이 플레이북은 피싱 프로그램의 이메일 주소에 유사 도메인이 있을 가능성을 분석가에게 경고하여 사용자가 보고한 피싱 제출의 초기 단계 분류를 지원합니다.

이메일 도메인 스푸핑 탐지 플레이북은 피셔의 보낸 사람 이메일 도메인과 신뢰할 수 있는 도메인 이름이 옵저버블 리포지토리에 있는 것 간의 유사성 일치를 찾습니다. 플레이북에서 스푸핑된 보낸 사람 이메일 도메인 일치를 식별하면 분석가에게 태그가 전달됩니다.

워크플로우는 인시던트 조사를 위한 일관되고 효율적인 접근 방식을 제공하는 기존 플레이북을 기반으로 생성됩니다. 플레이북의 각 결정 지점은 결과 기반 작업으로 변환되었으며 이러한 작업의 결과에 따라 플로우의 방향이 변경됩니다.