Tényleg biztonságos a banki információk elküldése e-mailben?

  • Ossza Meg Ezt
Cathy Daniels

Banki adatokat nem biztonságos további titkosítás nélkül e-mailben küldeni. Soha ne küldjön semmilyen érzékeny személyes adatot e-mailben további titkosítás nélkül.

Szia, Aaron vagyok, egy információbiztonsági szakember, aki közel két évtizedes tapasztalattal rendelkezik az emberek és információik online biztonságának megőrzésében. Sok mindenre használom az e-mailt - beleértve az érzékeny adatok küldését is -, de ezt biztonságosan és védetten teszem.

Ebben a cikkben elmagyarázom, hogy miért szörnyű ötlet titkosítatlanul elküldeni e-mailben érzékeny információkat, mit tehetsz, hogy biztonságosabbá tedd, és milyen alternatívák vannak az adatok továbbítására.

A legfontosabb tudnivalók

  • Az e-mailek nincsenek titkosítva, csak valakinek címezve.
  • Ha titkosítatlanul küld információt, és az e-mailt olyan személy nyitja meg, aki nem a címzett, akkor az e-mailt olvasó személy birtokába jutnak az Ön adatai.
  • Számos lehetőség van az információk biztonságos elküldésére.
  • Mindig mérlegelje, hogy miért és hogyan kell érzékeny információkat küldenie, mielőtt ezt megtenné.

Miért nem jó ötlet titkosítatlanul elküldeni érzékeny információkat e-mailben?

Alapvető kérdésként beszéljük meg, hogyan működik az e-mail, ami rávilágít arra, hogy miért nem jó ötlet érzékeny információkat, például banki adatokat e-mailben küldeni.

Amikor e-mailt írsz, az ember által olvasható szövegben íródik, vagy egyértelmű szöveg Ez logikus, honnan máshonnan tudnád, hogy mit gépelsz?

Ezután megnyomja a Küldés gombot, és az e-mail szolgáltatója általában a tiszta szövegű e-mailt egyfajta titkosítással látja el, amelyet úgy hívnak Transport Layer Security (TLS) titkosítás Ez a fajta titkosítás egy tanúsítványt használ egy hitelesített és biztonságos kapcsolat létrehozásához. Maga az e-mail azonban soha nem titkosított - mindig tiszta szövegben tárolódik.

Számos módja van annak, hogy kezdeményezzen egy úgynevezett Man In The Middle támadás a TLS titkosításra gyakorolt hatás. A Man In The Middle-támadás az, amikor valaki az internetes forgalom legitim címzettjének adja ki magát, rögzíti az információt, majd továbbítja a kommunikációt. A végfelhasználók számára ez egy jó hírű kapcsolatnak tűnhet.

Még számos törvényes szolgáltatás is van, amely ezt teszi. Ha például egy nagyvállalatnál dolgozik, akkor nagy valószínűséggel minden TLS-titkosítást visszafejt a peremén lévő tűzfalakon, hogy kiértékeljék, hogy az érzékeny adatokat máshová küldik-e. Ez a legtöbb adatvesztés-megelőzési (DLP) megoldás alapvető eleme.

Ha tehát e-mailt küld valamit, akkor nagy valószínűséggel olyan személy is hozzáférhet az e-mail szövegéhez, aki nem a közvetlen címzett. Ha érzékeny személyes adatokat küld, például a banki adatait, akkor bárki, aki hozzáfér az e-mailhez, elolvashatja azokat az információkat. Ha fontos Önnek az ilyen információk védelme, akkor nem érdemes ezeket az információkat világos szöveggel elküldeni.

Hogyan nem küldhetek e-mailt világos szövegben?

Van néhány módja annak, hogy olyan érzékeny információkat továbbítson, amelyek nem tiszta szövegben vannak. Ezek bonyolultabbá tehetik azt, amit tenni próbál. Hogy úgy véli-e, hogy ez a hozzáadott bonyolultság értékes vagy sem, az Önön múlik, az Ön által küldött adatok típusától és az információkkal való visszaélés kockázatától függően.

Van a címzettnek webes portálja vagy alkalmazása?

Ha érzékeny adatok továbbítására kérik, és eléggé megbízik a címzettben ahhoz, hogy elküldje az adatokat, kérdezze meg, hogy van-e biztonságos webes portáljuk vagy webes alkalmazásuk az adatok feltöltéséhez.

A címzett tud biztonságos e-mailt küldeni?

Ha a címzett nem rendelkezik biztonságos webes portállal vagy webes alkalmazással az érzékeny információk felvételéhez, akkor lehet, hogy biztonságos e-mail platformmal rendelkezik, mint például a Proofpoint, a Mimecast vagy a Zix. Ezek a biztonságos platformok titkosított szervert használnak az adatok tárolására, majd e-mailben küldenek linkeket az információkhoz. Ezek a linkek felhasználónév és jelszó beállítását igénylik az Ön e-mail címéhez kapcsolódó szerverhez.

Ha nem, akkor lehet, hogy le kell cipzározni a cipzárat.

Ha a címzett nem tudja garantálni a biztonságos átvitelt, előfordulhat, hogy a saját kezébe kell vennie a dolgokat. A legegyszerűbb módja ennek, ha egy olyan programmal, mint a WinRAR vagy a 7zip, összezsípi a fájlt, és jelszóval védi azt.

Ehhez töltsd le és telepítsd az általad választott zippelő programot. Én a 7zip-et használom.

1. lépés: Kattintson a jobb gombbal a zipelni kívánt fájlra. Bal gombbal kattintson a 7-zip menüre.

2. lépés: Kattintson balra a Hozzáadás az archívumhoz gombra.

3. lépés: Adja meg a jelszót, és kattintson az OK gombra.

Gondolja át, hogy miért osztja meg az információkat

A mindennapi élet normális menetében nem kellene megosztania banki adatait vagy hasonlóan érzékeny adatokat. Néha enyhítő körülmények kényszeríthetnek arra, hogy megossza ezeket az információkat.

Ha ilyen jellegű információk megosztására kérik Önt, értékelje a megosztás körülményeit. Olyan megbízható forrással beszél, akivel meg kellene osztania ezeket az adatokat? Vagy "vészhelyzetben" reagál, ahol nyomást gyakorolnak Önre, hogy gyorsan adja meg az adatait?

Bízzon az ösztöneiben: ha aggódik az érzékeny információk megosztása miatt, akkor ne osszon meg érzékeny információkat.

Bármely törvényes szervezet, amely jogszerűen kér adatokat, együttműködik Önnel az adatok biztonságos átvitelének lehetővé tétele érdekében. Bárki, aki nem hajlandó segíteni Önnek abban, hogy igazolja, hogy szüksége van az Ön adataira, és segít Önnek azok biztonságos átvitelében, valószínűleg törvénytelen.

GYIK

Tekintsünk át néhány gyakori kérdést az érzékeny információk online megosztásával kapcsolatban.

Biztonságos-e banki információkat küldeni SMS-ben?

Nem. Senki sem fogja jogszerűen kérni Öntől a banki adatait sms-ben. Ráadásul, bár a mobilszolgáltatók titkosított mobilkapcsolatot biztosítanak, az információk lehallgatása lehetséges, és minden információt tiszta szöveggel küldenek (az e-mailhez hasonlóan).

Biztonságos-e banki információkat küldeni a WhatsApp-on keresztül?

Nem. Senki sem fogja jogszerűen kérni a banki adatait a WhatsAppon keresztül. Ettől függetlenül a WhatsApp pont-pont titkosítással rendelkezik, így ha mégis elküldi az adatait (amit nem kellene), akkor nem valószínű, hogy valaki más átnézheti az adatokat.

Biztonságos-e banki információkat küldeni Messengeren?

Nem. Senki sem fogja jogosan kérni a banki adatait a Messengeren keresztül. Bár a Messenger titkosított átvitelt biztosít, a Meta a felhasználói adatok eladására építette üzletét. Üzleti gyakorlatának komolyan meg kell kérdőjeleznie a felhasználókban a magánélet védelmét, amikor a Meta platformon lévő szolgáltatásokat használják.

Következtetés

Nem biztonságos banki adatokat küldeni e-mailben. Ha úgy érzi, hogy muszáj, kérjük, tegyen lépéseket annak igazolására, hogy a kérés jogszerű, és biztosítsa az adatokat, hogy azok ne vesszenek el vagy lopják el.

Milyen további lépéseket teszel az e-mailben küldött információk biztonsága érdekében? Oszd meg velünk a hozzászólásokban!

Cathy Daniels vagyok, az Adobe Illustrator szakértője. A szoftvert a 2.0-s verzió óta használom, és 2003 óta készítek hozzá oktatóanyagokat. A blogom az egyik legnépszerűbb célpont a weben azoknak, akik szeretnék megtanulni az Illustratort. A bloggeri munkám mellett íróként és grafikusként is dolgozom.