Yksi varatoimitusjohtaja lähetti minulle juuri tietojenkalastelusähköpostin ja kysyi, onko se aito. Sähköpostissa luki: "Microsoft-tilisi on vaarantunut. Klikkaa tästä vahvistaaksesi henkilöllisyytesi." Linkki meni osoitteeseen "micros0ft-secure-login(dot)net" (huomaa nolla O:n sijaan). Vastasin: "Tämä on kehittynyt keihästietojenkalasteluyritys, jossa käytetään domain-huijausta. Olen viedä asian Security Operations -tiimillemme uhka-analyysiä varten. Poista sähköposti äläkä klikkaa mitään linkkejä." Turvallisuusoperaatioiden tiimiä ei ole. Se olen vain minä. Mutta lähetin sähköpostin Microsoftin tietojenkalasteluraportin osoitteeseen, merkitsin sen käsitellyksi tikettijärjestelmässämme ja lähetin koko yrityksen laajuisen muistutuksen "lisääntyneestä tietojenkalastelutoiminnasta ensimmäisellä neljänneksellä." Varatoimitusjohtaja vastasi kiittäen minua "valppaudestani" ja "nopeasta reagoinnistani". Koko homma vei minulta 3 minuuttia. Mutta käyttämällä ilmaisuja kuten "sofistikoitunut" ja "uhka-analyysi" muutin perustietojenkalastelusähköpostin lähes kriisiksi, jonka sankarillisesti sieppasin. Turvallisuus ei tarkoita ongelmien ehkäisyä. Kyse on siitä, että kaikki tietävät, että estit heidät.