Centro de Documentação da PJ
Monografia
 CD360 |
Padrões visuais na identificação de phishing [Recurso eletrónico] : abordagem multimetodológica / Liliana de Fátima Queirós Ribeiro.- Porto : [s.n.], 2023.- 1 CD-ROM ; 12 cm
Dissertação apresentada à Faculdade de Direito da Universidade do Porto para obtenção do grau de Mestre em Criminologia, tendo como orientadoras Inês Sousa Guedes e Carla Sofia Cardoso. Ficheiro de 1,79 MB em formato PDF (84, xxvi p.).
CRIME INFORMÁTICO, FRAUDE INFORMÁTICA, CORREIO ELECTRÓNICO, SEGURANÇA INFORMÁTICA, ESTUDO DE CASOS
O aumento da cibercriminalidade tem-se assumido como uma problemática atual e o phishing tem sido identificado como uma das principais ciberameaças, pelo seu constante crescimento e pelos inúmeros danos causados quer a vítimas quer à sociedade em geral. Um dos métodos mais utilizados para a perpetração dos ataques phishing envolve o envio de um e-mail fraudulento, no qual o atacante age como uma entidade legítima, de forma a enganar as pessoas e fazê-las revelar informações pessoais sensíveis. A presente investigação tem como objetivo explorar os padrões visuais dos indivíduos a e-mails phishing e legítimos, através de técnicas eye tracking. Concretamente, visa conhecer as áreas de interesse (AoI) do e-mail (e.g., remetente, hiperligações) que receberam maior atenção por parte dos indivíduos; e identificar as variáveis individuais e contextuais que podem influenciar essa diferenciação dos e-mails, tais como variáveis sociodemográficas e o baixo autocontrolo. Tendo em consideração estes objetivos, utilizaram-se 28 e-mails (13 phishing; 13 legítimos; 2 controlo) que foram subdivididos em dois grupos. Cada grupo visualizou um conjunto de 15 e-mails. Após essa visualização, os participantes responderam a um questionário online. A amostra total foi constituída por 70 participantes (77.9% mulheres; idade média de 24 anos). No geral, verificou-se que a AoI do corpo do e-mail foi a que recebeu maior atenção. Contudo, na comparação dos padrões visuais aos diferentes tipos de e-mail, foi a atenção dirigida à AoI do remetente que se demonstrou estatisticamente significativa. Além disso, os indivíduos mais novos e os indivíduos com maior baixo autocontrolo falharam mais na identificação correta dos diferentes e-mails. As implicações dos resultados são discutidas à luz da literatura científica e direções futuras são apresentadas.