Tribune Publishing Company, penerbit surat kabar seperti Chicago Tribune dan The Baltimore Sun, melakukan simulasi phishing yang tidak tepat waktu.
Email tersebut menawarkan bonus yang ditargetkan sebesar $5.000 hingga $10.000 kepada staf yang tersisa yang telah selamat dari gelombang pemecatan dan pemotongan gaji yang dipicu pandemi.
Pengguna diminta untuk masuk untuk melihat bonus yang dijanjikan, dan saat melakukannya, mereka akan diberi peringatan tentang bagaimana mereka baru saja gagal dalam tes simulasi phishing.
Kesalahan langkah yang mungkin tidak disengaja ini mengakibatkan pengalaman negatif bagi semua yang terlibat:
- Karyawan yang sudah kesulitan mendapat tamparan ekstra di wajah dengan phish.
- Brand organisasi terpukul. Bagaimana Anda memperlakukan karyawan Anda mendefinisikan brand dan nilai-nilai Anda sebagai sebuah organisasi.
- Citra vendor tercoreng, meski mengambil langkah-langkah untuk mencegah risiko ini.
- Reputasi keamanan yang sudah ternoda menghadapi lebih banyak hal negatif.
Perbedaannya adalah bahwa penyerang tidak memiliki kewajiban untuk memperlakukan karyawan di organisasi Anda dengan rasa hormat dan empati – namun program keamanan Anda harus. Kesadaran keamanan dan program pelatihan Anda (termasuk simulasi phishing) adalah wajah Anda bagi organisasi.
Secara jelas menyampaikan tujuan mengenai contoh yang Anda gunakan untuk simulasi Anda dan pertimbangkan beberapa hal ini:
- Apa dampak potensial dari simulasi ini terhadap kesehatan mental karyawan?
- Apakah simulasi ini realistis, perlu, dan empatik?
- Bagaimana nada simulasi dianggap oleh karyawan?
- Apakah ini menguntungkan manusia di sisi lain?
- Apakah saya sombong dan bermain-main dengan karyawan, atau apakah saya benar-benar mencoba mengubah perilaku mereka?
- Apakah ada cara lain untuk menyampaikan pesan ini?
Pendidikan dan rasa malu bukanlah sinonim. Anda mungkin memenangkan pertempuran, tetapi perang jauh lebih besar.
Berita selengkapnya;
Source: ZDNet
