Phishing e redes sociais: um estudo de caso

Abstract

O presente trabalho apresenta alguns riscos de segurança da informação encontrados com mais frequência na grande rede mundial, originados por meio, principalmente, das redes sociais, como o furto ou compartilhamento indevido de informações confidenciais, privilegiadas ou privadas, sejam elas pessoais ou pertencentes à uma companhia, como também, a manipulação em massa da população. Mediante a pesquisa científica, buscou-se encontrar as técnicas utilizadas por pessoas mal-intencionadas na rede para se aproveitar de muitos usuários, em diferentes lugares do mundo. Como o Brasil é um dos países mais atingidos por ataques de phishing, buscou-se averiguar se a legislação brasileira regulamenta tais problemas, e quais são as ações tomadas por essas leis e regras no mundo cibernético. O maior obstáculo para que a segurança da informação seja efetiva, atualmente, é o próprio ser humano, uma vez que pode ser manipulado de diversas formas por atacantes, cedendo informações de diferentes graus de confidencialidade e escopo. Dessa forma, a conscientização das pessoas para realizarem o uso correto das informações às quais tem acesso, é de extrema importância, uma vez que a informação tem aumentado o seu valor. A partir de uma pesquisa realizada com pessoas de diferentes idades, sexo e graus de escolaridade, constatou-se que falta o engajamento por parte da sociedade em buscar saber a fonte das informações a que tem contato, bem como a origem dos vários mecanismos aos quais acessam, contribuindo para que coloquem seus dados ou os dados das companhias que trabalham em risco. Esse trabalho também buscou instigar e contribuir para a conscientização das pessoas para o uso adequado das informações a que tem acesso, como também das redes sociais, em prol de toda a comodidade que elas agregam ao dia-a-dia.