Başkan Yardımcılarından biri bana bir oltalama e-postası gönderdi ve bunun gerçek olup olmadığını sordu. E-postada şöyle yazıyordu: "Microsoft hesabınız ele geçirildi. Kimliğinizi doğrulamak için buraya tıklayın." Bağlantı "micros0ft-secure-login(dot)net" sayfasına gitti (O yerine sıfıra dikkat edin). Ben de şöyle cevap verdim: "Bu, alan alımı sahteliği kullanarak spear-phishing girişimidir. Bunu tehdit analizi için Güvenlik Operasyonları ekibimize ilettim. Lütfen e-postayı silin ve hiçbir bağlantıya tıklamayın." Güvenlik Operasyonları ekibi yok. Sadece benim. Ama e-postayı Microsoft'un oltalama rapor adresine ilettim, biletleme sistemimizde işleniyor olarak işaretledim ve "Q1'de yükselmiş oltalama faaliyeti" hakkında şirket genelinde bir hatırlatma gönderdim. Başkan yardımcısı, "dikkatim" ve "hızlı yanıtım" için teşekkür etti. Tüm süreç 3 dakikamı aldı. Ama "sofistike" ve "tehdit analizi" gibi ifadeler kullanarak, temel bir oltalama e-postasını neredeyse krize çevirdim ve kahramanca onu ele geçirdim. Güvenlik, sorunları önlemekle ilgili değildir. Herkesin senin onları engellediğini bilmesini sağlamak.