Blog

Ataques de e-mail phishing e as Leis de Proteção de Dados Pessoais

cybersegurança

E se alguém enviar um e-mail em seu nome? Acredite! Isso é mais fácil do que você imagina.

Existem vários ataques de personificação de e-mail. Alguns muito simples, fáceis de serem identificados,outros mais sofisticados capazes de enganar os destinatários. Na imagem abaixo, podemos observar três diferentes tipos de ataques de e-mail phishing. Confira:

tipos de ataque de email

No primeiro caso, trata-se de um e-mail obviamente suspeito pois o domínio utilizado no e-mail é totalmente diferente do original. No segundo caso, um usuário menos atencioso pode ser enganado, pois o nome do domínio sofreu apenas uma pequena alteração, a letra “c” foi trocada pela letra “o”. 

Já no terceiro caso, o usuário destinatário não tem como saber que o e-mail não é legítimo. Neste caso, quem tem que se preocupar e proteger tal envio é o proprietário do domínio

Como a conformidade com as leis de proteção de dados pessoais pode ser afetada?

Atualmente, em nosso país, somente 1% dos domínios estão protegidos contra esse tipo de ataque. Na Europa, o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor em maio de 2018, exigindo que você tenha Contratos de Processamento de Dados (DPAs) com todos os provedores de serviços em nuvem que manipulam dados de usuários da UE em seu nome. Com o DMARC, se um provedor de serviços de nuvem enviar e-mails em nome do seu domínio, o DMARC os revelará para você

No Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, da mesma forma, regulamenta o tratamento dos dados pessoais dos usuários. 

Ataques cibernéticos e a responsabilidade das empresas

email phishing

Levando em consideração que os ataques de phishing representam a porta de entrada de mais de 90% dos ataques cibernéticos, uma empresa que tenha um vazamento de dados provocado por um ataque deverá demonstrar à autoridade reguladora que tomou os cuidados necessários para evitá-lo ou minimizá-lo. 

De acordo com o art. 52 da LGPD, as penalidades podem ser amenizadas com a demonstração de que a empresa aplica melhores práticas de proteção. Havendo indícios de negligência, pode ocorrer a aplicação da penalidade máxima que é a multa de até 50 milhões de reais por infração.

Os custos potenciais de roubo de dados e perda de serviços continuam aumentando, mas medidas simples como o DMARC, podem salvar organizações de milhares – senão de milhões – em prejuízos. 

Mas, o que é o DMARC? 

DMARC (Domain-based Messaging, Authentication and Reporting Conformance), trata-se de um protocolo de conformidade de e-mail que foi ratificado para que os proprietários de domínio pudessem retomar o controle de sua identidade de e-mail informando às caixas de entrada para rejeitar os e-mails falsificados. O protocolo DMARC é o único capaz de barrar ataques de e-mail phishing. Clique aqui e saiba mais!

CONHEÇA A CERTBIMI

A CERTBIMI oferece todos os serviços relacionados à certificação BIMI. Enquanto a certificação ainda não está disponível para o mercado, o cumprimento dos pré-requisitos deve ser iniciado. Para isso, nossa equipe já está disponível para adequar seu logotipo e principalmente configurar a política de DMARC de forma adequada.

11 2307-6220

Entre em contato agora mesmo