Phishing

A skill detecting-business-email-compromise ajuda analistas, equipes de SOC e respondedores de incidentes a identificar tentativas de BEC usando checagens de cabeçalhos de e-mail, sinais de engenharia social, lógica de detecção e fluxos de trabalho voltados à resposta. Use-a como um guia prático de detecting-business-email-compromise para triagem, validação e contenção.

A skill building-phishing-reporting-button-workflow ajuda a desenhar um fluxo de botão para reportar phishing que preserva o e-mail original, extrai IOCs, classifica os relatos e direciona a triagem e o feedback para Microsoft 365 ou configurações de segurança de e-mail semelhantes.

analyzing-macro-malware-in-office-documents ajuda analistas de malware a inspecionar VBA malicioso em arquivos do Word, Excel e PowerPoint, decodificar ofuscação e extrair IOCs, caminhos de execução e a lógica de preparação de payloads para triagem de phishing, resposta a incidentes e análise de malware em documentos.

Detecte comprometimento de e-mail corporativo (BEC) com IA usando NLP, estilometria, sinais comportamentais e contexto de relacionamento. Esta skill de detecting-business-email-compromise-with-ai ajuda equipes de SOC, fraude e Auditoria de Segurança a pontuar e-mails suspeitos, explicar sinais de risco e decidir se devem colocar em quarentena, avisar ou escalar.

A skill conducting-phishing-incident-response ajuda a investigar emails suspeitos, extrair indicadores, avaliar autenticação e recomendar ações de resposta a phishing. Ela dá suporte a fluxos de Trabalho de Resposta a Incidentes para triagem de mensagens, casos de phishing de credenciais, checagem de URLs e anexos e remediação de caixa de correio. Use quando precisar de um guia estruturado em vez de um prompt genérico.

A skill analyzing-tls-certificate-transparency-logs ajuda equipes de segurança a consultar dados de Certificate Transparency com crt.sh, pycrtsh e feeds relacionados para encontrar certificados TLS suspeitos, domínios parecidos, typosquatting e emissões não autorizadas. Ela dá suporte a threat hunting, proteção de marca e monitoramento de certificados com um fluxo de trabalho prático e verificações de similaridade.

analyzing-malicious-url-with-urlscan ajuda analistas a triagem de links suspeitos com o URLScan.io, inspecionar redirecionamentos, capturas de tela, conteúdo do DOM e chamadas de rede, e transformar os resultados em IOCs e em uma decisão de segurança clara. Use este guia para resposta a phishing, análise de URLs e fluxos de trabalho de Security Audit.

O skill analyzing-indicators-of-compromise ajuda a fazer triagem de IOCs como IPs, domínios, URLs, hashes de arquivos e artefatos de e-mail. Ele oferece suporte a fluxos de inteligência de ameaças para enriquecimento, pontuação de confiança e decisões de bloquear/monitorar/listar como confiável, usando verificações apoiadas por fontes e contexto claro para o analista.