Uno dei VP mi ha appena inoltrato un'email di phishing e mi ha chiesto se è legittima. L'email diceva: "Il tuo account Microsoft è stato compromesso. Clicca qui per verificare la tua identità." Il link portava a "micros0ft-secure-login(dot)net" (nota lo zero al posto della O). Ho risposto: "Questo è un tentativo di spear-phishing sofisticato che utilizza lo spoofing del dominio. Ho segnalato questo al nostro team di Sicurezza Operativa per l'analisi delle minacce. Ti prego di eliminare l'email e di non cliccare su alcun link." Non c'è alcun team di Sicurezza Operativa. Sono solo io. Ma ho inoltrato l'email all'indirizzo di segnalazione phishing di Microsoft, l'ho contrassegnata come gestita nel nostro sistema di ticketing e ho inviato un promemoria a tutta l'azienda riguardo all'"attività di phishing elevata nel Q1." Il VP ha risposto ringraziandomi per la mia "vigilanza" e "rapida risposta." L'intera faccenda mi ha preso 3 minuti. Ma usando frasi come "sofisticato" e "analisi delle minacce," ho trasformato un'email di phishing di base in una quasi-crisi che ho eroicamente intercettato. La sicurezza non riguarda il prevenire i problemi. Riguarda assicurarsi che tutti sappiano che li hai prevenuti.