Один из вице-президентов только что переслал мне фишинговое письмо и спросил, является ли оно законным. В письме говорилось: "Ваш аккаунт Microsoft был скомпрометирован. Нажмите здесь, чтобы подтвердить свою личность." Ссылка вела на "micros0ft-secure-login(dot)net" (обратите внимание на ноль вместо буквы O). Я ответил: "Это сложная попытка целевого фишинга с использованием подмены домена. Я передал это нашей команде по операциям безопасности для анализа угроз. Пожалуйста, удалите это письмо и не нажимайте на ссылки." На самом деле команды по операциям безопасности нет. Это только я. Но я переслал письмо на адрес отчета о фишинге Microsoft, отметил его как обработанное в нашей системе тикетов и отправил напоминание по всей компании о "повышенной активности фишинга в первом квартале." Вице-президент ответил, поблагодарив меня за "бдительность" и "быструю реакцию." Всё это заняло у меня 3 минуты. Но, используя такие фразы, как "сложный" и "анализ угроз", я превратил обычное фишинговое письмо в почти кризисную ситуацию, которую я героически перехватил. Безопасность не в том, чтобы предотвращать проблемы. Она в том, чтобы убедиться, что все знают, что вы их предотвратили.