Onko pankkitietojen lähettäminen sähköpostitse todella turvallista?

Cathy Daniels

02-06-2023 Vinkkejä
  • Jaa Tämä
Cathy Daniels

Pankkitietojen lähettäminen sähköpostitse ilman lisäsalausta ei ole turvallista. Älä koskaan lähetä mitään arkaluonteisia henkilökohtaisia tietoja sähköpostitse ilman lisäsalausta.

Hei, olen Aaron, tietoturva-alan ammattilainen, jolla on lähes kahden vuosikymmenen kokemus ihmisten ja heidän tietojensa pitämisestä turvassa verkossa. Käytän sähköpostia moniin asioihin - myös arkaluontoisten tietojen lähettämiseen - mutta teen sen turvallisesti ja turvallisesti.

Tässä artikkelissa selitän, miksi on huono ajatus lähettää arkaluonteisia tietoja sähköpostitse salaamattomana, mitä voit tehdä sen turvaamiseksi ja mitä vaihtoehtoja tietojen lähettämiseen on.

Keskeiset asiat

  • Sähköposteja ei ole salattu, ne on vain osoitettu jollekin.
  • Jos lähetät tietoja salaamattomana ja sähköpostin avaa joku, joka ei ole tarkoitettu vastaanottaja, sähköpostin lukija saa tietosi.
  • Tietojen turvalliseen lähettämiseen on lukuisia vaihtoehtoja.
  • Arvioi aina ennen lähettämistä, miksi sinun on lähetettävä arkaluonteisia tietoja ja miten se tehdään.

Miksi on huono idea lähettää arkaluonteisia tietoja sähköpostitse salaamattomana?

Keskustellaan ensin sähköpostin toiminnasta, jolloin selviää, miksi arkaluonteisten tietojen, kuten pankkitietojen, lähettäminen sähköpostitse on huono ajatus.

Kun kirjoitat sähköpostia, se kirjoitetaan ihmiselle luettavalla tekstillä tai selkeä teksti Siinä on järkeä, mistä muuten tietäisit, mitä kirjoitat?

Sitten painat Lähetä-painiketta, ja sähköpostipalveluntarjoajasi tyypillisesti käärii tämän selkeän tekstin sähköpostin salauksen muotoon, jota kutsutaan nimellä TLS-salaus (Transport Layer Security) Tällaisessa salauksessa käytetään varmenteita validoidun ja turvallisen yhteyden luomiseen. Itse sähköpostia ei kuitenkaan koskaan salata, vaan se tallennetaan aina selvänä tekstinä.

On olemassa useita tapoja käynnistää niin sanottu Mies keskellä hyökkäys vaikuttaa TLS-salaukseen. Man In The Middle -hyökkäyksessä joku esiintyy internet-liikenteen laillisena vastaanottajana, tallentaa tiedot ja siirtää viestinnän eteenpäin. Loppukäyttäjien silmissä tämä voi näyttää hyvämaineiselta yhteydeltä.

Jos työskentelet esimerkiksi suurelle yritykselle, on erittäin todennäköistä, että se purkaa kaiken TLS-salauksen palomuurillaan arvioidakseen, lähetetäänkö sen arkaluonteisia tietoja muualle. Se on keskeinen osa useimpia DLP-ratkaisuja (Data Loss Prevention).

Kun lähetät sähköpostia, on siis hyvin todennäköistä, että joku, joka ei ole suora vastaanottaja, pääsee käsiksi sähköpostin tekstiin. Jos lähetät sähköpostitse arkaluonteisia henkilökohtaisia tietoja, kuten pankkitietojasi, kuka tahansa, joka pääsee käsiksi sähköpostiin, voi lukea nämä tiedot. Jos pidät huolta näiden tietojen yksityisyydestä, et halua lähettää niitä sähköpostitse selkeänä tekstinä.

Miten en lähetä sähköpostia selkokielellä?

On olemassa pari tapaa välittää arkaluonteisia tietoja, jotka eivät ole selkokielisiä. Ne voivat lisätä monimutkaisuutta siihen, mitä yrität tehdä. Se, uskotko, että monimutkaisuuden lisääminen on arvokasta, riippuu siitä, millaisia tietoja olet lähettämässä ja millaisia riskejä tietojen väärinkäytöllä on.

Onko vastaanottajalla verkkoportaali tai sovellus?

Jos sinua pyydetään lähettämään arkaluonteisia tietoja ja luotat vastaanottajaan niin paljon, että voit lähettää tiedot, kysy, onko hänellä suojattu verkkoportaali tai verkkosovellus tietojen lataamista varten.

Voiko vastaanottaja tarjota suojatun sähköpostin?

Jos vastaanottajalla ei ole suojattua verkkoportaalia tai -sovellusta arkaluonteisten tietojen vastaanottamiseen, hänellä voi olla suojattu sähköpostialusta, kuten Proofpoint, Mimecast tai Zix. Nämä suojatut alustat käyttävät salattua palvelinta tietojen tallentamiseen ja lähettävät sitten linkit tietoihin sähköpostitse. Nämä linkit edellyttävät käyttäjätunnuksen ja salasanan määrittämistä sähköpostiosoitteeseesi liittyvälle palvelimelle.

Jos ei, sinun on ehkä suljettava se.

Jos vastaanottaja ei voi taata turvallista lähetystä, sinun on ehkä otettava asia omiin käsiisi. Helpoin tapa on käyttää WinRAR- tai 7zip-ohjelman kaltaista ohjelmaa tiedoston pakkaamiseen ja sen suojaamiseen salasanalla.

Lataa ja asenna haluamasi pakkausohjelma, minä käytän 7zipiä.

Vaihe 1: Napsauta hiiren oikealla painikkeella tiedostoa, jonka haluat zipata. Napsauta vasemmalla painikkeella 7-zip-valikkoa.

Vaihe 2: Klikkaa vasemmalla Lisää arkistoon.

Vaihe 3: Anna salasana ja napsauta OK.

Mieti, miksi jaat tietoja

Normaalissa arkielämässä sinun ei pitäisi joutua jakamaan pankkitietojasi tai muita vastaavalla tavalla arkaluonteisia tietoja. Joskus lieventävät olosuhteet saattavat pakottaa jakamaan näitä tietoja.

Jos sinua pyydetään jakamaan tällaisia tietoja, arvioi jakamiseen liittyvät olosuhteet. Puhutko luotettavalle lähteelle, jonka kanssa sinun pitäisi jakaa tiedot? Vai vastaatko "hätätilanteeseen", jossa sinua painostetaan antamaan tietosi nopeasti?

Luota vaistoihisi: jos olet huolissasi arkaluonteisten tietojen jakamisesta, sinun ei kannata jakaa arkaluonteisia tietoja.

Kaikki lailliset organisaatiot, jotka pyytävät tietoja oikeutetusti, tekevät kanssasi yhteistyötä tietojen turvallisen siirron mahdollistamiseksi. Kaikki, jotka kieltäytyvät auttamasta sinua vahvistamaan, että he tarvitsevat tietojasi, ja auttamaan sinua siirtämään ne turvallisesti, ovat todennäköisesti laittomia.

UKK

Käydään läpi joitakin yleisiä kysymyksiä arkaluonteisten tietojen jakamisesta verkossa.

Onko turvallista lähettää pankkitietoja tekstiviestillä?

Ei. Kukaan ei pyydä sinulta pankkitietojasi tekstiviestillä. Vaikka matkapuhelinoperaattorit tarjoavat salattuja matkapuhelinyhteyksiä, tiedot on mahdollista siepata, ja kaikki tiedot lähetetään selvänä tekstinä (kuten sähköpostissa).

Onko turvallista lähettää pankkitietoja WhatsAppilla?

Ei. Kukaan ei pyydä sinulta oikeutetusti pankkitietojasi WhatsAppin kautta. Tästä huolimatta WhatsAppissa on pisteestä pisteeseen -salaus, joten jos lähetät tietojasi (mitä sinun ei pitäisi tehdä), on epätodennäköistä, että joku muu voi tarkistaa tiedot.

Onko turvallista lähettää pankkitietoja Messengerillä?

Ei. Kukaan ei pyydä sinulta oikeutetusti pankkitietojasi Messengerin kautta. Vaikka Messenger tarjoaa salatun tiedonsiirron, Meta on rakentanut liiketoimintansa käyttäjiensä tietojen myynnin varaan. Sen liiketoimintakäytäntöjen pitäisi saada käyttäjät kyseenalaistamaan vakavasti kaikki yksityisyydensuojan tunteensa, kun he käyttävät mitä tahansa palveluja Meta-alustalla.

Päätelmä

Pankkitietojen lähettäminen sähköpostitse ei ole turvallista. Jos sinusta tuntuu, että sinun on pakko, varmista, että pyyntö on laillinen ja että tiedot on suojattu, jotta ne eivät katoa tai varasta.

Mitä muita toimenpiteitä teet turvataksesi sähköpostitse lähettämäsi tiedot? Kerro meille kommenteissa!

Edellinen viesti 2 nopeaa tapaa lisätä luettelopisteitä Adobe InDesignissa
Seuraava postaus Säätötason lisääminen Adobe Premiere Prossa

Olen Cathy Daniels, Adobe Illustratorin asiantuntija. Olen käyttänyt ohjelmistoa versiosta 2.0 lähtien, ja olen luonut siihen opetusohjelmia vuodesta 2003. Blogini on yksi suosituimmista kohteista verkossa ihmisille, jotka haluavat oppia Illustratoria. Bloggaajan työni lisäksi olen myös kirjailija ja graafinen suunnittelija.