Email Security

A skill detecting-business-email-compromise ajuda analistas, equipes de SOC e respondedores de incidentes a identificar tentativas de BEC usando checagens de cabeçalhos de e-mail, sinais de engenharia social, lógica de detecção e fluxos de trabalho voltados à resposta. Use-a como um guia prático de detecting-business-email-compromise para triagem, validação e contenção.

A skill detecting-email-forwarding-rules-attack ajuda equipes de Security Audit, threat hunting e resposta a incidentes a encontrar regras maliciosas de encaminhamento de caixa de correio usadas para persistência e coleta de e-mails. Ela orienta analistas em evidências do Microsoft 365 e Exchange, padrões suspeitos de regras e triagem prática de comportamentos de forwarding, redirect, delete e hide.

A skill detecting-email-account-compromise ajuda analistas de SOC e de resposta a incidentes a investigar a invasão de caixas de correio no Microsoft 365 e no Google Workspace, verificando logins suspeitos, abuso de regras da caixa de entrada, encaminhamento externo, concessões de OAuth e atividade em logs de Graph/auditoria. Use-a como um guia prático de detecting-email-account-compromise para triagem rápida.

Detecte comprometimento de e-mail corporativo (BEC) com IA usando NLP, estilometria, sinais comportamentais e contexto de relacionamento. Esta skill de detecting-business-email-compromise-with-ai ajuda equipes de SOC, fraude e Auditoria de Segurança a pontuar e-mails suspeitos, explicar sinais de risco e decidir se devem colocar em quarentena, avisar ou escalar.

A skill conducting-phishing-incident-response ajuda a investigar emails suspeitos, extrair indicadores, avaliar autenticação e recomendar ações de resposta a phishing. Ela dá suporte a fluxos de Trabalho de Resposta a Incidentes para triagem de mensagens, casos de phishing de credenciais, checagem de URLs e anexos e remediação de caixa de correio. Use quando precisar de um guia estruturado em vez de um prompt genérico.