
Campanhas de Conscientização
Educar os usuários de tecnologia no bom uso dos recursos, evitando caírem em golpes como Phishing é essencial para garantir que as soluções de segurança sejam efetivas

Criação do bait (isca)
O trabalho inicia com a criação de um bait (e-mail isca) utilizando engenharia social que é enviado a todos os usuários solicitando alguma ação.
Ao clicarem são direcionados a um site clone que requer informações de login. Nessa etapa medimos quantos usuários clicaram e quais forneceram informações sensíveis.
Resultados da Campanha
Depois de um tempo de coleta, as informações são consolidadas e enviadas para a área de Tecnologia da Informação contendo todos os detalhes como o nome do usuário, e-mail, horário do clique, se forneceu dados sigilosos, etc.
Com essas informações é possível direcionar esforços para áreas (ou pessoas) específicas no sentido de garantir que de fato os recursos sejam bem utilizados.


Palestra aos usuários
A finalização do trabalho se dá com uma palestra a todos os usuários que participaram da Campanha.
Usando uma linguagem de fácil acesso e exemplos práticos, são abordados os vários temas satélites que envolvem um ataque do tipo phishing e também outros tipos de mecanismos de engenharia social que comumente são usados por atacantes