欢喜一场还得重新参加培训。