Er det virkelig sikkert at sende bankoplysninger pr. e-mail?

Indholdsfortegnelse

Det er ikke sikkert at sende bankoplysninger pr. e-mail uden yderligere kryptering. Du bør aldrig sende følsomme personlige oplysninger pr. e-mail uden yderligere kryptering.

Hej, jeg hedder Aaron og er ekspert i informationssikkerhed med næsten to årtiers erfaring i at beskytte folk og deres oplysninger online. Jeg bruger e-mail til mange ting - herunder til at sende følsomme data - men jeg gør det sikkert og trygt.

I denne artikel forklarer jeg, hvorfor det er en dårlig idé at sende følsomme oplysninger ukrypteret via e-mail, hvad du kan gøre for at gøre det mere sikkert, og hvilke alternativer der findes til at overføre disse data.

Vigtigste resultater

E-mails er ikke krypterede, de er bare adresseret til en person.
Hvis du sender oplysninger ukrypteret, og e-mailen åbnes af en person, der ikke er den tiltænkte modtager, vil den person, der læser e-mailen, få adgang til dine oplysninger.
Der er mange muligheder for at sende oplysninger på sikker vis.
Vurdér altid, hvorfor du har brug for at sende følsomme oplysninger, og hvordan du skal gøre det, før du gør det.

Hvorfor det er en dårlig idé at sende følsomme oplysninger ukrypteret pr. e-mail

Lad os først og fremmest diskutere, hvordan e-mail fungerer, hvilket vil belyse, hvorfor det er en dårlig idé at sende følsomme oplysninger som f.eks. bankoplysninger pr. e-mail.

Når du skriver en e-mail, skrives den i læsbar tekst, eller klar tekst Det giver mening, hvordan skulle du ellers vide, hvad du skriver?

Derefter trykker du på Send-knappen, og din e-mail-udbyder indpakker typisk den klare tekst i en form for kryptering, der kaldes TLS-kryptering (Transport Layer Security) Denne form for kryptering bruger et certifikat til at skabe en valideret og sikker forbindelse. Selve e-mailen er dog aldrig krypteret - den er altid gemt i klartekst.

Der er en række måder at iværksætte det, der kaldes en Angreb på manden i midten indvirkning på TLS-kryptering. Et Man In The Middle-angreb er et angreb, hvor en person udgiver sig for at være en legitim modtager af internettrafik, registrerer disse oplysninger og derefter sender kommunikationen videre. For slutbrugerne kan dette se ud som en velrenommeret forbindelse.

Der er endda en række lovlige tjenester, der gør dette. Hvis du f.eks. arbejder for en stor virksomhed, er det meget sandsynligt, at de dekrypterer al TLS-kryptering ved deres perimeterfirewalls for at vurdere, om deres følsomme data sendes andre steder hen. Det er en central del af de fleste DLP-løsninger (Data Loss Prevention).

Så når du sender en e-mail, er der stor sandsynlighed for, at en person, der ikke er den direkte modtager, kan få adgang til teksten i din e-mail. Hvis du sender følsomme personlige oplysninger, f.eks. dine bankoplysninger, kan alle, der har adgang til e-mailen, læse disse oplysninger. Hvis du er interesseret i disse oplysningers fortrolighed, bør du ikke sende dem i klartekst.

Hvordan kan jeg ikke sende en e-mail i klar tekst?

Der er et par måder at overføre følsomme oplysninger på, som ikke er i klartekst. De kan gøre det mere komplekst, hvad du forsøger at gøre. Hvorvidt du mener, at denne ekstra kompleksitet er værdifuld, er op til dig, afhængigt af hvilken type data du sender og risikoen for, at disse oplysninger misbruges.

Har din modtager en webportal eller en app?

Hvis du bliver bedt om at sende følsomme oplysninger, og du har tillid til din modtager nok til at sende oplysningerne, skal du spørge dem, om de har en sikker webportal eller webapp til at uploade oplysningerne.

Kan din modtager levere sikker e-mail?

Hvis din modtager ikke har en sikker webportal eller webapp til indtastning af følsomme oplysninger, har de måske en sikker e-mailplatform som Proofpoint, Mimecast eller Zix. Disse sikre platforme bruger en krypteret server til at gemme data og sender derefter links til oplysningerne via e-mail. Disse links kræver, at du opretter et brugernavn og en adgangskode til den server, der er knyttet til din e-mailadresse.

Hvis ikke, skal du måske lynlåse den

Hvis din modtager ikke kan garantere en sikker overførsel, kan du være nødt til at tage sagen i egen hånd. Den nemmeste måde at gøre dette på er at bruge et program som WinRAR eller 7zip til at komprimere filen og beskytte den med en adgangskode.

Se også: Bedste Bluetooth-mus til Mac (Top 11 valg i 2022)

Det gør du ved at downloade og installere et zip-program efter eget valg. Jeg bruger 7zip.

Trin 1: Højreklik på den fil, du vil komprimere. Venstreklik på 7-zip-menuen.

Trin 2: Venstreklik på Tilføj til arkiv.

Trin 3: Indtast en adgangskode, og klik på OK.

Tænk over, hvorfor du deler oplysninger

I det normale daglige bør du ikke have behov for at dele dine bankoplysninger eller lignende følsomme data. Nogle gange kan det være nødvendigt at dele disse oplysninger under formildende omstændigheder.

Se også: Sådan optager du lyd eller voiceover i Final Cut Pro

Hvis du bliver bedt om at dele den slags oplysninger, skal du vurdere omstændighederne omkring delingen. Taler du med en betroet kilde, som du bør dele disse data med? Eller reagerer du på en "nødsituation", hvor du bliver presset til hurtigt at give dine oplysninger?

Stol på dine instinkter: Hvis du er bekymret for at dele følsomme oplysninger, bør du ikke dele følsomme oplysninger.

Enhver lovlig organisation, der lovligt beder om oplysninger, vil samarbejde med dig for at sikre en sikker overførsel af disse oplysninger. Enhver, der nægter at hjælpe dig med at validere deres behov for dine oplysninger og hjælpe dig med at overføre dem sikkert, er sandsynligvis ulovlig.

Ofte stillede spørgsmål

Lad os gennemgå nogle almindelige spørgsmål om deling af følsomme oplysninger online.

Er det sikkert at sende bankoplysninger via sms?

Nej. Ingen vil lovligt bede dig om dine bankoplysninger via sms. Selv om mobiloperatører tilbyder krypterede mobilforbindelser, er det desuden muligt at opsnappe oplysninger, og alle oplysninger sendes via klar tekst (svarende til e-mail).

Er det sikkert at sende bankoplysninger via WhatsApp?

Nej. Ingen vil lovligt bede dig om dine bankoplysninger via WhatsApp. Når det er sagt, har WhatsApp punkt-til-punkt-kryptering, så hvis du sender dine oplysninger (hvilket du ikke bør gøre), er det usandsynligt, at en anden person kan se disse oplysninger.

Er det sikkert at sende bankoplysninger via Messenger?

Nej. Ingen vil lovligt bede dig om dine bankoplysninger via Messenger. Selv om Messenger tilbyder krypteret overførsel, har Meta bygget sin forretning op omkring salg af brugernes oplysninger. Meta's forretningspraksis bør få brugerne til at sætte alvorligt spørgsmålstegn ved enhver følelse af privatlivets fred, når de bruger tjenester på Meta-platformen.

Konklusion

Det er ikke sikkert at sende bankoplysninger via e-mail. Hvis du føler, at du er nødt til det, skal du tage skridt til at bekræfte, at anmodningen er legitim, og til at sikre oplysningerne, så de ikke går tabt eller bliver stjålet.

Hvilke andre skridt tager du for at sikre de oplysninger, du sender via e-mail? Lad os vide det i kommentarerne!

Forrige indlæg 2 hurtige måder at tilføje punktopstillinger i Adobe InDesign på

Næste indlæg Sådan tilføjes et justeringslag i Adobe Premiere Pro

Cathy Daniels

Jeg er Cathy Daniels, ekspert i Adobe Illustrator. Jeg har brugt softwaren siden version 2.0 og har lavet tutorials til den siden 2003. Min blog er en af de mest populære destinationer på nettet for folk, der ønsker at lære Illustrator. Udover mit arbejde som blogger er jeg også forfatter og grafisk designer.

#GPNAPRATICA.COM