CONSCIENTIZAÇÃO DE PHISHING

Resumo

Esta pesquisa buscou a conscientização acerca dos riscos provenientes de ameaças Phishing e, para tanto,buscou-se a implementação de uma ferramenta capaz de testar o grau de exposição de um determinado grupo de usuários a este tipo de ameaça. Foi realizada uma pesquisa aplicada de caráter exploratório com abordagem qualitativa, utilizando-se de uma metodologia científica de análise bibliográfica com o intuito de evidenciar as técnicas de Phishing mais comuns e os métodos de conscientização mais eficazes. Uma vez levantados esses dados, partiu-se então para a definição da ferramenta a ser utilizada como "Phishing Awareness Tool", ferramenta esta capaz de prover recursos de simulação de Phishing, engajamento do usuário, detecção automatizada, avaliação contínua, além de propiciar, relatórios e métricas. Visando este cenário, a ferramenta escolhida foi a Gophish. Para galgar terreno e atingir o objetivo estabelecido, foi empregada uma pesquisa aplicada de caráter exploratório com abordagem qualitativa utilizando-se de uma metodologia científica de análise experimental no desenvolvimento de simulação de Phishing na ferramenta Gophish, a qual foi utilizada em teste prático com determinado grupo de indivíduos. De posse dos referidos testes e após uma análise detalhada de seus resultados, foi possível gerar um módulo de feedback e treinamento para os usuários por meio de uma cartilha de conscientização de Phishing.