Reduza o risco humano antes do próximo clique fatal.
O que é / Para quem é
O phishing continua responsável por mais de 90% dos ataques bem-sucedidos contra empresas. Políticas de segurança e treinamentos anuais não são suficientes — o comportamento muda com prática e feedback imediato. Os Testes de Phishing da Certus simulam campanhas reais de e-mail e smishing, medem a taxa de cliques e comprometimento por área, e entregam treinamento no momento exato em que o colaborador cometeria o erro.
Gestores de segurança e RH que precisam de métricas objetivas de vulnerabilidade humana, comprovação de conformidade com exigências regulatórias (ISO 27001, SOC 2) e redução mensurável do risco de breach via engenharia social.
O que entregamos
Criação de cenários personalizados baseados em ameaças reais ao seu setor
Execução da campanha com controle de timing e segmentação por área
Landing de conscientização ativada no momento do clique
Relatório gerencial com métricas por área, cargo e comparativo de campanhas
Metodologia
Cenários baseados em TTPs de campanhas APT reaisNIST SP 800-50 (awareness training)
Prazos típicos
Campanha inicial em 5 a 10 dias úteis; ciclos recorrentes mensais ou trimestrais recomendados.prazo estimado
O que você recebe
Taxa de cliques por área e cargo — base para priorização de treinamento
Comparativo de evolução entre campanhas ao longo do tempo
Evidência documental para auditorias de conformidade
Colaboradores com reflexo treinado para identificar phishing real
FAQ
Perguntas frequentes
O efeito pedagógico é maior quando a simulação é inesperada. Comunicamos à liderança antes do início, mas não aos participantes. Quem clicar recebe imediatamente uma tela educativa — o que transforma o erro em aprendizado no momento mais eficaz.
Próximo passo
Quer esse serviço?
Fale com um especialista e agende um diagnóstico sem compromisso.
