Email Security

Skill phát hiện BEC giúp nhà phân tích, đội SOC và người ứng phó sự cố nhận diện các cuộc tấn công Business Email Compromise (BEC) bằng kiểm tra header email, dấu hiệu lừa đảo xã hội, logic phát hiện và quy trình xử lý theo hướng phản ứng. Hãy dùng đây như một hướng dẫn thực hành về phát hiện BEC cho việc triage, xác thực và cô lập sự cố.

Kỹ năng phát hiện tấn công quy tắc chuyển tiếp email giúp các nhóm Security Audit, threat hunting và incident response tìm ra các quy tắc chuyển tiếp hộp thư độc hại được dùng để duy trì hiện diện và thu thập email. Kỹ năng này hướng dẫn nhà phân tích xem xét bằng chứng trong Microsoft 365 và Exchange, nhận diện các mẫu quy tắc đáng ngờ, và triage thực tế cho các hành vi chuyển tiếp, chuyển hướng, xóa và ẩn.

detecting-email-account-compromise giúp nhân viên ứng cứu sự cố và nhà phân tích SOC điều tra việc chiếm quyền hộp thư trên Microsoft 365 và Google Workspace bằng cách kiểm tra đăng nhập đáng ngờ, lạm dụng inbox rule, chuyển tiếp ra ngoài, cấp quyền OAuth và hoạt động trên Graph/audit log. Hãy dùng đây như một hướng dẫn thực tiễn để phát hiện chiếm đoạt tài khoản email, phục vụ sàng lọc nhanh.

Phát hiện business email compromise (BEC) bằng AI với NLP, stylometry, tín hiệu hành vi và ngữ cảnh quan hệ. Kỹ năng detecting-business-email-compromise-with-ai này giúp các đội SOC, fraud và Security Audit chấm điểm email đáng ngờ, giải thích tín hiệu rủi ro, và quyết định nên cách ly, cảnh báo hay escalte.

Skill conducting-phishing-incident-response giúp điều tra email đáng ngờ, trích xuất indicator, đánh giá xác thực và đề xuất hành động ứng phó phishing. Skill này hỗ trợ các quy trình Incident Response cho phân loại thư, các ca phishing nhắm vào thông tin đăng nhập, kiểm tra URL và tệp đính kèm, cũng như xử lý hộp thư. Hãy dùng khi bạn cần một hướng dẫn có cấu trúc thay vì một prompt chung chung.