Agentiile guvernamentale si companiile private din SUA organizeaza adevarate "teste phishing" care vizeaza propriii angajati, informeaza gecadnet.ro. Aceasta initiativa evidentiaza eforturile pe care acestea sunt dispuse sa le intreprinda pentru a-si proteja sistemele de virusi, hackeri si fraude. In cursul atacurilor phishing sunt transmise angajatilor mesaje e-mail care par sa provina de la diverse institutii autorizate, dar solicita informatii care ar putea duce la producerea unor brese de securitate.
Testele derulate de angajatori ar putea scandaliza pe multi dintre cei vizati, dar scopul lor nu este sanctionarea sau concedierea angajatilor, ci pregatirea lor pentru era informationala. Dl. Andre Gould, vicepresedinte al securitatii IT in cadrul Continental Airlines, a declarat ca in urma cu cativa ani angajatii companiei aveau obiceiul sa comunice la cerere colegilor sau sa lase la vedere parolele de acces la sistemele de inregistrare a calatoriilor. Intr-o astfel de situatie, o persoana care s-ar fi prezentat ca agent de paza ar fi putut obtine acces la terminalele din aeroporturi pentru a opera modificari in evidentele cu pasageri.
In ciuda informatiilor accesibile tuturor utilizatorilor privind bresele de securitate, 30 din 100 de angajati testati din cadrul institutiilor guvernamentale au completat datele solicitate in mesajele phishing test in primele 20 de minute. Sunt inregistrate click-urile pe link-urile din mesaje mail cu provenienta necunoscuta pentru angajati sau incercarile de a descarca diverse programe de la locatiile web specificate. Angajatii care au raspuns la aceste mesaje nu au fost expusi in fata colegilor sau sanctionati, dar au fost comunicate tuturor informatii privind testele derulate si masurile posibile pentru a preveni astfel de incidente.