Je odosielanie bankových informácií e-mailom skutočne bezpečné?

Cathy Daniels

02-06-2023 Tipy
  • Zdieľajte To
Cathy Daniels

Posielanie bankových informácií e-mailom bez dodatočného šifrovania nie je bezpečné. Nikdy by ste nemali posielať žiadne citlivé osobné informácie e-mailom bez dodatočného šifrovania.

Ahoj, som Aaron, odborník na informačnú bezpečnosť s takmer dvadsaťročnými skúsenosťami s ochranou ľudí a ich informácií online. E-mail používam na veľa vecí - vrátane posielania citlivých údajov - ale robím to bezpečne a spoľahlivo.

V tomto článku vám vysvetlím, prečo nie je dobré posielať citlivé informácie e-mailom bez šifrovania, čo môžete urobiť, aby ste ich viac zabezpečili, a aké sú alternatívy prenosu týchto údajov.

Kľúčové poznatky

  • E-maily nie sú šifrované, sú len niekomu adresované.
  • Ak pošlete informácie nezašifrované a e-mail otvorí niekto, kto nie je zamýšľaným príjemcom, osoba, ktorá si e-mail prečíta, získa vaše informácie.
  • Existuje mnoho možností bezpečného odosielania informácií.
  • Pred odoslaním citlivých informácií vždy zhodnoťte, prečo ich potrebujete odoslať a ako to urobiť.

Prečo nie je dobré posielať citlivé informácie e-mailom bez šifrovania

Ako základnú vec si rozoberieme fungovanie e-mailu, ktoré poukáže na to, prečo nie je dobrý nápad posielať citlivé informácie, ako sú napríklad bankové údaje, e-mailom.

Keď píšete e-mail, je napísaný v ľudsky čitateľnom texte alebo jasný text To dáva zmysel, ako inak by ste vedeli, čo píšete?

Potom stlačíte tlačidlo Odoslať a váš poskytovateľ e-mailu zvyčajne zabalí tento čistý textový e-mail do šifrovania, ktoré sa nazýva Šifrovanie protokolu TLS (Transport Layer Security) . Tento druh šifrovania používa certifikát na vytvorenie overeného a bezpečného spojenia. Samotný e-mail však nikdy nie je zašifrovaný - vždy je uložený v otvorenom texte.

Existuje niekoľko spôsobov, ako iniciovať tzv. Muž v strede útoku vplyv na šifrovanie TLS. Pri útoku Man In The Middle sa niekto vydáva za legitímneho príjemcu internetovej komunikácie, zaznamenáva tieto informácie a potom ich odovzdáva ďalej. Pre koncových používateľov to môže vyzerať ako seriózne pripojenie.

Existuje dokonca niekoľko legitímnych služieb, ktoré to robia. Ak napríklad pracujete pre veľkú korporáciu, je veľmi pravdepodobné, že dešifrujú všetky šifrovania TLS na svojich obvodových firewalloch, aby vyhodnotili, či sa ich citlivé údaje posielajú inde. Je to základná súčasť väčšiny riešení DLP (Data Loss Prevention).

Keď teda niečo pošlete e-mailom, je veľmi pravdepodobné, že niekto, kto nie je priamym príjemcom, má prístup k textu vášho e-mailu. Ak pošlete e-mailom citlivé osobné údaje, napríklad bankové informácie, potom si ich môže prečítať ktokoľvek, kto má k e-mailu prístup. Ak vám záleží na ochrane osobných údajov, nechcete ich posielať e-mailom v čistom texte.

Ako posielať e-maily v čistom texte?

Existuje niekoľko spôsobov prenosu citlivých informácií, ktoré nie sú v čistom texte. Môžu zvýšiť zložitosť toho, čo sa snažíte urobiť. To, či si myslíte, že táto pridaná zložitosť je cenná, závisí od druhu údajov, ktoré posielate, a od rizika zneužitia týchto informácií.

Má váš príjemca webový portál alebo aplikáciu?

Ak ste požiadaní o odoslanie citlivých informácií a dôverujete príjemcovi natoľko, aby ich odoslal, opýtajte sa ho, či má zabezpečený webový portál alebo webovú aplikáciu na odoslanie informácií.

Môže váš príjemca poskytnúť zabezpečený e-mail?

Ak váš príjemca nemá zabezpečený webový portál alebo webovú aplikáciu na prijímanie citlivých informácií, môže mať zabezpečenú e-mailovú platformu, ako napríklad Proofpoint, Mimecast alebo Zix. Tieto zabezpečené platformy používajú na ukladanie údajov šifrovaný server a potom odosielajú odkazy na informácie prostredníctvom e-mailu. Tieto odkazy vyžadujú nastavenie používateľského mena a hesla na server spojený s vašou e-mailovou adresou.

Ak nie, možno ho budete musieť zipsovať

Ak príjemca nemôže zaručiť bezpečný prenos, možno budete musieť vziať veci do vlastných rúk. Najjednoduchšie to urobíte tak, že použijete program ako WinRAR alebo 7zip na zazipovanie súboru a jeho ochranu heslom.

Ak to chcete urobiť, stiahnite a nainštalujte si program na zazipovanie podľa vlastného výberu. Ja používam 7zip.

Krok 1: Kliknite pravým tlačidlom myši na súbor, ktorý chcete zazipovať. Ľavým tlačidlom myši kliknite na ponuku 7-zip.

Krok 2: Kliknite ľavým tlačidlom myši na Pridať do archívu.

Krok 3: Zadajte heslo a kliknite na tlačidlo OK.

Premyslite si, prečo zdieľate informácie

V bežnom živote by ste nemali zdieľať svoje bankové informácie alebo podobne citlivé údaje. Niekedy však môžu zdieľanie týchto informácií vyvolať poľahčujúce okolnosti.

Ak ste požiadaní o zdieľanie takéhoto druhu informácií, zhodnoťte okolnosti zdieľania. Hovoríte s dôveryhodným zdrojom, s ktorým by ste mali tieto údaje zdieľať? Alebo reagujete na "núdzovú situáciu", keď ste pod tlakom, aby ste rýchlo poskytli svoje informácie?

Dôverujte svojim inštinktom: ak sa obávate zdieľania citlivých informácií, nemali by ste zdieľať citlivé informácie.

Každá legitímna organizácia, ktorá legitímne žiada o informácie, s vami bude spolupracovať na bezpečnom prenose týchto informácií. Každý, kto vám odmietne pomôcť overiť potrebu vašich informácií a pomôcť vám ich bezpečne preniesť, je pravdepodobne nelegitímny.

Často kladené otázky

Zopakujme si niekoľko bežných otázok týkajúcich sa zdieľania citlivých informácií online.

Je bezpečné posielať bankové informácie prostredníctvom SMS?

Nie. Nikto vás nebude legitímne žiadať o bankové údaje prostredníctvom SMS. Okrem toho, hoci mobilní operátori poskytujú šifrované mobilné spojenia, je možné informácie zachytiť a všetky informácie sa posielajú prostredníctvom otvoreného textu (podobne ako e-mail).

Je bezpečné posielať bankové informácie cez WhatsApp?

Nie. Nikto vás nebude legitímne žiadať o vaše bankové údaje prostredníctvom aplikácie WhatsApp. WhatsApp má však šifrovanie typu point-to-point, takže ak svoje údaje odošlete (čo by ste nemali), je nepravdepodobné, že by si ich niekto iný mohol prezrieť.

Je bezpečné posielať bankové informácie cez Messenger?

Nie. Nikto vás nebude legitímne žiadať o vaše bankové informácie prostredníctvom služby Messenger. Hoci Messenger poskytuje šifrovaný prenos, spoločnosť Meta postavila svoje podnikanie na predaji informácií svojich používateľov. Jej obchodné praktiky by mali používateľov vážne prinútiť pochybovať o akomkoľvek pocite súkromia pri používaní akýchkoľvek služieb na platforme Meta.

Záver

Posielanie bankových informácií prostredníctvom e-mailu nie je bezpečné. Ak máte pocit, že musíte, prijmite opatrenia na overenie oprávnenosti žiadosti a na zabezpečenie informácií, aby sa nestratili alebo neboli odcudzené.

Aké ďalšie kroky podnikáte na zabezpečenie informácií, ktoré posielate e-mailom? Dajte nám vedieť v komentároch!

Predchádzajúci príspevok 2 rýchle spôsoby pridávania odrážok v aplikácii Adobe InDesign
Ďalší príspevok Ako pridať vrstvu úprav v aplikácii Adobe Premiere Pro

Som Cathy Daniels, odborníčka na Adobe Illustrator. Softvér používam od verzie 2.0 a návody preň vytváram od roku 2003. Môj blog je jednou z najobľúbenejších destinácií na webe pre ľudí, ktorí sa chcú naučiť Illustrator. Popri práci blogerky som aj autorka a grafička.