При проверке сотрудников GitLab каждый пятый попался на фишинговое письмо

[Matisumi]

постоянно тыкаю на такие ссылки, когда проходят проверки, специально.

А зачем?

[libYOLOso]

«Назло маме уши отморожу»

[Alert1234]

Может у них внутренние инструкции такие.

[Magals]

почему вы решили что «обновление софта»/«открытие постороних ссылок» это вообще ваша задача?
если не получили инфу в нативном в виде, то это не ваша проблема.

потом оказывается что бд банка ушла в сеть, действительно а чо так

[zoonman]

Домен выглядит вполне себе типично для корпоративного домена, вовсе не удивительно, что сотрудники повелись.
А вообще в корпоративном мире порой проходят всякие сборы отзывов, голосования, обучалки и прочая активность на таких доменах и сайтах, что невольно возникает вопрос: "Где вы это откопали?". Я раньше работал в компании, где смена и восстановления корпоративного пароля висела на странице с истекшим сертификатом, выданным для истекшего домена и открывающейся только по IP. Альтернатива — сменить пароль путем звонка по телефону. А уж про всякие страницы сделанные на Flash, да еще и открывающиеся только в IE это даже думать страшно, но такова суровая корпоративная культура.
Поэтому стильный молодой и современный, с непротухшим сертификатом домен подозрения у 20% сотрудников не вызывает.
Понятное дело, что так быть не должно и сотрудники должны быть внимательнее.

[freezlite]

Я обычно кликаю по таким ссылкам чтобы посмотреть насколько заморочились хакеры передирая сайт. Я понимаю что потенциально я оставляю свой слепок но думаю это не особо поможет. Естественно свои данные я туда не ввожу, а бывает ввожу с оскорбительным текстом иногда когда уже вечер пятницы и планов на вечер особо нет

[DaemonGloom]

На самом деле, это достаточно рискованное занятие. Всегда есть шанс наткнуться на свежую уязвимость, обновление для устранения которой вы ещё не поставили. Хотя обычно это простейший фишинг, да.