Ataques de e-mail phishing e as Leis de Proteção de Dados Pessoais
Categorias:

14 março, 2024

Ataques de e-mail phishing e as Leis de Proteção de Dados Pessoais

Existem vários ataques de e-mail phishing. Alguns muito simples, outros mais sofisticados capazes de enganar os destinatários. Saiba mais!

Se alguém enviar um e-mail em seu nome, quais as possíveis consequências? Acredite! Isso é mais fácil do que você imagina.

Existem vários ataques de personificação de e-mail. Alguns muito simples, fáceis de serem identificados, outros mais sofisticados capazes de enganar os destinatários. Na imagem abaixo, podemos observar três diferentes tipos de ataques de e-mail phishing. Confira: No primeiro caso, trata-se de um e-mail obviamente suspeito pois o domínio utilizado no e-mail é totalmente diferente do original. No segundo caso, um usuário menos atencioso pode ser enganado, pois o nome do domínio sofreu apenas uma pequena alteração, a letra “c” foi trocada pela letra “o”.  Já no terceiro caso, o usuário destinatário não tem como saber que o e-mail não é legítimo. Neste caso, quem tem que se preocupar e proteger tal envio é o proprietário do domínio

Como a conformidade com as leis de proteção de dados pessoais pode ser afetada?

Atualmente, em nosso país, somente 1% dos domínios estão protegidos contra esse tipo de ataque. Na Europa, o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor em maio de 2018, exigindo que você tenha Contratos de Processamento de Dados (DPAs) com todos os provedores de serviços em nuvem que manipulam dados de usuários da UE em seu nome. Com o DMARC, se um provedor de serviços de nuvem enviar e-mails em nome do seu domínio, o DMARC os revelará para você No Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, da mesma forma, regulamenta o tratamento dos dados pessoais dos usuários. 

Ataques cibernéticos e a responsabilidade das empresas

Levando em consideração que os ataques de phishing representam a porta de entrada de mais de 90% dos ataques cibernéticos, uma empresa que tenha um vazamento de dados provocado por um ataque deverá demonstrar à autoridade reguladora que tomou os cuidados necessários para evitá-lo ou minimizá-lo.  De acordo com o art. 52 da LGPD, as penalidades podem ser amenizadas com a demonstração de que a empresa aplica melhores práticas de proteção. Havendo indícios de negligência, pode ocorrer a aplicação da penalidade máxima que é a multa de até 50 milhões de reais por infração. Os custos potenciais de roubo de dados e perda de serviços continuam aumentando, mas medidas simples como o DMARC, podem salvar organizações de milhares - senão de milhões - em prejuízos. 

Mas, o que é o DMARC? 

DMARC (Domain-based Messaging, Authentication and Reporting Conformance), trata-se de um protocolo de conformidade de e-mail que foi ratificado para que os proprietários de domínio pudessem retomar o controle de sua identidade de e-mail informando às caixas de entrada para rejeitar os e-mails falsificados. O protocolo DMARC é o único capaz de barrar ataques de e-mail phishing. Clique aqui e saiba mais!

CONHEÇA A MANAGER ONE

A Manager One é uma empresa que oferece soluções completas e atendimento personalizado para proporcionar o gerenciamento completo da mobilidade corporativa, através de tecnologias e serviços. Inclusive, com ações simples para garantir e melhorar a segurança do e-mail para toda sua empresa. Acesse nosso site e saiba mais sobre segurança na internet e tecnologias de Gestão de Mobilidade Corporativa para o dia a dia da sua empresa.