Is het echt veilig om bankgegevens te e-mailen?

Inhoudsopgave

Het is niet veilig om bankgegevens te e-mailen zonder extra encryptie. U moet nooit gevoelige persoonlijke informatie e-mailen zonder extra encryptie.

Hallo, ik ben Aaron, een professional in informatiebeveiliging met bijna twintig jaar ervaring in het veilig houden van mensen en hun informatie online. Ik gebruik e-mail voor een heleboel dingen, inclusief het verzenden van gevoelige gegevens, maar ik doe dat veilig en zeker.

In dit artikel leg ik uit waarom het een vreselijk idee is om gevoelige informatie onversleuteld te e-mailen, wat u kunt doen om dat veiliger te maken, en alternatieven voor het verzenden van die gegevens.

Belangrijkste opmerkingen

E-mails zijn niet gecodeerd, ze zijn alleen aan iemand gericht.
Als u informatie onversleuteld verstuurt en de e-mail wordt geopend door iemand die niet de beoogde ontvanger is, dan beschikt de persoon die de e-mail leest over uw gegevens.
Er zijn tal van mogelijkheden om informatie veilig te verzenden.
Beoordeel altijd eerst waarom u gevoelige informatie moet verzenden en hoe u dat doet.

Waarom het een slecht idee is om gevoelige informatie onversleuteld te e-mailen

Laten we als basis bespreken hoe e-mail werkt, wat duidelijk zal maken waarom het een slecht idee is om gevoelige informatie, zoals bankgegevens, te e-mailen.

Wanneer u een e-mail typt, wordt deze getypt in menselijk leesbare tekst, of duidelijke tekst Dat is logisch, hoe weet je anders wat je typt?

Vervolgens drukt u op de verzendknop en uw e-mailprovider verpakt de e-mail met duidelijke tekst meestal in een vorm van versleuteling, genaamd Transport Layer Security (TLS) encryptie Dat soort encryptie gebruikt een certificaat om een gevalideerde en veilige verbinding tot stand te brengen. De e-mail zelf is echter nooit versleuteld - hij wordt altijd opgeslagen in duidelijke tekst.

Er zijn een aantal manieren om een zogenaamde Man in het midden aanval die de TLS-codering beïnvloeden. Bij een Man In The Middle-aanval doet iemand zich voor als een legitieme ontvanger van internetverkeer, registreert die informatie en geeft vervolgens de communicatie door. Voor de eindgebruikers kan dit eruit zien als een betrouwbare verbinding.

Er zijn zelfs een aantal legitieme diensten die dit doen. Als u bijvoorbeeld voor een groot bedrijf werkt, is het zeer waarschijnlijk dat zij alle TLS-codering bij hun perimeter firewalls ontsleutelen om na te gaan of hun gevoelige gegevens al dan niet elders worden verzonden. Het is een essentieel onderdeel van de meeste DLP-oplossingen (Data Loss Prevention).

Dus als u iets e-mailt, is het zeer waarschijnlijk dat iemand die niet de directe ontvanger is, toegang heeft tot de tekst van uw e-mail. Als u gevoelige persoonlijke informatie e-mailt, zoals uw bankgegevens, dan kan iedereen die toegang heeft tot de e-mail die informatie lezen. Als u om de privacy van die informatie geeft, wilt u die niet in duidelijke tekst e-mailen.

Hoe stuur ik geen e-mail in duidelijke tekst?

Er zijn een paar manieren om gevoelige informatie te verzenden die niet in duidelijke tekst is. Ze kunnen de zaken complexer maken. Of u die extra complexiteit waardevol vindt of niet, hangt af van het soort gegevens dat u verstuurt en het risico dat die informatie wordt misbruikt.

Heeft uw ontvanger een webportaal of app?

Als u wordt gevraagd om gevoelige informatie door te geven en u vertrouwt uw ontvanger genoeg om de informatie te versturen, vraag dan of ze een beveiligd webportaal of webapp hebben om de informatie te uploaden.

Kan uw ontvanger veilige e-mail verstrekken?

Als uw ontvanger geen beveiligd webportaal of webapp heeft voor het invoeren van gevoelige informatie, kan hij een beveiligd e-mailplatform hebben zoals Proofpoint, Mimecast of Zix. Die beveiligde platforms gebruiken een versleutelde server om gegevens op te slaan en sturen vervolgens links naar de informatie via e-mail. Voor die links moet een gebruikersnaam en wachtwoord worden ingesteld op de server die aan uw e-mailadres is gekoppeld.

Zo niet, dan moet u hem misschien dichtritsen.

Als uw ontvanger geen veilige verzending kan garanderen, moet u misschien het heft in eigen handen nemen. De eenvoudigste manier om dit te doen is een programma als WinRAR of 7zip te gebruiken om het bestand te zippen en met een wachtwoord te beveiligen.

Om dat te doen, download en installeer je een zipprogramma naar keuze. Ik gebruik 7zip.

Stap 1: Klik rechts op het bestand dat u wilt zippen. Klik links op het menu 7-zip.

Stap 2: Klik links op Toevoegen aan archief.

Stap 3: Voer een wachtwoord in en klik op OK.

Bedenk waarom u informatie deelt

In het normale dagelijkse leven hoeft u uw bankgegevens of soortgelijke gevoelige gegevens niet te delen. Soms kunnen verzachtende omstandigheden ertoe leiden dat die informatie moet worden gedeeld.

Als u wordt gevraagd dat soort informatie te delen, evalueer dan de omstandigheden waarin dat gebeurt. Praat u met een vertrouwde bron met wie u die gegevens zou moeten delen? Of reageert u op een "noodgeval" waarbij u onder druk wordt gezet om uw informatie snel te verstrekken?

Vertrouw op je instinct: als je je zorgen maakt over het delen van gevoelige informatie, dan moet je geen gevoelige informatie delen.

Elke legitieme organisatie die legitiem om informatie vraagt, zal met u samenwerken om een veilige overdracht van die informatie mogelijk te maken. Iedereen die weigert u te helpen hun behoefte aan uw informatie te valideren en u te helpen die informatie veilig over te dragen, is waarschijnlijk illegaal.

Zie ook: 10 beste videospelers voor Windows 10 (beoordeeld 2022)

FAQ's

Laten we enkele veel voorkomende vragen over het online delen van gevoelige informatie doornemen.

Is het veilig om bankgegevens per sms te versturen?

Nee. Niemand zal u legitiem om uw bankgegevens vragen via sms. Bovendien, hoewel mobiele providers gecodeerde mobiele verbindingen aanbieden, is het mogelijk om informatie te onderscheppen en wordt alle informatie verzonden via duidelijke tekst (vergelijkbaar met e-mail).

Is het veilig om bankgegevens te versturen via WhatsApp?

Nee. Niemand zal je legitiem om je bankgegevens vragen via WhatsApp. Dat gezegd hebbende, WhatsApp heeft point-to-point encryptie, dus als je toch je gegevens verstuurt (wat je niet zou moeten doen) is het onwaarschijnlijk dat iemand anders die gegevens kan bekijken.

Zie ook: DxO OpticsPro: Kan het uw RAW-editor vervangen?

Is het veilig om bankgegevens via Messenger te versturen?

Nee. Niemand zal je rechtmatig om je bankgegevens vragen via Messenger. Ook al biedt Messenger versleutelde transmissie, Meta heeft zijn bedrijf opgebouwd rond de verkoop van de gegevens van zijn gebruikers. Zijn bedrijfspraktijken zouden gebruikers ernstig moeten doen twijfelen aan enig gevoel van privacy bij het gebruik van diensten op het Meta-platform.

Conclusie

Het is niet veilig om bankgegevens via e-mail te versturen. Als u het nodig acht, neem dan maatregelen om te bevestigen dat het verzoek legitiem is en om de informatie te beveiligen zodat deze niet verloren gaat of wordt gestolen.

Welke andere maatregelen neemt u om informatie die u per e-mail verstuurt te beveiligen? Laat het ons weten in de commentaren!

Vorige post 2 snelle manieren om opsommingstekens toe te voegen in Adobe InDesign

Volgende bericht Een aanpassingslaag toevoegen in Adobe Premiere Pro

Cathy Daniels

Ik ben Cathy Daniels, een expert in Adobe Illustrator. Ik gebruik de software sinds versie 2.0 en maak er sinds 2003 tutorials voor. Mijn blog is een van de meest populaire bestemmingen op internet voor mensen die Illustrator willen leren. Naast mijn werk als blogger ben ik ook auteur en grafisch vormgever.

#GPNAPRATICA.COM