Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-01-2014, 21:21 door Anoniem

Ik ontving een keer, toen ik nog voor een bank werkte, een e-mail van een extern adres, waarin ik namens HR uitgenodigid werd om op een externe website mee te doen aan een quiz over hoe goed ik het bedrijf kende. Mijn eerste gedachte was dat dat een manier kan zijn om dingen over het bedrijf te weten te komen. Ik heb HR gebeld om te vragen of dit iets was waar ze van wisten, en jawel: ze hadden het georganiseerd. Ik wees erop dat dit verdomd moeilijk van phishing was te onderscheiden omdat het a) niet via interne communicatiekanalen was aangekondigd, b) de uitnodiging niet van een intern adres kwam en c) de quiz-website niet intern gehost was. En ik meldde dat als je je medewerkers verstandig omgaan met IT probeert bij te brengen (er was recent een instructie rondgestuurd over hoe je social engineering kan herkennen en hoe je erop moet reageren) het niet handig is om medewerkers te vragen om iets te vertrouwen op alleen het gegeven dat een externe partij *beweert* voor HR te werken. Ze snapten niet waar ik ...

Beschrijf je klacht (Optioneel):

captcha