Detecção de Phishing por Análise Estrutural de E-Mails: Uma Abordagem Automatizada
DOI:
https://doi.org/10.5281/zenodo.17487612Palavras-chave:
Phishing, Segurança Cibernética, Detecção de Phishing, Segurança de EmailsResumo
O crescimento das ameaças digitais consolidou o phishing como uma das estratégias mais recorrentes e perigosas utilizadas por cibercriminosos para obtenção de informações sensíveis, como senhas e dados bancários. Este artigo tem como objetivo propor uma metodologia para o desenvolvimento de uma ferramenta automatizada de detecção de phishing em e-mails e links suspeitos. A pesquisa busca responder: como a análise estrutural de mensagens eletrônicas pode contribuir para identificar indícios de phishing de forma automatizada? Para isso, a proposta metodológica contempla técnicas como verificação de remetentes, análise de domínios, detecção de erros textuais, validação de links e certificados digitais, bem como autenticação via SPF, DKIM e DMARC. Inclui ainda a verificação da geolocalização de IPs e consulta a listas negras. Espera-se que a ferramenta reduza a incidência de ataques, amplie a capacidade de detecção por parte dos usuários e ofereça base para futuras aplicações em segurança cibernética.
Referências
AGAZZI, Alessandro Ecclesie. Phishing and Spear Phishing: examples in Cyber Espionage and techniques to protect against them. arXiv preprint, arXiv:2006.00577, 2020. Disponível em: https://doi.org/10.48550/arXiv.2006.00577.
BHARDWAJ, Akashdeep et al. Why is phishing still successful? Computer Fraud & Security, [S.l.], v. 2020, n. 9, p. 15-19, set. 2020. DOI: https://doi.org/10.1016/S1361-3723(20)30098-1.
BHAVSAR, Vaishnavi; KADLAK, Aditya; SHARMA, Shabnam. Study on phishing attacks. International Journal of Computer Applications, v. 182, n. 33, p. 27-29, 2018.
CHAUDHRY, Junaid; CHAUDHRY, Shafique Ahmad; RITTENHOUSE, Robert G. Phishing attacks and defenses. International Journal of Security and Its Applications, v. 10, n. 1, p. 247-256, 2016. Disponível em: http://dx.doi.org/10.14257/ijsia.2016.10.1.23.
D’ANGELONE, Marcello. Email spoofing defence techniques: a comprehensive review and development of a novel measurement tool. 2023. 80 f. Dissertação (Mestrado em Cyber Security) – National College of Ireland, Dublin, 2023. Disponível em: https://norma.ncirl.ie/id/eprint/7116.
JAKOBSSON, Markus. The human factor in phishing. Privacy & security of consumer information, v. 7, n. 1, p. 1-19, 2007.
KHADKA, Kalam. Persuasion and phishing: analysing the interplay of persuasion tactics in cyber threats. arXiv preprint arXiv:2412.18485, 2024. Disponível em: https://doi.org/10.48550/arXiv.2412.18485
KHADKA, Kalam et al. A survey on the principles of persuasion as a social engineering strategy in phishing. In: 2023 IEEE 22nd International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), Exeter, United Kingdom, 01-03 Nov. 2023. Piscataway: IEEE, 2023. p. 1631-1638. DOI: 10.1109/TrustCom60117.2023.00222. Disponível em: https://doi.org/10.1109/TrustCom60117.2023.00222.
MOORE, Tyler; CLAYTON, Richard. The impact of public information on phishing attack and defense. Communications and Strategies, n. 81, p. 45-68, 2011. Disponível em: https://ssrn.com/abstract=2020325.
REDBELT SECURITY. 3,5 milhões de brasileiros foram vítimas de phishing em 2023, estima Redbelt Security. 2024. Disponível em: https://www.cisoadvisor.com.br/35-milhoes-de-brasileiros-foram-vitimas-de-phishing-em-2023/.
SALVIANO, Edgard Mesquita; SANTOS, João Pedro Ribeiro; SILVA, Matheus Almeida. Principais tipos de ataques Phishing e mecanismos de segurança. 2022. Centro Universitário do Planalto Central Apparecido dos Santos (UNICEPLAC), 2022.
SECURITY LEADERS. Pesquisa indica phishing como líder do ranking global dos ciberataques em 2024. 2024. Disponível em: https://securityleaders.com.br/pesquisa-indica-phishing-como-lider-do-ranking-global-dos-ciberataques-em-2024/.
SILVA, Jhovana Cristina da; ANDRADE, Larissa Biasi de. Estudo e aplicação do Phishing visando a conscientização da segurança cibernética entre usuários e organizações. 2018. 73 f. Trabalho de Conclusão de Curso (Graduação em Tecnologia em Análise e Desenvolvimento de Sistemas) – Instituto Federal de Educação, Ciência e Tecnologia de São Paulo, Catanduva, 2018. Disponível em: https://repositorio.ifsp.edu.br/handle/123456789/1182.
TANTI, Rajesh. Study of phishing attack and their prevention techniques. International Journal of Scientific Research in Engineering and Management, v. 8, n. 10, p. 1-8, 2024. DOI: 10.55041/IJSREM38042.
VENTURI, Andrea et al. Classification of web phishing kits for early detection by platform providers. arXiv preprint arXiv:2210.08273, 2022. Disponível em: https://doi.org/10.48550/arXiv.2210.08273.
XIONG, Aiping et al. Embedding training within warnings improves skills of identifying phishing webpages. Human Factors, v. 61, n. 4, p. 577-595, 2019. DOI: 10.1177/0018720818810942. Disponível em: https://doi.org/10.1177/0018720818810942.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2025 Mateus Cabral de Matos Dias, Juliana Alves Vieira
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
