Einer der VPs hat mir gerade eine Phishing-E-Mail weitergeleitet und gefragt, ob sie legitim ist. In der E-Mail stand: "Ihr Microsoft-Konto wurde kompromittiert. Klicken Sie hier, um Ihre Identität zu verifizieren." Der Link führte zu "micros0ft-secure-login(dot)net" (beachten Sie die Null anstelle des O). Ich antwortete: "Das ist ein ausgeklügelter Spear-Phishing-Versuch mit Domain-Spoofing. Ich habe dies an unser Security Operations-Team zur Bedrohungsanalyse weitergeleitet. Bitte löschen Sie die E-Mail und klicken Sie auf keine Links." Es gibt kein Security Operations-Team. Es bin nur ich. Aber ich habe die E-Mail an die Phishing-Meldestelle von Microsoft weitergeleitet, sie in unserem Ticketsystem als bearbeitet markiert und eine unternehmensweite Erinnerung über "erhöhte Phishing-Aktivitäten im Q1" gesendet. Der VP antwortete und bedankte sich für meine "Vigilanz" und "schnelle Reaktion." Das Ganze hat mich 3 Minuten gekostet. Aber indem ich Phrasen wie "ausgeklügelt" und "Bedrohungsanalyse" verwendet habe, habe ich eine einfache Phishing-E-Mail in eine nahezu Krise verwandelt, die ich heldenhaft abgefangen habe. Sicherheit geht nicht darum, Probleme zu verhindern. Es geht darum, sicherzustellen, dass jeder weiß, dass Sie sie verhindert haben.