أحد نواب الرئيس أرسل لي بريدا إلكترونيا عن التصيد وسألني إذا كان الأمر شرعيا. قال البريد الإلكتروني: "تم اختراق حسابك في مايكروسوفت. انقر هنا للتحقق من هويتك." انتقل الرابط إلى "micros0ft-secure-login(dot)net" (لاحظ الصفر بدلا من O). أجبت: "هذه محاولة تصيد متطورة باستخدام انتحال النطاق. لقد صعدت الأمر إلى فريق عمليات الأمن لدينا لتحليل التهديدات. يرجى حذف البريد الإلكتروني وعدم النقر على أي روابط." لا يوجد فريق عمليات الأمن. إنه أنا فقط. لكنني قمت بإعادة توجيه البريد الإلكتروني إلى عنوان تقرير التصيد الاحتيالي الخاص بمايكروسوفت، ووضعت عليه علامة "تم التعامل معها في نظام التذاكر لدينا، وأرسلت تذكيرا على مستوى الشركة حول "زيادة نشاط التصيد الاحتيالي في الربع الأول." رد نائب الرئيس شاكرا لي على "يقظتي" و"ردي السريع". استغرق الأمر كله 3 دقائق. لكن باستخدام عبارات مثل "متقدم" و"تحليل تهديدات"، حولت بريدا إلكترونيا تصيديا بسيطا إلى أزمة شبه طارئة اعترضتها ببسالة. الأمن ليس لمنع المشاكل. الأمر يتعلق بالتأكد من أن الجميع يعرف أنك منعتهم.