No âmbito da ação Escola Cibersegura, uma ação que está a ser desenvolvida pela Universidade do Porto, através do seu Centro de Competências em Cibersegurança e Privacidade (C3P), em parceria com a Escola Secundária Gonçalves Zarco, localizada no Conselho de Matosinhos, e que conta com a participação ativa de outros parceiros que trabalham nesta área, foram implementados vários testes de phishing, com o objetivo de avaliar a vulnerabilidade da comunidade escolar (docentes e técnicos) a este tipo de prática criminosa.
Decorridos dias destas ações de phishing, a Universidade do Porto, em colaboração com a referida escola e com os seus parceiros, desenvolveu uma sessão de sensibilização, em formato presencial, dirigida aos docentes e aos técnicos e colaboradores dos serviços de administração.
Na sessão, foi apresentado o panorama global do ciberespaço e a sua evolução nos últimos anos, tendo sido elencados os maiores riscos cibernéticos e apresentados dados (publicados nos mais recentes relatórios da ENISA e do CNCS) que demonstram o aumento do número e da complexidade de ataques e incidentes informáticos. Foi ainda possível listar e explicar os ataques cibernéticos mais comuns em Portugal, tendo sido apresentadas medidas concretas e boas práticas a ter no dia-a-dia para a prevenção e/ou mitigação deste tipo de incidentes.
O objetivo principal foi identificar os principais riscos, as suas potenciais consequências e de explicar quais os procedimentos a seguir para reportar e denunciar estas tentativas. Foram feitos alguns breves exercícios com a apresentação de casos reais de tentativas de phishing, extorsão, roubo de identidade, engenharia social, comprometimento de credenciais, entre outros, no sentido de despertar a atenção dos participantes para os principais alertas a ter em conta.
Na sequência desta sessão, a escola promoveu novas ações de phishing, com o objetivo de avaliar o impacto efetivo da ação de sensibilização dinamizada pela Universidade do Porto, nomeadamente ao nível da reação da comunidade escolar a contactos potencialmente fraudulentos.
Os resultados apurados evidenciaram uma redução muito significativa do número de ataques bem-sucedidos, o que sustentou a proposta de realização de uma segunda sessão de sensibilização, agendada para o dia 3 de dezembro, visando o reforço de conhecimentos e a melhor preparação dos participantes para a prevenção e mitigação de tentativas de ciberataques.
Da parte da Universidade do Porto, esta sessão contou com a participação de Bárbara Costa, gestora de projeto do C3P, na qualidade de oradora.