Efficiency of an educational game for teaching the behavior of distinguishing legitimate emails from phishing attempts

Jasson Marques Fontoura Júnior; Marcelo Henrique Oliveira Henklain; Felipe Leite Lobo; Eduardo Luzeiro Feitosa

doi:10.5753/jbcs.2026.5559

Authors

Jasson Marques Fontoura Júnior Federal University of Roraima https://orcid.org/0000-0001-6701-7016
Marcelo Henrique Oliveira Henklain Federal University of Roraima https://orcid.org/0000-0001-9884-8592
Felipe Leite Lobo Federal University of Roraima https://orcid.org/0000-0002-9716-9384
Eduardo Luzeiro Feitosa Federal University of Amazonas https://orcid.org/0000-0001-6401-3992

DOI:

https://doi.org/10.5753/jbcs.2026.5559

Keywords:

Cybersecurity, Phishing, Educational Games

Abstract

Phishing attacks are on the rise worldwide, with email remaining a highly effective vector. As anti-phishing tools alone are insufficient to prevent cyberattacks, educational measures are essential. Educational games offer a promising yet underexplored approach to cybersecurity training. This study aimed to develop and evaluate the efficiency of the educational game Alerta for teaching the behavior of "distinguishing legitimate emails from phishing attempts". For the two experiments, the results were promising, suggesting preliminary evidence of learning in distinguishing between legitimate and phishing emails, improved self-confidence for most of the participants, and positive indicators of usability and satisfaction. Future studies should continue to refine and test the game with a larger and more diverse sample, as well as incorporate new learning objectives to empower individuals to handle modern phishing techniques.

Downloads

Download data is not yet available.

References

Abreu, J., Miani, R., and Nomura, S. (2024). "encrypta: A missão da liga dos robôs" - um jogo educacional para aprendizagem em cibersegurança. In Anais do XXIII Simpósio Brasileiro de Jogos e Entretenimento Digital, pages 1327-1338, Porto Alegre, RS, Brasil. SBC. DOI: 10.5753/sbgames.2024.240133.

Alanazi, M., Freeman, M., and Tootell, H. (2022). Exploring the factors that influence the cybersecurity behaviors of young adults. Computers in Human Behavior, 136:1-14. DOI: 10.1016/j.chb.2022.107376.

APWG (2023). Phishing activity trends reports. Available at:[link].

APWG (2024). Phishing activity trends reports. Available at:[link].

Arachchilage, N. A. G. and Cole, M. (2011). Design a mobile game for home computer users to prevent from “phishing attacks”. pages 485-489. DOI: 10.1109/i-Society18435.2011.5978543.

Azlan, Z. H. Z. and Junaini, S. N. (2023). Erudite survivor: Usability testing of a gamification-based mobile app for disaster awareness among children. Journal of Advanced Research in Applied Sciences and Engineering Technology, 31(3):290298. Acesso em: 27 dez. 2024. DOI: 10.37934/araset.31.3.290298.

Bernardino, I., Bidarra, J., Baptista, R., and Mamede, H. (2023). Desenvolvimento do jogo sério web segura: Estudo de um caso orientado para públicos seniores. Rotura – Revista de Comunicação, Cultura e Artes, 3(1):74-101. DOI: 10.34623/ewxe-ek97.

Butavicius, M., Parsons, K., Pattinson, M., and McCormac, A. (2016). Breaching the human firewall: Social engineering in phishing and spear-phishing emails. arXiv:1606.00887. DOI: 10.48550/ARXIV.1606.00887.

CERT.br (2024). Páginas falsas utilizadas em tentativas de phishing. Available at:[link].

Cortegoso, A. L. and Coser, D. S. (2023). Elaboração de programas de ensino: Material autoinstrutivo. EdUFSCar. Book.

Dawkins, S. and Jacobs, J. (2023). Nist phish scale user guide. DOI: 10.6028/NIST.TN.2276.

Diorio, R. F., Serafim, E., Alves, K. R., and Meira, M. C. (2018). Segurança da informação e de sistemas computacionais: Um estudo prático sobre ataques utilizando malwares. In Anais SULCOMP. Available at:[link].

Farias, F. L. d. O., Medeiros, N. A. A. d., Rocha, S. L. d., Medeiros, D. F. d., Nóbrega, E. C. d., Burlamaqui, A., and Madeira, C. (2019). Self protect: Um jogo para auxílio no ensino de conceitos relacionados a segurança na internet para crianças e adolescentes. In Anais do XXV Workshop de Informática na Escola, pages 246-255. DOI: 10.5753/cbie.wie.2019.246.

Gris, G. and De Souza, S. R. (2016). Digital educational games and model of network relations: Development and evaluating of the physical prototype of korsan game. Perspectivas em Análise do Comportamento, 7(1):114-132. DOI: 10.18761/pac.2016.003.

Guilherme, L. P., Ferreira, M. F., Da Fonseca, G. M., and Lazarin, N. M. (2021). Uma breve noção sobre o comportamento dos internautas em relação à segurança na rede. In Escola Regional de Sistemas de Informação do Rio de Janeiro (ERSI-RJ), pages 1-7. DOI: 10.5753/ersirj.2021.16972.

Henderson, N., Pallett, H., Linden, S., Montanarini, J., and Buckley, O. (2024). The disphishinformation game: Creating a serious game to fight phishing using blended design approaches. In AHFE 2024 International Conference, volume 127, USA. AHFE International. DOI: 10.54941/ahfe1004774.

Kienen, N., Panosso, M. G., Nery, A. G. S., Waku, I., and Carmo, J. S. (2021). Contextualização sobre a programação de condições para desenvolvimento de comportamentos (pcdc): Uma experiência brasileira. Perspectivas em Análise do Comportamento, 12(2):360-390. DOI: 10.18761/PAC.2021.jul110.

Kovacevic, A., Putnik, N., and Toskovic, O. (2020). Factors related to cyber security behavior. IEEE Access, 8:125140-125148. DOI: 10.1109/access.2020.3007867.

Lewis, J. R., Rieman, J. A., and Wharton, C. (1990). Integrated office software benchmarks: A case study. In Proceedings of the CHI '90 Conference on Human Factors in Computing Systems. ACM. Available at:[link].

Melo, L. P., Amaral, D. M., Sakakibara, F., De Almeida, A. R., De Sousa Jr, R. T., and Nascimento, A. (2011). Análise de malware: Investigação de códigos maliciosos através de uma abordagem prática. In Minicursos do XI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 9-52. DOI: 10.5753/sbc.9559.1.1.

Moreira, B. M. and Medeiros, A. C. (2018). Princípios básicos de análise do comportamento. Artmed. Book.

Morgado, E. M., Távora, C. G., Lima, A. C. P. F. d., Albino, J. P., and Bucchianico, I. (2023). Caso de cyber fraud por telefone no brasil e a inteligência artificial. In Inteligência Artificial e suas Aplicações Interdisciplinares, page 113–126. Editora e-Publicar. DOI: 10.47402/ed.ep.c202321007201.

Panosso, M. G., Souza, S. R., and Haydu, V. B. (2015). Características atribuídas a jogos educativos: Uma interpretação analítico-comportamental. Revista Quadrimestral da Associação Brasileira de Psicologia Escolar e Educacional, 19(2):233-241. DOI: 10.1590/2175-3539/2015/0192821.

Rahman, N. A. A., Sairi, I. H., Zizi, N. A. M., and Khalid, F. (2020). The importance of cybersecurity education in school. International Journal of Information and Education Technology, 10(5):378–382. DOI: 10.18178/ijiet.2020.10.5.1393.

Rajasekharaiah, K. M., Dule, C. S., and Sudarshan, E. (2020). Cyber security challenges and its emerging trends on latest technologies. IOP Conference Series: Materials Science and Engineering, 981(2):022062. DOI: 10.1088/1757-899X/981/2/022062.

Scarfone, K. A., Souppaya, M. P., Cody, A., and Orebaugh, A. D. (2008). Technical guide to information security testing and assessment. DOI: 10.6028/nist.sp.800-115.

Schell, J. (2015). The art of game design: A book of lenses. CRC Press. DOI: 10.5860/choice.46-3898.

Skinner, B. F. (1981). Ciência e comportamento humano. Martins Fontes, São Paulo. Book.

Souza, L. C. and Tanaka, S. S. (2023). Estudo sobre ataques de phishing e suas técnicas de defesa. Revista Terra & Cultura: Cadernos de Ensino e Pesquisa, 39(Especial):90-95. Available at:[link].

Stutz, D. (2020). Regras do jogo: Uma análise de seus tipos e relacionamentos. In XIX SBGames – Recife – PE – Brazil, November 7th – 10th, 2020, pages 164-167. SBC – Proceedings of SBGames. DOI: 10.22533/at.ed.01421030518.

Syafitri, W., Shukur, Z., Mokhtar, U. A., Sulaiman, R., and Ibrahim, M. A. (2022). Social engineering attacks prevention: A systematic literature review. IEEE Access, 10:39325-39343. DOI: 10.1109/access.2022.3162594.

Tsutsumi, M. M. A., Goulart, P. R. K., Silva Júnior, M. D., Haydu, V. B., and Jimenéz, E. L. d. O. (2020). Avaliação de jogos educativos no ensino de conteúdos acadêmicos: Uma revisão sistemática da literatura. Revista Portuguesa de Educação, 33(1):38-55. DOI: 10.21814/rpe.19130.

Unity (2025). Unity documentation. Available at:[link].

Vlachogianni, P. and Tselios, N. (2023). Perceived usability evaluation of educational technology using the post-study system usability questionnaire (pssuq): A systematic review. Sustainability, 15(17):12954. DOI: 10.3390/su151712954.

Wash, R. (2020). How experts detect phishing scam emails. Proceedings of the ACM on Human-Computer Interaction, 4(CSCW2):1-28. DOI: 10.1145/3415231.