building-phishing-reporting-button-workflow
在电子邮件客户端中实现网络钓鱼(Phishing)举报按钮,配合自动化分类工作流,对用户举报的可疑电子邮件进行分析并向举报人反馈结果。
Best use case
building-phishing-reporting-button-workflow is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
在电子邮件客户端中实现网络钓鱼(Phishing)举报按钮,配合自动化分类工作流,对用户举报的可疑电子邮件进行分析并向举报人反馈结果。
Teams using building-phishing-reporting-button-workflow should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/building-phishing-reporting-button-workflow/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How building-phishing-reporting-button-workflow Compares
| Feature / Agent | building-phishing-reporting-button-workflow | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
在电子邮件客户端中实现网络钓鱼(Phishing)举报按钮,配合自动化分类工作流,对用户举报的可疑电子邮件进行分析并向举报人反馈结果。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
SKILL.md Source
# 构建网络钓鱼举报按钮工作流 ## 概述 网络钓鱼(Phishing)举报按钮使用户能够直接从电子邮件客户端标记可疑邮件,在终端用户与安全运营中心(SOC)之间建立关键的反馈闭环。Microsoft 内置的举报按钮现已成为推荐方案,取代了已弃用的 Report Message 和 Report Phishing 插件。与使用 SOAR 平台的自动化分类相结合,举报的邮件可在数分钟内完成分类、提取失陷指标(IOC)并执行修复操作。具备有效网络钓鱼举报计划的组织在钓鱼模拟中可达到 70% 以上的举报率。 ## 前置条件 - Microsoft 365 或 Google Workspace,具有管理员访问权限 - SOAR 平台或自动化能力(Microsoft Sentinel、Splunk SOAR、Cortex XSOAR) - 用于接收钓鱼举报的专用举报邮箱 - 具备邮件撤回能力的电子邮件安全网关 - 用于反馈闭环的安全意识培训平台 ## 实施步骤 ### 步骤 1:部署网络钓鱼举报按钮 - 通过安全与合规中心启用 Microsoft 内置举报按钮 - 配置用户举报设置:将举报邮件路由到举报邮箱和 Microsoft - 第三方方案:部署 KnowBe4 Phish Alert Button 或 Cofense Reporter - 验证按钮在 Outlook 桌面端、Web 端和移动端均可见 - 配置举报选项:举报钓鱼邮件、举报垃圾邮件、举报非垃圾邮件 ### 步骤 2:构建自动化分类流水线(Pipeline) - 配置由 SOAR 平台监控的举报邮箱 - 自动从举报邮件中提取 IOC:URL、附件、发件人信息、邮件头 - 向 VirusTotal、URLScan.io 提交 URL 进行信誉检查 - 向沙箱(Sandbox)提交附件进行动态分析 - 根据已知威胁情报(Threat Intelligence)源检查发件人 - 自动分类:确认钓鱼、垃圾邮件、模拟测试、合法邮件 ### 步骤 3:实施响应措施 - 确认钓鱼:自动从所有收件箱撤回,封锁发件人域名 - 确认垃圾邮件:将所有收件人的邮件移至垃圾邮件文件夹 - 模拟测试邮件:标记为正确举报,给予用户积分 - 合法邮件:还原至收件箱,通知举报人 - 为威胁情报团队生成 IOC 报告 ### 步骤 4:创建反馈闭环 - 在 5 分钟内向举报人发送自动感谢回复 - 在分析完成后告知分类结果 - 跟踪举报人的准确率和参与度指标 - 在月度安全通讯中表彰最佳举报人 - 将举报指标纳入安全意识培训计划 ### 步骤 5:度量与优化 - 跟踪平均分类时间(目标:自动化处理不超过 10 分钟) - 监控举报量趋势和误报率 - 衡量钓鱼模拟中的用户举报率 - 报告用户举报发现的已确认威胁与安全网关发现的对比 - 根据分类准确率优化自动化规则 ## 工具与资源 - **Microsoft Report Button**:Outlook 内置网络钓鱼举报功能 - **Cofense Reporter + Triage**:企业级钓鱼举报与自动化分析 - **KnowBe4 Phish Alert Button**:与模拟平台集成的举报功能 - **Microsoft Sentinel**:用于分类工作流的 SOAR 自动化 - **Proofpoint CLEAR**:邮件闭环分析与响应 ## 验证 - 举报按钮在所有 Outlook 平台上可见且功能正常 - 举报邮件在 60 秒内到达专用邮箱 - 自动化分类能正确识别测试钓鱼邮件 - 自动撤回将已确认的钓鱼邮件从所有收件箱中删除 - 举报人收到含分类结果的反馈通知 - 指标仪表盘显示举报量和准确率趋势
Related Skills
securing-github-actions-workflows
本技能涵盖加固 GitHub Actions 工作流以防范供应链攻击、凭据盗窃和权限提升。 内容包括将 action 固定到 SHA 摘要、最小化 GITHUB_TOKEN 权限、防止机密泄露、 防止工作流表达式中的脚本注入,以及为工作流变更实施必要的审阅者机制。
performing-red-team-phishing-with-gophish
使用 Python gophish 库自动化 GoPhish 钓鱼模拟活动。创建含追踪像素的邮件模板、 配置 SMTP 发送配置文件、从 CSV 构建目标组、发起活动,并分析结果, 包括打开率、点击率和凭据提交统计数据,用于安全意识评估。
performing-phishing-simulation-with-gophish
GoPhish 是一个开源钓鱼模拟框架,供安全团队开展授权的钓鱼意识培训活动,提供活动管理、邮件模板创建、着陆页克隆和综合报告功能。
performing-adversary-in-the-middle-phishing-detection
检测和响应中间人(AiTM)钓鱼攻击,这类攻击使用 EvilProxy、Evilginx 和 Tycoon 2FA 等反向代理工具包绕过 MFA 并窃取会话令牌。
investigating-phishing-email-incident
调查钓鱼(Phishing)邮件事件,从初始用户举报开始,经过邮件头分析、URL/附件引爆、 受影响用户识别和遏制行动,使用 Splunk、Microsoft Defender 和沙箱分析平台等 SOC 工具。 适用于收到的钓鱼邮件举报需要进行完整事件调查以确定范围和影响时。
implementing-soar-playbook-for-phishing
使用 Splunk SOAR REST API 自动化网络钓鱼事件响应,包括创建容器、添加制品并触发剧本
implementing-patch-management-workflow
补丁管理(Patch Management)是识别、测试、部署和验证软件更新以修复组织 IT 基础设施漏洞的系统化流程。有效的补丁管理工作流通过结构化测试、审批门禁和分阶段发布,在降低攻击面的同时将运营中断降至最低。
implementing-google-workspace-phishing-protection
配置 Google Workspace 高级钓鱼和恶意软件保护设置,包括预投递扫描、附件保护、伪造检测和增强安全浏览(Enhanced Safe Browsing)。
implementing-anti-phishing-training-program
安全意识培训是网络钓鱼防御的人员层面。有效的反钓鱼培训计划将定期模拟测试、互动学习模块、指标追踪和正向激励相结合,构建具有安全意识的企业文化。
hunting-for-spearphishing-indicators
跨电子邮件日志、终端遥测和网络数据狩猎鱼叉式网络钓鱼活动指标,检测定向邮件攻击。
executing-phishing-simulation-campaign
执行授权的钓鱼模拟活动,评估组织对基于电子邮件的社会工程攻击的脆弱性。测试人员设计真实的钓鱼场景,构建凭据收集基础设施,发送定向钓鱼邮件,并追踪打开率、点击率和凭据提交率,以衡量人员安全意识水平。适用于钓鱼模拟、社会工程评估、电子邮件安全测试或安全意识测量等请求场景。
detecting-spearphishing-with-email-gateway
鱼叉式网络钓鱼(Spearphishing)使用个性化、经过研究的内容针对特定个人,可绕过通用垃圾邮件过滤器。邮件安全网关(SEG)如 Microsoft Defender for Office 365、Proofpoint、Mimecast 和 Barracuda 提供高级检测能力,包括行为分析、URL 引爆、附件沙箱和冒充检测。本技能涵盖配置这些网关以检测和拦截定向钓鱼攻击。