Είναι πραγματικά ασφαλές να στέλνετε τραπεζικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου;

  • Μοιραστείτε Αυτό
Cathy Daniels

Δεν είναι ασφαλές να στέλνετε μέσω ηλεκτρονικού ταχυδρομείου τραπεζικές πληροφορίες χωρίς πρόσθετη κρυπτογράφηση. Δεν πρέπει ποτέ να στέλνετε μέσω ηλεκτρονικού ταχυδρομείου οποιεσδήποτε ευαίσθητες προσωπικές πληροφορίες χωρίς πρόσθετη κρυπτογράφηση.

Γεια σας, είμαι ο Aaron, επαγγελματίας στην ασφάλεια πληροφοριών με σχεδόν δύο δεκαετίες εμπειρίας στο να κρατάω τους ανθρώπους και τις πληροφορίες τους ασφαλείς στο διαδίκτυο. Χρησιμοποιώ το ηλεκτρονικό ταχυδρομείο για πολλά πράγματα - συμπεριλαμβανομένης της αποστολής ευαίσθητων δεδομένων - αλλά το κάνω με ασφάλεια και προστασία.

Σε αυτό το άρθρο, θα εξηγήσω γιατί είναι κακή ιδέα να στέλνετε ευαίσθητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου χωρίς κρυπτογράφηση, τι μπορείτε να κάνετε για να το κάνετε πιο ασφαλές, καθώς και εναλλακτικές λύσεις για τη διαβίβαση αυτών των δεδομένων.

Βασικά συμπεράσματα

  • Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι κρυπτογραφημένα, απλώς απευθύνονται σε κάποιον.
  • Εάν στείλετε πληροφορίες χωρίς κρυπτογράφηση και το email ανοίξει κάποιος που δεν είναι ο προοριζόμενος παραλήπτης, τότε το άτομο που διαβάζει το email θα έχει τις πληροφορίες σας.
  • Υπάρχουν πολλές επιλογές για την ασφαλή αποστολή πληροφοριών.
  • Πάντα να αξιολογείτε τον λόγο για τον οποίο πρέπει να στείλετε ευαίσθητες πληροφορίες και τον τρόπο με τον οποίο θα το κάνετε πριν το κάνετε.

Γιατί είναι κακή ιδέα να στέλνετε ευαίσθητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου χωρίς κρυπτογράφηση

Ως θεμελιώδες ζήτημα, ας συζητήσουμε πώς λειτουργεί το ηλεκτρονικό ταχυδρομείο, το οποίο θα αναδείξει γιατί είναι κακή ιδέα να στέλνετε με ηλεκτρονικό ταχυδρομείο ευαίσθητες πληροφορίες, όπως τραπεζικές πληροφορίες.

Όταν πληκτρολογείτε ένα email, αυτό πληκτρολογείται σε κείμενο αναγνώσιμο από τον άνθρωπο, ή σαφές κείμενο Αυτό είναι λογικό, πώς αλλιώς θα μπορούσατε να ξέρετε τι πληκτρολογείτε;

Στη συνέχεια, πατάτε το κουμπί Αποστολή και ο πάροχος email σας τυπικά τυλίγει αυτό το email καθαρού κειμένου σε μια μορφή κρυπτογράφησης που ονομάζεται Κρυπτογράφηση Transport Layer Security (TLS) Αυτό το είδος κρυπτογράφησης χρησιμοποιεί ένα πιστοποιητικό για τη δημιουργία μιας επικυρωμένης και ασφαλούς σύνδεσης. Ωστόσο, το ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου δεν κρυπτογραφείται ποτέ - αποθηκεύεται πάντα σε καθαρό κείμενο.

Υπάρχουν διάφοροι τρόποι για να ξεκινήσετε αυτό που ονομάζεται Επίθεση Man In The Middle επηρεάζοντας την κρυπτογράφηση TLS. Μια επίθεση Man In The Middle είναι όταν κάποιος υποδύεται τον νόμιμο παραλήπτη της διαδικτυακής κίνησης, καταγράφει τις πληροφορίες αυτές και στη συνέχεια περνάει την επικοινωνία. Για τους τελικούς χρήστες, αυτό μπορεί να μοιάζει με μια αξιόπιστη σύνδεση.

Υπάρχουν ακόμη και αρκετές νόμιμες υπηρεσίες που το κάνουν αυτό. Εάν εργάζεστε για μια μεγάλη εταιρεία, για παράδειγμα, είναι πολύ πιθανό να αποκρυπτογραφούν όλη την κρυπτογράφηση TLS στα περιμετρικά τείχη προστασίας τους για να αξιολογήσουν εάν τα ευαίσθητα δεδομένα τους αποστέλλονται αλλού. Αποτελεί βασικό κομμάτι των περισσότερων λύσεων Data Loss Prevention (DLP).

Έτσι, όταν στέλνετε κάτι με email, είναι πολύ πιθανό κάποιος που δεν είναι ο άμεσος παραλήπτης να έχει πρόσβαση στο κείμενο του email σας. Αν στέλνετε με email ευαίσθητες προσωπικές πληροφορίες, όπως τα τραπεζικά σας στοιχεία, τότε όποιος έχει πρόσβαση στο email μπορεί να διαβάσει αυτές τις πληροφορίες. Αν σας ενδιαφέρει το απόρρητο αυτών των πληροφοριών, δεν θέλετε να τις στέλνετε με email σε καθαρό κείμενο.

Πώς μπορώ να μην στείλω email σε καθαρό κείμενο;

Υπάρχουν μερικοί τρόποι για τη μετάδοση ευαίσθητων πληροφοριών που δεν είναι σε καθαρό κείμενο. Μπορούν να προσθέσουν πολυπλοκότητα σε αυτό που προσπαθείτε να κάνετε. Το αν πιστεύετε ότι αυτή η πρόσθετη πολυπλοκότητα είναι πολύτιμη ή όχι εξαρτάται από εσάς, ανάλογα με το είδος των δεδομένων που στέλνετε και τους κινδύνους κατάχρησης αυτών των πληροφοριών.

Διαθέτει ο παραλήπτης σας διαδικτυακή πύλη ή εφαρμογή;

Αν σας ζητηθεί να διαβιβάσετε ευαίσθητες πληροφορίες και εμπιστεύεστε τον παραλήπτη σας αρκετά ώστε να στείλει τις πληροφορίες, ρωτήστε τον αν διαθέτει ασφαλή διαδικτυακή πύλη ή διαδικτυακή εφαρμογή για να μεταφορτώσει τις πληροφορίες.

Μπορεί ο παραλήπτης σας να παρέχει ασφαλές email;

Εάν ο παραλήπτης σας δεν διαθέτει μια ασφαλή διαδικτυακή πύλη ή εφαρμογή για την εισαγωγή ευαίσθητων πληροφοριών, μπορεί να διαθέτει μια ασφαλή πλατφόρμα ηλεκτρονικού ταχυδρομείου, όπως η Proofpoint, η Mimecast ή η Zix. Αυτές οι ασφαλείς πλατφόρμες χρησιμοποιούν έναν κρυπτογραφημένο διακομιστή για την αποθήκευση δεδομένων και στη συνέχεια αποστέλλουν συνδέσμους για τις πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου. Αυτοί οι σύνδεσμοι απαιτούν τη δημιουργία ενός ονόματος χρήστη και ενός κωδικού πρόσβασης στον διακομιστή που συνδέεται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

Αν όχι, τότε ίσως χρειαστεί να το κλείσετε με φερμουάρ

Εάν ο παραλήπτης σας δεν μπορεί να εγγυηθεί ασφαλή μετάδοση, ίσως χρειαστεί να πάρετε την κατάσταση στα χέρια σας. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα πρόγραμμα όπως το WinRAR ή το 7zip για να συμπιέσετε το αρχείο και να το προστατεύσετε με κωδικό πρόσβασης.

Για να το κάνετε αυτό, κατεβάστε και εγκαταστήστε το πρόγραμμα zip της επιλογής σας. Εγώ χρησιμοποιώ το 7zip.

Βήμα 1: Κάντε δεξί κλικ στο αρχείο που θέλετε να κάνετε zip. Αριστερό κλικ στο μενού 7-zip.

Βήμα 2: Κάντε αριστερό κλικ στο Add to Archive.

Βήμα 3: Εισάγετε έναν κωδικό πρόσβασης και κάντε κλικ στο OK.

Σκεφτείτε γιατί μοιράζεστε πληροφορίες

Κατά τη συνήθη πορεία της καθημερινής ζωής, δεν θα πρέπει να χρειάζεται να μοιράζεστε τις τραπεζικές σας πληροφορίες ή παρόμοια ευαίσθητα δεδομένα. Μερικές φορές, ελαφρυντικές περιστάσεις μπορεί να οδηγήσουν στην κοινή χρήση αυτών των πληροφοριών.

Εάν σας ζητηθεί να μοιραστείτε τέτοιου είδους πληροφορίες, αξιολογήστε τις συνθήκες που επικρατούν γύρω από την κοινοποίησή τους. Μιλάτε με μια αξιόπιστη πηγή με την οποία θα έπρεπε να μοιραστείτε τα δεδομένα αυτά; Ή ανταποκρίνεστε σε μια "έκτακτη ανάγκη" όπου σας πιέζουν να δώσετε γρήγορα τις πληροφορίες σας;

Εμπιστευτείτε το ένστικτό σας: αν ανησυχείτε για την κοινοποίηση ευαίσθητων πληροφοριών, τότε δεν πρέπει να κοινοποιείτε ευαίσθητες πληροφορίες.

Οποιοσδήποτε νόμιμος οργανισμός που ζητάει νόμιμα πληροφορίες θα συνεργαστεί μαζί σας για να διευκολύνει την ασφαλή μεταφορά αυτών των πληροφοριών. Οποιοσδήποτε αρνείται να σας βοηθήσει να επικυρώσετε την ανάγκη του για τις πληροφορίες σας και να σας βοηθήσει να τις μεταφέρετε με ασφάλεια είναι πιθανότατα παράνομος.

Συχνές ερωτήσεις

Ας εξετάσουμε ορισμένες συνήθεις ερωτήσεις σχετικά με την κοινοποίηση ευαίσθητων πληροφοριών στο διαδίκτυο.

Είναι ασφαλής η αποστολή τραπεζικών πληροφοριών μέσω κειμένου;

Όχι. Κανείς δεν θα σας ζητήσει νόμιμα τις τραπεζικές σας πληροφορίες μέσω μηνύματος. Επιπλέον, ενώ οι φορείς κινητής τηλεφωνίας παρέχουν κρυπτογραφημένες συνδέσεις κινητής τηλεφωνίας, είναι δυνατή η υποκλοπή των πληροφοριών και όλες οι πληροφορίες αποστέλλονται μέσω καθαρού κειμένου (παρόμοια με το ηλεκτρονικό ταχυδρομείο).

Είναι ασφαλές να στέλνετε τραπεζικές πληροφορίες μέσω WhatsApp;

Όχι. Κανείς δεν θα σας ζητήσει νόμιμα τις τραπεζικές σας πληροφορίες μέσω του WhatsApp. Τούτου λεχθέντος, το WhatsApp διαθέτει κρυπτογράφηση από σημείο σε σημείο, οπότε αν στείλετε τις πληροφορίες σας (που δεν θα έπρεπε), τότε είναι απίθανο να μπορεί κάποιος άλλος να ελέγξει τις πληροφορίες αυτές.

Είναι ασφαλές να στέλνετε τραπεζικές πληροφορίες μέσω Messenger;

Όχι. Κανείς δεν θα σας ζητήσει νόμιμα τις τραπεζικές σας πληροφορίες μέσω του Messenger. Παρόλο που το Messenger παρέχει κρυπτογραφημένη μετάδοση, η Meta έχτισε την επιχείρησή της γύρω από την πώληση των πληροφοριών των χρηστών της. Οι επιχειρηματικές πρακτικές της θα πρέπει να κάνουν τους χρήστες να αμφισβητούν σοβαρά κάθε αίσθηση ιδιωτικότητας όταν χρησιμοποιούν οποιεσδήποτε υπηρεσίες στην πλατφόρμα Meta.

Συμπέρασμα

Δεν είναι ασφαλές να στέλνετε τραπεζικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου. Εάν αισθάνεστε ότι πρέπει να το κάνετε, λάβετε μέτρα για να επιβεβαιώσετε ότι το αίτημα είναι νόμιμο και να ασφαλίσετε τις πληροφορίες ώστε να μην χαθούν ή κλαπούν.

Ποια άλλα μέτρα λαμβάνετε για την ασφάλεια των πληροφοριών που στέλνετε μέσω email; Πείτε μας στα σχόλια!

Είμαι η Cathy Daniels, ειδική στο Adobe Illustrator. Χρησιμοποιώ το λογισμικό από την έκδοση 2.0 και δημιουργώ σεμινάρια για αυτό από το 2003. Το ιστολόγιό μου είναι ένας από τους πιο δημοφιλείς προορισμούς στον Ιστό για άτομα που θέλουν να μάθουν το Illustrator. Εκτός από τη δουλειά μου ως blogger, είμαι επίσης συγγραφέας και γραφίστας.