detecting-business-email-compromise-with-ai

von mukul975

Erkenne Business Email Compromise mit KI mithilfe von NLP, Stilometrie, Verhaltenssignalen und Beziehungskontext. Dieser detecting-business-email-compromise-with-ai Skill hilft SOC-, Fraud- und Security-Audit-Teams dabei, verdächtige E-Mails zu bewerten, Risikosignale zu erklären und zu entscheiden, ob sie in Quarantäne verschoben, gewarnt oder eskaliert werden sollen.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-business-email-compromise-with-ai

Kurationswert

Dieser Skill erreicht 71/100 und ist damit grundsätzlich geeignet für die Auflistung. Er sollte Nutzern helfen, die einen BEC-Erkennungs-Workflow statt eines allgemeinen Cybersecurity-Prompts suchen. Das Repository liefert genügend konkrete Struktur — Skripte, Workflows, Referenzen und schwellenbasierte Aktionen — damit Agents die Aufgabe mit weniger Rätselraten verstehen und ausführen können. Dennoch sollten Nutzer vor einem produktiven Einsatz noch mit einigen Lücken bei Implementierung und Betrieb rechnen.

71/100

Stärken

Bietet einen konkreten BEC-Erkennungs-Workflow mit Merkmalsextraktion, Multi-Model-Analyse, Konfidenzbewertung und definierten Aktionsschwellen.
Enthält direkt nutzbare unterstützende Artefakte: zwei Python-Skripte sowie Workflow-, Standard-, API-Referenz- und Vorlagendateien, die den Nutzen für Agents erhöhen.
Die Frontmatter ist gültig und klar auf Cybersecurity- und Phishing-Abwehr ausgerichtet, mit passenden Tags, Techniken und Domain-Metadaten.

Hinweise

In SKILL.md gibt es keinen Installationsbefehl und keine explizite Quick-Start-Anleitung, sodass Nutzer die Aktivierung und Ausführung möglicherweise selbst herleiten müssen.
Das Repository stützt sich auf Aussagen zu Genauigkeit/Leistung und strukturierte Erkennungskonzepte, aber der sichtbare Ausschnitt zeigt keine vollständige Ende-zu-Ende-Betriebsanleitung oder Validierungsdaten.

Ai Machine Learning Email Phishing Social Engineering Fraud Detection Email Security Microsoft Graph

Überblick

Überblick über das Skill „detecting-business-email-compromise-with-ai“

Was dieses Skill macht

Das detecting-business-email-compromise-with-ai Skill hilft dabei, BEC-ähnliche E-Mails zu erkennen, indem es NLP, Stilometrie, Verhaltenssignale und Beziehungs-Kontext kombiniert, statt sich nur auf Regeln oder Blocklists zu verlassen. Es ist für den Anwendungsfall des detecting-business-email-compromise-with-ai Skill gebaut, bei dem die Nachricht legitim wirkt, die Anfrage aber verdächtig ist.

Wer es verwenden sollte

Nutzen Sie dieses detecting-business-email-compromise-with-ai Skill, wenn Sie in der SOC-Triage, bei der Abstimmung von E-Mail-Security, in der Betrugsreaktion oder für ein detecting-business-email-compromise-with-ai für Security Audit arbeiten. Es ist besonders hilfreich, wenn Sie Nachrichten praktisch bewerten, erklären müssen, warum sie riskant wirken, und entscheiden wollen, ob Sie sie unter Quarantäne stellen, warnen oder eskalieren.

Warum es sich unterscheidet

Das Repo ist nicht nur ein generischer Phishing-Prompt. Es enthält einen Detection-Workflow, Hinweise zu Schwellenwerten, Feature-Ideen und Skripte, die echte BEC-Signale abbilden — etwa Dringlichkeit, Geheimhaltung, Zahlungsaufforderungen, Sender-Imitation und Abweichungen vom historischen Schreibstil. Dadurch eignet es sich besser für die operative Prüfung als für einen einmaligen Prompt.

So verwenden Sie das detecting-business-email-compromise-with-ai Skill

Installieren und die Workflow-Dateien finden

Für die detecting-business-email-compromise-with-ai Installation fügen Sie das Skill mit npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-business-email-compromise-with-ai hinzu. Lesen Sie dann zuerst SKILL.md und anschließend references/workflows.md, references/api-reference.md, references/standards.md und assets/template.md, um den erwarteten Detection-Flow und die Scoring-Ausgaben zu verstehen.

Aus einem groben Ziel einen guten Prompt machen

Das Skill funktioniert am besten, wenn Sie eine konkrete Erkennungsaufgabe vorgeben und nicht nur „analysiere diese E-Mail“ schreiben. Ein stärkerer detecting-business-email-compromise-with-ai Nutzungsprompt enthält den Nachrichtentext, die Rolle des Absenders, den bekannten Geschäftskontext und die gewünschte Aktion. Beispiel: „Klassifiziere diese E-Mail nach BEC-Risiko, vergleiche sie mit dem üblichen Ton des CFO, nenne Hinweise auf Imitation oder Zahlungsanfragen und empfehle Quarantäne, Warnung oder Zustellung.“

Welche Eingaben am wichtigsten sind

Geben Sie dem Modell genug Kontext, um die Echtheit zu beurteilen: Name und Domain des Absenders, Antwortverlauf, gewünschte Aktion, Dringlichkeitsformulierungen, Zahlungsdetails und, falls vorhanden, Referenztexte mit dem üblichen Schreibstil. Für die Qualität des detecting-business-email-compromise-with-ai Guides bringen historische Beispiele legitimer Mails und Richtlinien mit definierten Eskalationsschwellen den größten Mehrwert.

Empfohlener Arbeitsablauf

Beginnen Sie mit einer einzelnen E-Mail und lassen Sie sich ein bewertetes Urteil samt Indikatoren geben, dann testen Sie das Ergebnis gegen eine kleine Menge bekannter unkritischer und bekannter schädlicher Nachrichten. Nutzen Sie die Ausgabe, um Schwellenwerte, Toleranz für False Positives und Maßnahmen für Prüfer zu justieren. Wenn Sie die Skripte einsetzen, verstehen Sie sie als Referenzimplementierung für Feature-Extraktion und Scoring — nicht als vollständige Produktionspipeline.

FAQ zum detecting-business-email-compromise-with-ai Skill

Ist das besser als ein normaler Prompt?

Ja, wenn Sie BEC-Triage wiederholbar machen wollen. Ein normaler Prompt kann verdächtige Sprache zusammenfassen, aber das detecting-business-email-compromise-with-ai Skill ist nützlicher, wenn Sie ein strukturiertes Ergebnis brauchen: Risikoscore, Begründung, Verhaltensabweichung und Handlungsempfehlung.

Braucht man dafür ML-Kenntnisse?

Nein. Auch Einsteiger können das detecting-business-email-compromise-with-ai Skill nutzen, indem sie die E-Mail und eine kurze Beschreibung des erwarteten Absenderverhaltens angeben. ML-Kenntnisse helfen, wenn Sie Schwellenwerte, Baselines oder Feature-Gewichte anpassen wollen, sind aber nicht nötig, um vom Workflow zu profitieren.

Wann sollte ich es nicht verwenden?

Verwenden Sie es nicht für einfaches Spam-Filtering, das Aufräumen von Massenmarketing oder Fälle, in denen Sie nur eine Regex-Regel brauchen. Es ist auch ungeeignet, wenn Ihnen jeder Business-Kontext fehlt, weil BEC-Erkennung von Absicht, Autorität und Verhaltensabweichung abhängt.

Wie passt es in Security Operations?

Am besten passt es als Analyst-Assistenz in SOC-Workflows, beim Tuning von E-Mail-Gateways oder in Fraud-Review-Queues. Für detecting-business-email-compromise-with-ai für Security Audit nutzen Sie es, um zu dokumentieren, warum eine Nachricht markiert wurde, welche Signale vorhanden waren und ob die Kontrolle automatisch quarantänisieren oder nur warnen sollte.

So verbessern Sie das detecting-business-email-compromise-with-ai Skill

Stärkere Baselines und Rollen angeben

Der größte Qualitätsgewinn kommt von sender-spezifischen Baselines. Fügen Sie frühere legitime Nachrichten, den üblichen Ton des Absenders, Titel, typische Empfänger und gewöhnliche Anfragetypen hinzu, damit das detecting-business-email-compromise-with-ai Skill Stil und Absicht vergleichen kann, statt nur aus einer einzelnen E-Mail zu raten.

Die Entscheidungslogik vorab festlegen

Sagen Sie dem Skill, welche Aktion auf jede Risikostufe folgen soll: alert, warn, quarantine oder escalate. Wenn Sie brauchbare operative Ausgaben wollen, geben Sie die Kosten von False Positives gegenüber False Negatives an. So bleibt der detecting-business-email-compromise-with-ai Guide auf Ihre Umgebung ausgerichtet, statt nur allgemeine Risikosprache zurückzugeben.

Auf typische Fehlerbilder achten

Das Hauptfehlerbild ist, auf Dringlichkeitswörter überzureagieren, ohne Imitation oder Anomalien in der Anfrage zu bestätigen. Ein anderes ist, BEC zu übersehen, wenn die E-Mail höflich, kurz und ohne Links ist. Verbessern Sie die detecting-business-email-compromise-with-ai Nutzung, indem Sie sowohl nach positiven Indikatoren als auch nach Gründen fragen, warum die Nachricht dennoch legitim sein könnte.

Mit gelabelten Beispielen iterieren

Geben Sie nach dem ersten Durchlauf einige gelabelte Nachrichten zurück: echtes BEC, False Positive und übersehenes BEC. Nutzen Sie diese Beispiele, um Prompts zu verfeinern, Schwellenwerte anzupassen und den Fokus der Features zu ändern. Je besser Sie den Kreislauf schließen, desto besser funktioniert das Skill für eine reale detecting-business-email-compromise-with-ai Installation in Security Audit oder bei der SOC-Prüfung.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k