Unul dintre vicepreședinți mi-a trimis un email de phishing și m-a întrebat dacă este legitim. Emailul spunea: "Contul tău Microsoft a fost compromis. Apasă aici pentru a-ți verifica identitatea." Linkul a dus la "micros0ft-secure-login(dot)net" (observați zero în loc de O). Am răspuns: "Aceasta este o tentativă sofisticată de spear-phishing folosind spoofing de domeniu. Am escaladat această problemă echipei noastre de Operațiuni de Securitate pentru analiza amenințărilor. Vă rugăm să ștergeți emailul și să nu dați click pe niciun link." Nu există o echipă de Operațiuni de Securitate. Sunt doar eu. Dar am redirecționat emailul către adresa de raport de phishing a Microsoft, l-am marcat ca fiind gestionat în sistemul nostru de ticketing și am trimis un memento la nivelul întregii companii despre "creșterea activității de phishing în primul trimestru". Vicepreședintele mi-a răspuns mulțumindu-mi pentru "vigilență" și "răspunsul rapid". Totul mi-a luat 3 minute. Dar folosind expresii precum "sofisticat" și "analiză a amenințărilor", am transformat un email de phishing de bază într-o aproape criză pe care am interceptat-o eroic. Securitatea nu înseamnă să previi problemele. Este vorba despre a te asigura că toată lumea știe că i-ai prevenit.