Phishing

detecting-business-email-compromise 技能可協助分析師、SOC 團隊與事件應變人員，透過電子郵件標頭檢查、社交工程線索、偵測邏輯與以應變為導向的工作流程，辨識 BEC 嘗試。可將它當作一份實用的 detecting-business-email-compromise 指南，用於分流、驗證與封鎖處置。

building-phishing-reporting-button-workflow 技能可協助你設計釣魚郵件回報按鈕工作流程，保留原始郵件、擷取 IOC、分類回報，並將分流處理與回饋導向 Microsoft 365 或類似的電子郵件資安環境。

analyzing-macro-malware-in-office-documents 可協助惡意程式分析人員檢視 Word、Excel 與 PowerPoint 檔案中的惡意 VBA，解碼混淆，並擷取 IOCs、執行路徑與 payload staging 邏輯，適合用於釣魚郵件分流、事件回應與文件惡意程式分析。

使用 AI 結合 NLP、文體分析、行為訊號與關聯脈絡來偵測商務電子郵件詐騙（BEC）。這個 detecting-business-email-compromise-with-ai 技能可協助 SOC、詐欺與資安稽核團隊為可疑郵件評分、解釋風險訊號，並判斷是否應隔離、警示或升級處理。

conducting-phishing-incident-response 技能可協助你調查可疑電子郵件、擷取指標、評估驗證狀態，並提出釣魚事件應對建議。它支援事件回應工作流程，包括郵件初步篩選、憑證釣魚案例、URL 與附件檢查，以及信箱修復。當你需要的是有結構的指南，而不是通用提示詞時，這項技能特別適合使用。

analyzing-tls-certificate-transparency-logs 這個技能可協助資安團隊透過 crt.sh、pycrtsh 與相關資料來源查詢憑證透明度（Certificate Transparency）資料，找出可疑 TLS 憑證、相似網域、拼字錯誤域名（typosquatting）與未授權簽發情況。它提供實用的工作流程與相似度檢查，支援威脅狩獵、品牌保護與憑證監控。

analyzing-malicious-url-with-urlscan 可協助分析人員使用 URLScan.io 先行分流可疑連結，檢視重新導向、截圖、DOM 內容與網路呼叫，並將結果整理成 IOC 與清楚的資安判斷。適合用於釣魚事件應變、URL 分析與 Security Audit 工作流程。

analyzing-indicators-of-compromise 可協助分流 IOC，例如 IP、網域、URL、檔案雜湊與電子郵件相關工件。它支援威脅情報流程，用於補強資訊、信心評分，以及依據有來源佐證的檢查與清楚的分析師脈絡，做出封鎖／監控／白名單判斷。