Estudo e aplicação do Phishing visando a conscientização da segurança cibernética entre usuários e organizações
Data
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Observando o avanço da tecnologia, das ameaças virtuais e, consequentemente, das recorrentes estatísticas registradas sobre invasões e ataques cibernéticos que se aproveitaram de alguma vulnerabilidade e comprometeram dados e informações de milhares de organizações pelo mundo inteiro, viu-se a necessidade de abordar sobre a segurança da informação – mais especificamente sobre o estudo da principal causa dos ciberataques: o Phishing. Inicialmente são apresentados alguns conceitos sobre segurança da informação, as principais ameaças, o que elas causam, como acontecem e como podem comprometer a continuidade dos negócios. São apresentadas ainda as formas de ocorrência do Phishing, suas etapas, bem como sua relação com o e-mail spoofing e a engenharia social. Por fim, tendo em vista tamanho desconhecimento da população a respeito dessa ameaça, que é a principal responsável pelos prejuízos e riscos virtuais, o objetivo deste trabalho é alertar e conscientizar as pessoas, as organizações e principalmente os próprios desenvolvedores de sistemas sobre o problema que ela representa, baseando-se no fato de que o fator humano é o elo mais fraco da segurança (MITNICK; SIMON, 2003). A fim de demonstrar o funcionamento do Phishing e registrar a quantidade de alvos que caíram na armadilha de um e-mail falso, foram realizadas clonagens e desenvolvimento de páginas Web integradas ao banco de dados.