Recentemente no Brasil e no mundo, ataques cibernéticos utilizando engenharias sociais chamados de phishing têm se tornado comuns e acumulado um enorme número de vítimas todos os anos. Durante o período da pandemia, houve uma alta no número de golpes pela internet em território nacional. Com o aumento crescente de pessoas acessando e utilizando a rede para transações com dados sensíveis, os atacantes têm causado enorme prejuízo a pessoas físicas e corporações. Com isso em mente, este trabalho propõe um estudo sobre as principais ferramentas e métodos utilizados na defesa deste tipo de ataque em específico. Para isso, o estudo cataloga os principais vetores de ataque, as características das vítimas mais comuns e os principais meios de defesa disponíveis no mercado. Por fim, foi feito uma avaliação de quais mecanismos de defesa são mais propícios a cada perfil de usuário. Foi concluído que grupos de usuários utilizadores de plataformas específicas como Android e Webmail são vítimas mais expostas a ataques de phishing.

Recently, in Brazil and around the world, cyberattacks using social engineering known as phishing have become common and have accumulated a huge number of victims every year. During the pandemic, there was an increase in the number of internet scams in Brazil. With the growing number of people accessing and using the network to transact sensitive data, attackers have caused enormous damage to individuals and corporations. With this in mind, this paper proposes a study on the main tools and methods used to defend against this specific type of attack. To this end, the study catalogs the main attack vectors, the characteristics of the most common victims, and the main means of defense available on the market. Finally, an assessment was made of which defense mechanisms are most suitable for each user profile. It was concluded that groups of users who use specific platforms such as Android and Webmail are victims more exposed to phishing attacks.