É Realmente Seguro Enviar Informações Bancárias por E-mail?

  • Compartilhar Isso
Cathy Daniels

Não é seguro enviar informações bancárias por e-mail sem criptografia adicional. Você nunca deve enviar qualquer informação pessoal sensível sem criptografia adicional.

Olá, eu sou Aaron, um profissional de segurança da informação com quase duas décadas de experiência em manter as pessoas e suas informações seguras on-line. Eu uso o e-mail para muitas coisas - envio de dados sensíveis incluídos - mas o faço de forma segura.

Neste artigo, vou explicar por que é uma péssima idéia enviar informações sensíveis por e-mail sem criptografia, o que você pode fazer para torná-las mais seguras, e alternativas para transmitir esses dados.

Principais Leilões

  • Os e-mails não são criptografados, são apenas endereçados a alguém.
  • Se você enviar informações não criptografadas e o e-mail for aberto por alguém que não é o destinatário pretendido, então a pessoa que estiver lendo o e-mail terá suas informações.
  • Há inúmeras opções para enviar informações de forma segura.
  • Avalie sempre porque precisa de enviar informação sensível e como o fazer antes de o fazer.

Porque é uma Má Ideia Enviar Informações Sensíveis por E-mail Não-Criptografadas

Como um assunto fundamental, vamos discutir como funciona o e-mail, o que vai destacar porque é uma má ideia enviar informações sensíveis por e-mail, como informações bancárias.

Quando você digita um e-mail, ele é digitado em texto legível por humanos, ou texto claro Isso faz sentido, de que outra forma saberia o que está a dactilografar?

Em seguida, você pressiona o botão Enviar e seu provedor de e-mail normalmente envolve esse e-mail de texto claro em uma forma de criptografia chamada Encriptação da Camada de Segurança do Transporte (TLS) Esse tipo de criptografia usa um certificado para criar uma conexão validada e segura. No entanto, o e-mail em si nunca é criptografado - ele é sempre armazenado em texto claro.

Há uma série de maneiras de iniciar o que é chamado de O Homem no Meio do Ataque impactando a encriptação TLS. A Man In The Middle Attack é onde alguém se faz passar por um destinatário legítimo do tráfego da Internet, regista essa informação, e depois passa a comunicação. Para os utilizadores finais, isto pode parecer uma ligação respeitável.

Se você trabalha para uma grande corporação, por exemplo, é altamente provável que eles descriptografem toda a criptografia TLS em suas firewalls de perímetro para avaliar se seus dados sensíveis estão ou não sendo enviados para outro lugar. É uma peça central da maioria das soluções de Prevenção da Perda de Dados (DLP).

Portanto, quando você envia algo por e-mail, é altamente provável que alguém que não é o destinatário direto possa acessar o texto do seu e-mail. Se você envia informações pessoais confidenciais, como suas informações bancárias, então quem pode acessar o e-mail pode ler essas informações. Se você se preocupa com a privacidade dessas informações, você não quer enviar esse e-mail em texto claro.

Como não enviar um e-mail com texto claro?

Existem algumas maneiras de transmitir informações sensíveis que não estão em texto claro. Elas podem acrescentar complexidade ao que você está tentando fazer. Se você acredita ou não que a complexidade adicional é valiosa, depende de você com base no tipo de dados que você está enviando e os riscos de que essa informação seja mal utilizada.

O Seu Destinatário Tem um Portal ou aplicativo?

Se lhe for pedido para transmitir informações sensíveis e confiar o suficiente no destinatário para enviar as informações, pergunte-lhe se ele tem um portal ou aplicativo web seguro para carregar as informações.

O seu destinatário pode fornecer um e-mail seguro?

Se o seu destinatário não tiver um portal ou aplicativo web seguro para inserir informações confidenciais, ele pode ter uma plataforma de e-mail segura como Proofpoint, Mimecast ou Zix. Essas plataformas seguras usam um servidor criptografado para armazenar dados e depois enviam links para as informações via e-mail. Esses links exigem a configuração de um nome de usuário e senha para o servidor associado ao seu endereço de e-mail.

Se não, então você pode precisar de calar a boca.

Se o seu destinatário não pode garantir uma transmissão segura, você pode precisar tomar as coisas em suas próprias mãos. A maneira mais fácil de fazer isso é usar um programa como WinRAR ou 7zip para zipar o arquivo e protegê-lo com senha.

Para fazer isso, baixe e instale seu programa de zipping de sua preferência. Estou usando o 7zip.

Passo 1: Clique com o botão direito do mouse no arquivo que você deseja zipar. Clique com o botão esquerdo do mouse no menu 7-zip.

Passo 2: Clique com o botão esquerdo do mouse em Add to Archive (Adicionar ao arquivo).

Passo 3: Digite uma senha e clique em OK.

Pense sobre porque está a partilhar informação

No curso normal da vida diária, você não deve precisar compartilhar suas informações bancárias ou dados sensíveis similares. Às vezes, circunstâncias atenuantes podem levar a compartilhar essas informações.

Se você está sendo solicitado a compartilhar esse tipo de informação, avalie as circunstâncias em torno do compartilhamento. Você está falando com uma fonte confiável com quem você deveria estar compartilhando esses dados? Ou você está respondendo a uma "emergência" onde você está sendo pressionado a fornecer rapidamente suas informações?

Confie nos seus instintos: se você se preocupa em compartilhar informações sensíveis, então você não deve compartilhar informações sensíveis.

Qualquer organização legítima que esteja legitimamente pedindo informações trabalhará com você para acomodar uma transferência segura dessas informações. Qualquer pessoa que se recuse a ajudá-lo a validar a necessidade de suas informações e ajudá-lo a transferi-las com segurança é provavelmente ilegítima.

FAQs

Vamos rever algumas perguntas comuns sobre a partilha de informação sensível online.

É Seguro Enviar Informações Bancárias por Texto?

Não. Ninguém lhe pedirá legitimamente as suas informações bancárias por texto. Além disso, enquanto as operadoras de celular fornecem conexões celulares criptografadas, é possível interceptar informações e todas as informações são enviadas por texto claro (semelhante ao e-mail).

É seguro enviar informações bancárias através do WhatsApp?

Não. Ninguém lhe pedirá legitimamente os seus dados bancários através do WhatsApp. Dito isto, o WhatsApp tem encriptação ponto-a-ponto, pelo que se enviar os seus dados (o que não deverá fazer), é pouco provável que outra pessoa possa rever esses dados.

É Seguro Enviar Informações Bancárias pelo Messenger?

Não. Ninguém lhe pedirá legitimamente as suas informações bancárias através do Messenger. Embora o Messenger forneça transmissão encriptada, a Meta construiu o seu negócio em torno da venda das informações dos seus utilizadores. As suas práticas comerciais devem fazer com que os utilizadores questionem seriamente qualquer sentido de privacidade quando utilizam qualquer serviço na plataforma Meta.

Conclusão

Não é seguro enviar informações bancárias por e-mail. Se você acha que deve, por favor, tomar medidas para validar que o pedido é legítimo e assegurar a informação para que ela não seja perdida ou roubada.

Que outras medidas você toma para proteger as informações que envia por e-mail? Informe-nos nos comentários!

Sou Cathy Daniels, especialista em Adobe Illustrator. Uso o software desde a versão 2.0 e crio tutoriais para ele desde 2003. Meu blog é um dos destinos mais populares da web para pessoas que desejam aprender a usar o Illustrator. Além do meu trabalho como blogueiro, também sou autor e designer gráfico.