Jeden z VP mi právě přeposlal phishingový e-mail a zeptal se, jestli je legitimní. V e-mailu stálo: "Váš Microsoft účet byl kompromitován. Klikněte zde pro ověření vaší identity." Odkaz vedl na "micros0ft-secure-login(dot)net" (všimněte si nuly místo O). Odpověděl jsem: "Toto je sofistikovaný pokus o spear-phishing s využitím domain spoofingu. Eskaloval jsem to našemu týmu bezpečnostních operací k analýze hrozeb. Prosím, smaž e-mail a neklikej na žádné odkazy." Není zde žádný tým bezpečnostních operací. Jsem to jen já. Ale e-mail jsem přeposlal na adresu phishingové zprávy Microsoftu, označil ho jako vyřízený v našem ticketovacím systému a poslal celofiremní připomínku o "zvýšené phishingové aktivitě v prvním čtvrtletí." VP mi odpověděl a poděkoval za mou "bdělost" a "rychlou reakci." Celé mi to zabralo 3 minuty. Ale používáním frází jako "sofistikovaný" a "analýza hrozeb" jsem proměnil základní phishingový e-mail v téměř krizi, kterou jsem hrdinsky zachytil. Bezpečnost není o prevenci problémů. Jde o to, aby všichni věděli, že jste jim zabránili.