És realment segur enviar informació bancària per correu electrònic?

Cathy Daniels

02-06-2023 Consells
  • Comparteix Això
Cathy Daniels

No és segur enviar informació bancària per correu electrònic sense xifratge addicional. Mai no hauríeu de enviar per correu electrònic cap informació personal sensible sense xifratge addicional.

Hola, sóc l'Aaron, un professional de la seguretat de la informació amb gairebé dues dècades d'experiència mantenint les persones i la seva informació segura en línia. Utilitzo el correu electrònic per a moltes coses, inclòs l'enviament de dades sensibles, però ho faig de manera segura.

En aquest article, explicaré per què és una idea terrible enviar informació sensible per correu electrònic sense xifrar, què pots fer-ho per fer-ho més segur i alternatives per transmetre aquestes dades.

Informació clau

  • Els correus electrònics no estan xifrats, només s'adrecen a algú.
  • Si envieu informació sense xifrar i algú que no és el destinatari previst obre el correu electrònic, la persona que llegeix el correu electrònic tindrà la vostra informació.
  • Hi ha nombroses opcions per enviar informació de manera segura.
  • Avalueu sempre per què necessiteu enviar informació sensible i com fer-ho abans de fer-ho.

Per què és una mala idea enviar informació sensible per correu electrònic sense xifrar

Com Un assumpte fonamental, parlem de com funciona el correu electrònic, cosa que posarà de manifest per què és una mala idea enviar per correu electrònic informació sensible, com ara la informació bancària.

Quan escriviu un correu electrònic, s'escriu en text llegible per persones o en text clar . Això té sentit, de quina altra manera sabríeu quèestàs escrivint?

A continuació, premeu el botó Envia i el vostre proveïdor de correu electrònic normalment embolcalla aquest correu electrònic de text clar en una forma de xifratge anomenat xifratge de seguretat de la capa de transport (TLS) . Aquest tipus de xifratge utilitza un certificat per crear una connexió validada i segura. Tanmateix, el correu electrònic en si no s'encripta mai, sempre s'emmagatzema en text clar.

Hi ha diverses maneres d'iniciar el que s'anomena Man In The Middle Attack que afecta el xifratge TLS. A Man In The Middle Attack és quan algú es fa passar per un destinatari legítim del trànsit d'Internet, registra aquesta informació i després passa la comunicació. Per als usuaris finals, això pot semblar una connexió de bona reputació.

Fins i tot hi ha una sèrie de serveis legítims que ho fan. Si treballeu per a una gran corporació, per exemple, és molt probable que desxifra tot el xifratge TLS als seus tallafocs perimetrals per avaluar si les seves dades sensibles s'envien o no a un altre lloc. És una peça bàsica de la majoria de solucions de prevenció de pèrdua de dades (DLP).

Per tant, quan envieu alguna cosa per correu electrònic, és molt probable que algú que no sigui el destinatari directe pugui accedir al text del vostre missatge. correu electrònic. Si envieu per correu electrònic informació personal sensible, com ara la vostra informació bancària, qui pugui accedir al correu electrònic pot llegir aquesta informació. Si us preocupa la privadesa d'aquesta informació, no voleu enviar-la per correu electrònicen text clar.

Com no puc enviar un correu electrònic en text clar?

Hi ha un parell de maneres de transmetre informació sensible que no està en text clar. Poden afegir complexitat al que estàs intentant fer. Si creieu o no que la complexitat afegida és valuosa, depèn de vosaltres en funció del tipus de dades que esteu enviant i dels riscos que aquesta informació s'utilitzi incorrectament.

El vostre destinatari té un portal web o una aplicació?

Si se us demana que transmeteu informació sensible i confieu prou amb el vostre destinatari per enviar-la, pregunteu-li si tenen un portal web segur o una aplicació web per penjar la informació.

Pot el vostre destinatari proporcionar un correu electrònic segur?

Si el vostre destinatari no té un portal web segur o una aplicació web per introduir informació sensible, pot ser que tingui una plataforma de correu electrònic segura com Proofpoint, Mimecast o Zix. Aquestes plataformes segures utilitzen un servidor xifrat per emmagatzemar dades i després envia enllaços a la informació per correu electrònic. Aquests enllaços requereixen configurar un nom d'usuari i una contrasenya per al servidor associat a la vostra adreça de correu electrònic.

Si no és així, és possible que ho hàgiu de comprimir

Si el vostre destinatari no pot garantir una transmissió segura, és possible que hàgiu de prendre el cas a les vostres mans. La manera més senzilla de fer-ho és utilitzar un programa com WinRAR o 7zip per comprimir el fitxer i protegir-lo amb contrasenya.

Per fer-ho, descarregueu i instal·leu el vostre programa de compressió deelecció. Estic fent servir 7zip.

Pas 1: Feu clic amb el botó dret al fitxer que voleu comprimir. Feu clic esquerre al menú de 7 zip.

Pas 2: feu clic esquerre a Afegeix a l'arxiu.

Pas 3: introduïu una contrasenya i feu clic a D'acord.

Penseu en per què esteu compartint informació

En el curs normal de la vida diària, no hauríeu de compartir la vostra informació bancària o dades sensibles de manera similar. De vegades, les circumstàncies atenuants poden conduir a compartir aquesta informació.

Si se't demana que comparteixis aquest tipus d'informació, avalua les circumstàncies per compartir-la. Esteu parlant amb una font de confiança amb qui hauríeu de compartir aquestes dades? O esteu responent a una "emergència" en què se us pressiona perquè proporcioneu la vostra informació ràpidament?

Confieu en el vostre instint: si us preocupa compartir informació sensible, no hauríeu de compartir informació sensible. .

Qualsevol organització legítima que demani informació de manera legítima col·laborarà amb vostè per donar cabuda a una transferència segura d'aquesta informació. Qualsevol persona que es negui a ajudar-vos a validar la seva necessitat de la vostra informació i ajudar-vos a transferir-la de manera segura és probablement il·legítim.

Preguntes freqüents

Repassem algunes preguntes habituals sobre compartir informació confidencial en línia.

És segur enviar informació bancària per text?

Núm. Ningú et demanarà legítimament el teuinformació bancària per text. A més, mentre que els operadors de telefonia mòbil proporcionen connexions cel·lulars xifrades, és possible interceptar informació i tota la informació s'envia mitjançant text clar (similar al correu electrònic).

És segur enviar informació bancària per WhatsApp?

Núm. Ningú et demanarà legítimament la teva informació bancària a través de WhatsApp. Dit això, WhatsApp té xifratge punt a punt, de manera que si envieu la vostra informació (cosa que no hauríeu de fer), és poc probable que algú altre pugui revisar aquesta informació.

És segur enviar informació bancària per Messenger?

Núm. Ningú et demanarà legítimament la teva informació bancària a través de Messenger. Tot i que Messenger proporciona transmissió xifrada, Meta va construir el seu negoci entorn de vendre la informació dels seus usuaris. Les seves pràctiques comercials haurien de fer que els usuaris qüestionin seriosament qualsevol sentit de privadesa quan utilitzen qualsevol servei de la plataforma Meta.

Conclusió

No és segur enviar informació bancària per correu electrònic. Si creieu que cal, preneu les mesures per validar que la sol·licitud és legítima i protegir la informació perquè no es perdi ni es roben.

Quins altres passos feu per protegir la informació que envieu per correu electrònic? Fes-nos-ho saber als comentaris!

Publicació anterior 2 maneres ràpides d'afegir punts a Adobe InDesign
Següent post Com afegir una capa d'ajust a Adobe Premiere Pro

Sóc la Cathy Daniels, una experta en Adobe Illustrator. He estat utilitzant el programari des de la versió 2.0 i he estat creant tutorials per a ell des de l'any 2003. El meu bloc és una de les destinacions més populars del web per a les persones que volen aprendre Illustrator. A més de la meva feina com a blogger, també sóc autor i dissenyador gràfic.