Один із віце-президентів просто переслав мені фішинговий лист і запитав, чи він легітимний. У листі йшлося: «Ваш обліковий запис Microsoft було скомпрометовано. Натисніть тут, щоб підтвердити вашу особу.» Посилання йшло на "micros0ft-secure-login(dot)net" (зверніть увагу на нуль замість O). Я відповів: «Це складна спроба spear-phishing із використанням доменного спуфінгу. Я передав це нашій команді з безпеки для аналізу загроз. Будь ласка, видаліть лист і не натискайте жодних посилань.» Немає команди з операцій безпеки. Це лише я. Але я переслав лист на адресу фішингового звіту Microsoft, позначив його як оброблений у нашій системі тикетів і надіслав загальнокорпоративне нагадування про «підвищену фішингову активність у першому кварталі». Віце-президент відповів, подякувавши мені за мою «пильність» і «швидку реакцію». Усе зайняло у мене 3 хвилини. Але, використовуючи такі фрази, як «складний» і «аналіз загроз», я перетворив базовий фішинговий лист на майже кризу, яку героїчно перехопив. Безпека — це не про запобігання проблемам. Йдеться про те, щоб усі знали, що ви їх запобігли.