Är det verkligen säkert att skicka bankuppgifter via e-post?

Innehållsförteckning

Det är inte säkert att skicka bankinformation via e-post utan extra kryptering. Du bör aldrig skicka känslig personlig information via e-post utan extra kryptering.

Hej, jag heter Aaron och är en professionell informationssäkerhetsforskare med nästan två decenniers erfarenhet av att skydda människor och deras information på nätet. Jag använder e-post för många saker - även för att skicka känsliga uppgifter - men jag gör det på ett säkert sätt.

I den här artikeln förklarar jag varför det är en dålig idé att skicka känslig information okrypterad via e-post, vad du kan göra för att göra det säkrare och vilka alternativ som finns för att överföra dessa uppgifter.

Se även: Hur man paketerar Adobe Illustrator-filer

Viktiga slutsatser

E-postmeddelanden är inte krypterade, de är bara adresserade till någon.
Om du skickar information okrypterad och e-postmeddelandet öppnas av någon som inte är den avsedda mottagaren, får den person som läser e-postmeddelandet tillgång till din information.
Det finns många alternativ för att skicka information på ett säkert sätt.
Gör alltid en bedömning av varför du behöver skicka känslig information och hur du ska göra det innan du gör det.

Varför det är en dålig idé att skicka känslig information okrypterad via e-post

Låt oss först och främst diskutera hur e-post fungerar, vilket kommer att belysa varför det är en dålig idé att skicka känslig information, t.ex. bankuppgifter, via e-post.

När du skriver ett e-postmeddelande skrivs det i läsbar text, dvs. klartext Det är logiskt, hur skulle du annars veta vad du skriver?

Du trycker sedan på Skicka-knappen och din e-postleverantör förpackar vanligen meddelandet i klartext i en form av kryptering som kallas TLS-kryptering (Transport Layer Security). Den typen av kryptering använder ett certifikat för att skapa en validerad och säker anslutning. Själva e-postmeddelandet krypteras dock aldrig - det lagras alltid i klartext.

Det finns ett antal sätt att inleda en så kallad Attack mot mannen i mitten påverkar TLS-kryptering. En Man In The Middle-attack innebär att någon utger sig för att vara en legitim mottagare av internettrafik, registrerar informationen och skickar sedan vidare kommunikationen. För slutanvändarna kan detta se ut som en seriös anslutning.

Det finns till och med ett antal legitima tjänster som gör detta. Om du till exempel arbetar för ett stort företag är det mycket troligt att de dekrypterar all TLS-kryptering vid sina brandväggar för att utvärdera om känsliga data skickas någon annanstans. Det är en central del av de flesta DLP-lösningar (Data Loss Prevention).

Så när du skickar något via e-post är det mycket troligt att någon som inte är den direkta mottagaren kan komma åt texten i ditt e-postmeddelande. Om du skickar känslig personlig information via e-post, till exempel dina bankuppgifter, kan den som kommer åt e-postmeddelandet läsa den informationen. Om du bryr dig om integriteten för den informationen vill du inte skicka den i klartext.

Hur gör jag för att inte skicka e-post i klartext?

Det finns ett par sätt att överföra känslig information som inte är i klartext. De kan göra det du försöker göra mer komplicerat. Om du anser att den extra komplexiteten är värdefull eller inte är upp till dig, baserat på vilken typ av data du skickar och riskerna för att informationen missbrukas.

Har din mottagare en webbportal eller en app?

Om du blir ombedd att överföra känslig information och du litar tillräckligt mycket på mottagaren för att skicka informationen, fråga om de har en säker webbportal eller webbapplikation för att ladda upp informationen.

Kan mottagaren tillhandahålla säker e-post?

Om din mottagare inte har en säker webbportal eller webbapplikation för att ta emot känslig information kan de ha en säker e-postplattform som Proofpoint, Mimecast eller Zix. Dessa säkra plattformar använder en krypterad server för att lagra data och skickar sedan länkar till informationen via e-post. Länkarna kräver att du skapar ett användarnamn och lösenord till servern som är kopplad till din e-postadress.

Om inte, kan du behöva dra upp blixtlåset.

Om mottagaren inte kan garantera en säker överföring kan du behöva ta saken i egna händer. Det enklaste sättet att göra detta är att använda ett program som WinRAR eller 7zip för att packa filen och skydda den med lösenord.

För att göra det laddar du ner och installerar det komprimeringsprogram du vill ha. Jag använder 7zip.

Steg 1: Högerklicka på filen du vill packa och vänsterklicka på 7-zip-menyn.

Steg 2: Vänsterklicka på Lägg till i arkivet.

Steg 3: Ange ett lösenord och klicka på OK.

Tänk på varför du delar information

I det dagliga livet borde du inte behöva dela med dig av dina bankuppgifter eller liknande känsliga uppgifter. Ibland kan det finnas förmildrande omständigheter som gör att du måste dela med dig av dessa uppgifter.

Om du blir ombedd att dela med dig av den typen av information bör du utvärdera omständigheterna kring detta. Pratar du med en betrodd källa som du borde dela med dig av dessa uppgifter? Eller är det en "nödsituation" där du pressas att snabbt lämna ut dina uppgifter?

Lita på din instinkt: om du oroar dig för att dela känslig information bör du inte dela känslig information.

Alla legitima organisationer som på ett legitimt sätt ber om information kommer att samarbeta med dig för att möjliggöra en säker överföring av informationen. Den som vägrar att hjälpa dig att bekräfta sitt behov av din information och hjälpa dig att överföra den på ett säkert sätt är troligen oseriös.

Vanliga frågor

Låt oss gå igenom några vanliga frågor om att dela känslig information på nätet.

Se även: Hur man åtgärdar Windows Update-felet 0x800705b4

Är det säkert att skicka bankuppgifter via text?

Nej. Ingen kommer att be dig om dina bankuppgifter via sms. Även om mobiloperatörer tillhandahåller krypterade mobilförbindelser är det möjligt att avlyssna information och all information skickas i klartext (som i e-post).

Är det säkert att skicka bankuppgifter via WhatsApp?

Nej. Ingen kommer att be dig om dina bankuppgifter via WhatsApp. WhatsApp har dock kryptering från punkt till punkt, så om du skickar dina uppgifter (vilket du inte bör göra) är det osannolikt att någon annan kan granska dem.

Är det säkert att skicka bankuppgifter via Messenger?

Nej. Ingen kommer på ett legitimt sätt att be dig om dina bankuppgifter via Messenger. Även om Messenger erbjuder krypterad överföring har Meta byggt sin verksamhet på att sälja användarnas information. Dess affärsmetoder bör få användarna att allvarligt ifrågasätta sin känsla av integritet när de använder tjänster på Metas plattform.

Slutsats

Det är inte säkert att skicka bankinformation via e-post. Om du känner att du måste göra det, vidta åtgärder för att bekräfta att begäran är legitim och för att säkra informationen så att den inte försvinner eller stjäls.

Vilka andra åtgärder vidtar du för att skydda information som du skickar via e-post?

Tidigare inlägg 2 snabba sätt att lägga till punktmarkeringar i Adobe InDesign

Nästa inlägg Hur man lägger till ett justeringslager i Adobe Premiere Pro

Cathy Daniels

Jag är Cathy Daniels, expert på Adobe Illustrator. Jag har använt programvaran sedan version 2.0 och har skapat tutorials för den sedan 2003. Min blogg är en av de mest populära destinationerna på webben för människor som vill lära sig Illustrator. Utöver mitt arbete som bloggare är jag även författare och grafisk formgivare.

#GPNAPRATICA.COM