Je li doista sigurno slanje bankovnih podataka e-poštom?

Cathy Daniels

02-06-2023 Savjeti
  • Podijeli Ovo
Cathy Daniels

Nije sigurno slati bankovne podatke e-poštom bez dodatne enkripcije. Nikada ne biste trebali poslati e-poštu s osjetljivim osobnim podacima bez dodatne enkripcije.

Bok, ja sam Aaron, stručnjak za informacijsku sigurnost s gotovo dva desetljeća iskustva u zaštiti ljudi i njihovih podataka na internetu. Koristim e-poštu za mnoge stvari – uključujući slanje osjetljivih podataka – ali to radim sigurno i zaštićeno.

U ovom ću članku objasniti zašto je užasna ideja slati osjetljive podatke nešifrirane e-poštom, što možete učiniti kako bi to bilo sigurnije i alternative za prijenos tih podataka.

Ključne informacije

  • E-poruke nisu šifrirane, samo su upućene nekome.
  • Ako šaljete informacije nešifrirane, a e-poštu otvori netko tko nije namjeravani primatelj, tada će osoba koja čita e-poštu imati vaše podatke.
  • Postoje brojne mogućnosti za sigurno slanje informacija.
  • Uvijek procijenite zašto trebate poslati osjetljive podatke i kako to učiniti prije nego što to učinite.

Zašto je loša ideja slati osjetljive informacije nešifrirane e-poštom

Kao temeljna stvar, razgovarajmo o tome kako funkcionira e-pošta, što će naglasiti zašto je loša ideja slati osjetljive podatke e-poštom, poput bankovnih podataka.

Kada upisujete e-poštu, ona se upisuje u obliku čitljivog teksta ili čistog teksta . To ima smisla, kako biste inače znali štotipkaš?

Zatim pritisnete gumb Pošalji i vaš pružatelj usluga e-pošte obično omota tu e-poštu s čistim tekstom u oblik enkripcije koji se zove Transport Layer Security (TLS) enkripcija . Ta vrsta enkripcije koristi certifikat za stvaranje provjerene i sigurne veze. Međutim, sama e-pošta nikada nije šifrirana – uvijek je pohranjena u čistom tekstu.

Postoji nekoliko načina za pokretanje onoga što se zove Napad čovjeka u sredini koji utječe na TLS enkripciju. Napad Čovjeka u središtu je situacija u kojoj se netko predstavlja kao legitimni primatelj internetskog prometa, bilježi te informacije i zatim prosljeđuje komunikaciju. Krajnjim korisnicima ovo može izgledati kao pouzdana veza.

Postoji čak i niz legitimnih usluga koje to rade. Ako, na primjer, radite za veliku korporaciju, vrlo je vjerojatno da će dešifrirati svu TLS enkripciju na svojim vatrozidima perimetra kako bi procijenili šalju li se njihovi osjetljivi podaci negdje drugdje ili ne. To je temeljni dio većine rješenja za sprječavanje gubitka podataka (DLP).

Dakle, kada nešto pošaljete e-poštom, velika je vjerojatnost da netko tko nije izravni primatelj može pristupiti tekstu vašeg elektronička pošta. Ako e-poštom pošaljete osjetljive osobne podatke, kao što su bankovni podaci, svatko tko može pristupiti e-pošti može pročitati te podatke. Ako vam je stalo do privatnosti tih informacija, ne želite ih slati e-poštomčistim tekstom.

Kako ne slati e-poštu čistim tekstom?

Postoji nekoliko načina za prijenos osjetljivih informacija koje nisu u čistom tekstu. Oni mogu dodati složenost onome što pokušavate učiniti. Vjerujete li da je dodatna složenost vrijedna ili ne, ovisi o vama na temelju vrste podataka koje šaljete i rizika od zlouporabe tih informacija.

Ima li vaš primatelj web-portal ili aplikaciju?

Ako se od vas traži da prenesete osjetljive podatke, a vi dovoljno vjerujete svom primatelju da pošalje podatke, pitajte ga imaju li sigurni web portal ili web aplikaciju za prijenos informacija.

Može li vaš primatelj pružiti sigurnu e-poštu?

Ako vaš primatelj nema siguran web-portal ili web-aplikaciju za unos osjetljivih informacija, možda ima sigurnu platformu e-pošte kao što su Proofpoint, Mimecast ili Zix. Te sigurne platforme koriste šifrirani poslužitelj za pohranu podataka, a zatim šalju poveznice do informacija putem e-pošte. Te veze zahtijevaju postavljanje korisničkog imena i lozinke za poslužitelj povezan s vašom adresom e-pošte.

Ako ne, možda ćete ga morati zipovati

Ako vaš primatelj ne može jamčiti siguran prijenos, možda ćete morati uzeti stvari u svoje ruke. Najlakši način da to učinite je korištenje programa kao što je WinRAR ili 7zip za komprimiranje datoteke i zaštitu lozinkom.

Da biste to učinili, preuzmite i instalirajte svoj program za komprimiranjeizbor. Koristim 7zip.

1. korak: desnom tipkom miša kliknite datoteku koju želite komprimirati. Lijevi klik na 7-zip izbornik.

Korak 2: Lijevi klik na Dodaj u arhivu.

Korak 3: Unesite lozinku i kliknite OK.

Razmislite o tome zašto dijelite informacije

U normalnom tijeku svakodnevnog života ne biste trebali dijeliti svoje bankovne podatke ili slične osjetljive podatke. Ponekad olakotne okolnosti mogu potaknuti dijeljenje tih informacija.

Ako se od vas traži da podijelite takvu vrstu informacija, procijenite okolnosti u vezi s tim. Razgovarate li s pouzdanim izvorom s kojim biste trebali dijeliti te podatke? Ili reagirate na "hitni slučaj" u kojem ste pod pritiskom da brzo date svoje podatke?

Vjerujte svojim instinktima: ako brinete o dijeljenju osjetljivih informacija, onda ne biste trebali dijeliti osjetljive informacije .

Svaka legitimna organizacija koja legitimno traži podatke surađivat će s vama kako bi se omogućio siguran prijenos tih informacija. Svatko tko vam odbije pomoći potvrditi svoju potrebu za vašim podacima i pomoći vam da ih sigurno prenesete vjerojatno je nelegitiman.

Često postavljana pitanja

Pogledajmo neka uobičajena pitanja o dijeljenju osjetljivih podataka na mreži.

Je li sigurno slanje bankovnih podataka SMS-om?

Ne. Nitko vas neće legitimno tražitibankovne informacije putem teksta. Osim toga, iako mobilni operateri pružaju šifrirane mobilne veze, moguće je presresti informacije i sve se informacije šalju čistim tekstom (slično e-pošti).

Je li sigurno slati bankovne podatke putem WhatsAppa?

Ne. Nitko vas neće legitimno tražiti vaše bankovne podatke putem WhatsAppa. Uz to, WhatsApp ima enkripciju od točke do točke, pa ako pošaljete svoje podatke (što ne biste trebali), malo je vjerojatno da netko drugi može pregledati te podatke.

Je li sigurno slanje bankovnih podataka putem Messengera?

Ne. Nitko vas neće legitimno tražiti vaše bankovne podatke putem Messengera. Iako Messenger pruža šifrirani prijenos, Meta je svoje poslovanje izgradila oko prodaje podataka svojih korisnika. Njegova poslovna praksa trebala bi natjerati korisnike da ozbiljno preispitaju svaki osjećaj privatnosti prilikom korištenja bilo koje usluge na platformi Meta.

Zaključak

Nije sigurno slati bankovne podatke putem e-pošte. Ako smatrate da morate, poduzmite korake da potvrdite da je zahtjev legitiman i da osigurate podatke kako ne bi bili izgubljeni ili ukradeni.

Koje još korake poduzimate kako biste zaštitili podatke koje šaljete e-poštom? Javite nam u komentarima!

Prethodni post 2 brza načina za dodavanje točaka u Adobe InDesign
Sljedeći post Kako dodati sloj za prilagodbu u Adobe Premiere Pro

Ja sam Cathy Daniels, stručnjak za Adobe Illustrator. Softver koristim od verzije 2.0 i izrađujem vodiče za njega od 2003. Moj je blog jedno od najpopularnijih odredišta na webu za ljude koji žele naučiti Illustrator. Osim što radim kao blogerica, bavim se i autoricom i grafičkom dizajnericom.