Phishing

Skill phát hiện BEC giúp nhà phân tích, đội SOC và người ứng phó sự cố nhận diện các cuộc tấn công Business Email Compromise (BEC) bằng kiểm tra header email, dấu hiệu lừa đảo xã hội, logic phát hiện và quy trình xử lý theo hướng phản ứng. Hãy dùng đây như một hướng dẫn thực hành về phát hiện BEC cho việc triage, xác thực và cô lập sự cố.

Kỹ năng building-phishing-reporting-button-workflow giúp bạn thiết kế quy trình nút báo cáo phishing, giữ nguyên email gốc, trích xuất IOC, phân loại báo cáo và điều phối triage cùng phản hồi cho Microsoft 365 hoặc các hệ thống bảo mật email tương tự.

analyzing-macro-malware-in-office-documents giúp nhà phân tích mã độc kiểm tra VBA độc hại trong các tệp Word, Excel và PowerPoint, giải mã lớp che giấu, và trích xuất IOC, đường thực thi, cùng logic chuẩn bị payload cho sàng lọc phishing, ứng phó sự cố và phân tích malware tài liệu.

Phát hiện business email compromise (BEC) bằng AI với NLP, stylometry, tín hiệu hành vi và ngữ cảnh quan hệ. Kỹ năng detecting-business-email-compromise-with-ai này giúp các đội SOC, fraud và Security Audit chấm điểm email đáng ngờ, giải thích tín hiệu rủi ro, và quyết định nên cách ly, cảnh báo hay escalte.

Skill conducting-phishing-incident-response giúp điều tra email đáng ngờ, trích xuất indicator, đánh giá xác thực và đề xuất hành động ứng phó phishing. Skill này hỗ trợ các quy trình Incident Response cho phân loại thư, các ca phishing nhắm vào thông tin đăng nhập, kiểm tra URL và tệp đính kèm, cũng như xử lý hộp thư. Hãy dùng khi bạn cần một hướng dẫn có cấu trúc thay vì một prompt chung chung.

Kỹ năng analyzing-tls-certificate-transparency-logs giúp các đội ngũ an ninh truy vấn dữ liệu Certificate Transparency bằng crt.sh, pycrtsh và các nguồn feed liên quan để tìm chứng chỉ TLS đáng ngờ, tên miền tương tự, typosquatting và việc cấp phát trái phép. Kỹ năng này hỗ trợ săn tìm mối đe dọa, bảo vệ thương hiệu và giám sát chứng chỉ với quy trình thực hành rõ ràng cùng các bước kiểm tra độ tương đồng.

analyzing-malicious-url-with-urlscan giúp nhà phân tích triage các liên kết đáng ngờ bằng URLScan.io, kiểm tra chuyển hướng, ảnh chụp màn hình, nội dung DOM và các lời gọi mạng, rồi chuyển kết quả thành IOC và một quyết định bảo mật rõ ràng. Hãy dùng hướng dẫn này cho phản ứng với phishing, phân tích URL và quy trình Security Audit.

Analyzing-indicators-of-compromise giúp sàng lọc IOC như IP, domain, URL, hash tệp và các dấu vết email. Kỹ năng này hỗ trợ quy trình threat intelligence cho việc làm giàu dữ liệu, chấm điểm độ tin cậy, và ra quyết định chặn/theo dõi/cho phép dựa trên kiểm tra có nguồn dẫn và ngữ cảnh rõ ràng cho nhà phân tích.