Prevenção Ao Phishing Numa Ies: Caso de Estudo Com Estudantes de Uma Instituição de Ensino Superior

Os ataques de Engenharia Social, em particular, o ataque de phishing, têm tido um aumento e uma maior profundidade na forma de abordar os utilizadores para conseguirem atingir os seus objetivos. Os utilizadores das Instituições de Ensino Superior são casos específicos e torna-se importante conhecer a sua perceção, em especial, a dos estudantes sobre estas ações. Os ataques controlados têm sido muito usados para conhecer a realidade de uma organização e, dessa forma, ajudar a planear ações de melhoria na defesa e preparação dos utilizadores para os atuais e futuros ataques de Engenharia Social. O atual trabalho procurou, através desta abordagem de ataque simulado e de uma campanha de consciencialização, avaliar o estado dos utilizadores em termos de consciência para o phishing e, propor e avaliar medidas de prevenção para a sua melhoria. De entre os resultados encontrados, é identificado que os grupos mais vulneráveis são os alunos mais novos, e os alunos das diversas áreas de estudo não apresentam diferenças relevantes na perceção do phishing. Ainda, o uso de técnicas simples de documentação e informação aos utilizadores não melhorou significativamente a perceção, sendo necessária a exploração de novas formas de preparação dos utilizadores para o phishing.