Como parte do Plano de Comunicação das Ações do Programa de Conscientização, Educação e Treinamento em Segurança da Informação, do Instituto Federal do Tocantins (IFTO), no mês de outubro foi realizada uma campanha de conscientização sobre phishing. O phishing é um tipo de golpe em que alguém tenta enganar você para roubar informações pessoais, como senhas, números de cartão ou dados bancários. O objetivo é fazer com que a pessoa informe seus dados sem perceber que está sendo enganada.

No intuito de conscientizar os servidores do IFTO, foram enviados dois e-mails: um em tom informativo sobre uma atualização do Sistema Unificado de Administração Pública (SUAP) e outro em linguagem mais persuasiva, contendo um senso de urgência e pedindo dados para validação do acesso.

"A campanha nos mostrou que a Instituição precisa ampliar a conscientização em segurança da informação, pois após uma mensagem persuasiva, muitos servidores acreditaram na mensagem e forneceram suas credenciais de acesso, é muito importante reforçar sobre os perigos cibernéticos", destaca Kleyton Matos, diretor de Tecnologia da Informação.

Segundo dados do Relatório da Campanha, 13 servidores forneceram as credencias em resposta ao primeiro e-mail (orientação informativa), já com relação ao segundo e-mail (orientação persuasiva) foram 246 servidores que submeterem suas credenciais. Ou seja, a campanha demostra que ao utilizar estratégias de urgência e autoridade, como em muitos golpes de phishing, o usuário tem mais chances de ser enganado.    

No documento, é possível verificar as taxas de falha dos dois envios, detalhamento por campanha e por unidade, além de indicação de próximos passos. Ações sugeridas no relatório: comunicado oficial explicando a campanha, guia rápido de segurança digital, orientação específica para os 246 servidores que incluíram suas credenciais e inclusão de ações contínuas no Plano de Comunicação das Ações do Programa de Conscientização, Educação e Treinamento em Segurança da Informação.

Ainda como forma de apresentação, foi realizada a Live Cliques e Confiança: a ameaça da engenharia social, na qual o analista de Tecnologia da Informação Joatham Pedro Santos, apresentou os resultados da ação e orientou sobre estratégias de proteção.

Para o gestor de Segurança da Informação, Brenno Fernandes, "esta campanha foi vital para educar e medir nossa preparação contra ataques reais, alinhando-se ao nosso objetivo de fortalecer a cultura de segurança digital. Nossas próximas etapas incluem a divulgação transparente dos resultados e a distribuição de uma cartilha digital para consolidar o aprendizado. A segurança da informação é uma responsabilidade de todos e, juntos, estamos construindo um IFTO mais seguro".

Por fim,  vale destacar que as ações do Plano de Comunicação das Ações do Programa de Conscientização, Educação e Treinamento em Segurança da Informação continuam no mês de novembro, com o tema: "Novembro: Compras online + Segurança em Dispositivos Móveis".