ATAQUE • SIMULAÇÃO DE PHISHING

Descubra quantos dos seus colaboradores cairiam num ataque real.
Teste antes que um atacante teste por você.

Simulamos campanhas de phishing e engenharia social realistas contra seus colaboradores. Você recebe um relatório completo com taxa de abertura, cliques e submissão de credenciais — e um plano de conscientização baseado em dados reais.

Simulação de Phishing

Campanhas controladas e realistas que medem a resiliência humana da sua organização contra ataques de engenharia social.

Por que testar seus colaboradores?

O fator humano é responsável por mais de 80% dos incidentes de segurança. Treinar sua equipe com simulações realistas reduz drasticamente o risco de um ataque bem-sucedido. Não basta ter firewall e WAF se um colaborador entrega credenciais para um e-mail falso.

  • Medir a vulnerabilidade real da organização a ataques de engenharia social.
  • Identificar departamentos e perfis com maior risco.
  • Criar uma cultura de segurança baseada em dados, não em palestras genéricas.
  • Atender requisitos de compliance (LGPD, ISO 27001) que exigem conscientização.

Como funciona

  • Campanha personalizada: e-mails, páginas de captura e pretextos desenhados para o seu setor.
  • Execução controlada: campanha de 5 a 10 dias úteis, sem impacto na operação.
  • Rastreamento completo: abertura, clique, submissão de credenciais, report de phishing.
  • Relatório executivo: taxa por departamento, comparação com benchmarks do setor.

O que cobrimos

Cenários e técnicas adaptados ao perfil da sua organização:

Phishing por e-mail Campanhas personalizadas com pretextos realistas: faturas, RH, TI, fornecedores.
Spear phishing Ataques direcionados a perfis de alto valor: C-level, financeiro, TI.
Engenharia social Pretexting via telefone, WhatsApp ou redes sociais, conforme escopo.
Páginas de captura Landing pages que simulam portais corporativos (Microsoft 365, VPN, webmail).
Indicadores de risco Taxa de abertura, clique, submissão, tempo médio de reação, reporte.
Plano de conscientização Recomendações práticas baseadas nos resultados para treinar os perfis de maior risco.

Como conduzimos o teste

Processo estruturado para medir e melhorar a resiliência humana da sua organização.

01

Escopo & pretextos

Definimos os cenários de ataque, perfis-alvo e os pretextos mais realistas para o seu setor.

02

Preparação da campanha

Criamos os e-mails, páginas de captura e infraestrutura de rastreamento com GoPhish.

03

Execução controlada

Disparamos a campanha por 5 a 10 dias úteis, monitorando métricas em tempo real.

04

Análise e relatório

Consolidamos os resultados em relatório executivo com 6 indicadores-chave por departamento.

05

Plano de ação

Entregamos recomendações de conscientização, treinamento e melhorias técnicas (filtros, DMARC, MFA).

Na prática: resultado real de uma campanha

Dashboard completo com o funil de conversão, métricas por departamento e log individual de alvos. Campanha fictícia "Atualização Cadastral RH" enviada para 250 colaboradores.

Campaigns › Atualização Cadastral RH Completed
Campanha Q3 — Atualização Cadastral RH
👥 250 alvos 📧 Pretexto: RH pedindo atualização de dados
250
100%
Enviados
👁
187
74,8%
Abriram
🖱
84
33,6%
Clicaram
🔒
38
15,2%
Submeteram dados
🚨
12
4,8%
Reportaram
Funil da campanha
Enviados
E-mail enviado
250 100%
-63 não abriram
Abriram
Abriu o e-mail
187 74,8%
-103 não clicaram
Clicaram
Clicou no link
84 33,6%
-46 não digitaram
Submeteram
Credenciais
38 15,2%
Reportaram
12 4,8%

Taxa de clique por departamento

Financeiro
52%
Comercial
41%
Administrativo
35%
RH
28%
Engenharia
18%
TI
8%

Taxa de submissão de credenciais

Financeiro
28%
Comercial
22%
Administrativo
16%
RH
10%
Engenharia
4%
TI
0%

Resultados individuais

Mostrando 8 de 250
Nome E-mail Depto. Status Timeline
Carlos M. carlos.m@lab.local Financeiro
Ana P. ana.p@lab.local Comercial
Roberto S. roberto.s@lab.local Administrativo Clicou
Juliana R. juliana.r@lab.local Financeiro Clicou
Marcos T. marcos.t@lab.local RH Abriu
Fernanda L. fernanda.l@lab.local TI Reportou
Diego F. diego.f@lab.local Engenharia Não abriu
Patrícia V. patricia.v@lab.local Financeiro
1
O funil é o dinheiro: 250 enviados → 187 abriram (75%) → 84 clicaram (34%) → 38 digitaram credenciais (15%). Qualquer gestor entende em 5 segundos: "15% dos meus funcionários entregaram a senha".
2
Financeiro é o alvo: 52% de clique e 28% de submissão — o dobro da média. Pretexto de "atualização cadastral RH" acerta cheio em quem lida com dados. O plano de conscientização começa ali.
3
Só 4,8% reportaram: 12 de 250 usaram o botão de report de phishing. Isso mostra que mesmo quem desconfiou não tem o hábito de reportar — um problema tão grave quanto clicar.

O que você recebe

  • Relatório executivo com 6 indicadores-chave (abertura, clique, submissão, reporte, tempo médio, benchmark).
  • Relatório técnico com detalhamento por departamento e perfil de risco.
  • Dashboard visual com métricas por campanha, departamento e timeline.
  • Plano de conscientização com ações priorizadas por perfil de risco.
  • Sessão de apresentação com recomendações técnicas e comportamentais.

Vamos testar a resiliência da sua equipe?

Atendimento 09:00–18:00 • Proposta em até 1 dia útil