Có thực sự an toàn khi gửi thông tin ngân hàng qua email?

Cathy Daniels

02-06-2023 Lời khuyên
  • Chia Sẻ Cái Này
Cathy Daniels

Sẽ không an toàn khi gửi email thông tin ngân hàng nếu không được mã hóa bổ sung. Bạn không bao giờ nên gửi email bất kỳ thông tin cá nhân nhạy cảm nào mà không được mã hóa bổ sung.

Xin chào, tôi là Aaron, một chuyên gia bảo mật thông tin với gần hai thập kỷ kinh nghiệm đảm bảo an toàn cho mọi người và thông tin của họ trên mạng. Tôi sử dụng email cho rất nhiều việc–bao gồm cả việc gửi dữ liệu nhạy cảm–nhưng tôi làm như vậy một cách an toàn và bảo mật.

Trong bài viết này, tôi sẽ giải thích lý do tại sao việc gửi thông tin nhạy cảm không được mã hóa qua email là một ý tưởng tồi, bạn có thể làm gì làm gì để đảm bảo an toàn hơn và các lựa chọn thay thế để truyền dữ liệu đó.

Những điểm chính rút ra

  • Email không được mã hóa, chúng chỉ được gửi đến một người nào đó.
  • Nếu bạn gửi thông tin không được mã hóa và email được mở bởi một người không phải là người nhận dự kiến, thì người đọc email sẽ có thông tin của bạn.
  • Có nhiều tùy chọn để gửi thông tin một cách an toàn.
  • Luôn đánh giá lý do tại sao bạn cần gửi thông tin nhạy cảm và cách thực hiện việc đó trước khi thực hiện.

Tại sao việc gửi thông tin nhạy cảm không được mã hóa qua email là một ý tưởng tồi

Như một vấn đề cơ bản, hãy thảo luận về cách thức hoạt động của email, điều này sẽ làm nổi bật lý do tại sao việc gửi email thông tin nhạy cảm, chẳng hạn như thông tin ngân hàng, là một ý tưởng tồi.

Khi bạn nhập email, email đó được nhập ở dạng văn bản mà con người có thể đọc được hoặc văn bản rõ ràng . Điều đó có ý nghĩa, làm thế nào khác bạn sẽ biết những gìbạn đang gõ?

Sau đó, bạn nhấn nút Gửi và nhà cung cấp dịch vụ email của bạn thường bọc email văn bản rõ ràng đó dưới dạng mã hóa có tên là mã hóa Bảo mật tầng truyền tải (TLS) . Loại mã hóa đó sử dụng chứng chỉ để tạo kết nối an toàn và hợp lệ. Tuy nhiên, bản thân email không bao giờ được mã hóa–nó luôn được lưu trữ ở dạng văn bản rõ ràng.

Có một số cách để bắt đầu cái được gọi là Man In The Middle Attack tác động đến mã hóa TLS. A Man In The Middle Attack là nơi ai đó giả làm người nhận lưu lượng truy cập internet hợp pháp, ghi lại thông tin đó rồi chuyển thông tin liên lạc qua. Đối với người dùng cuối, đây có thể giống như một kết nối có uy tín.

Thậm chí có một số dịch vụ hợp pháp làm việc này. Ví dụ: nếu bạn làm việc cho một tập đoàn lớn, thì rất có thể họ sẽ giải mã tất cả mã hóa TLS tại tường lửa ngoại vi của họ để đánh giá xem liệu dữ liệu nhạy cảm của họ có được gửi đi nơi khác hay không. Đó là phần cốt lõi của hầu hết các giải pháp Ngăn ngừa mất dữ liệu (DLP).

Vì vậy, khi bạn gửi email nội dung nào đó, rất có khả năng ai đó không phải là người nhận trực tiếp có thể truy cập nội dung của bạn. e-mail. Nếu bạn gửi email thông tin cá nhân nhạy cảm, chẳng hạn như thông tin ngân hàng của bạn, thì bất kỳ ai có thể truy cập email đều có thể đọc thông tin đó. Nếu bạn quan tâm đến quyền riêng tư của thông tin đó, bạn không muốn gửi email đóở dạng văn bản rõ ràng.

Làm cách nào để tôi không gửi email ở dạng văn bản rõ ràng?

Có một số cách để truyền thông tin nhạy cảm không ở dạng văn bản rõ ràng. Chúng có thể thêm phức tạp vào những gì bạn đang cố gắng thực hiện. Việc bạn có tin rằng mức độ phức tạp tăng thêm có giá trị hay không là tùy thuộc vào loại dữ liệu bạn đang gửi và nguy cơ thông tin đó bị lạm dụng.

Người nhận của bạn có Cổng thông tin web hoặc Ứng dụng không?

Nếu bạn được yêu cầu truyền thông tin nhạy cảm và bạn đủ tin tưởng người nhận để gửi thông tin, hãy hỏi họ xem họ có cổng web hoặc ứng dụng web an toàn để tải thông tin lên không.

Người nhận của bạn có thể cung cấp email bảo mật không?

Nếu người nhận của bạn không có cổng web hoặc ứng dụng web an toàn để lấy thông tin nhạy cảm, thì họ có thể có một nền tảng email an toàn như Proofpoint, Mimecast hoặc Zix. Những nền tảng an toàn đó sử dụng một máy chủ được mã hóa để lưu trữ dữ liệu và sau đó gửi liên kết đến thông tin qua email. Các liên kết đó yêu cầu thiết lập tên người dùng và mật khẩu cho máy chủ được liên kết với địa chỉ email của bạn.

Nếu không, thì bạn có thể cần phải nén nó

Nếu người nhận của bạn không thể đảm bảo việc truyền an toàn, bạn có thể cần phải tự giải quyết vấn đề. Cách dễ nhất để bạn thực hiện việc này là sử dụng một chương trình như WinRAR hoặc 7zip để nén tệp và đặt mật khẩu bảo vệ tệp.

Để làm điều đó, hãy tải xuống và cài đặt chương trình nén của bạnsự lựa chọn. Tôi đang sử dụng 7zip.

Bước 1: Nhấp chuột phải vào tệp bạn muốn nén. Nhấp chuột trái vào menu 7-zip.

Bước 2: Nhấp chuột trái vào Thêm vào Lưu trữ.

Bước 3: Nhập mật khẩu và nhấp vào OK.

Suy nghĩ về lý do tại sao bạn chia sẻ thông tin

Trong quá trình bình thường của cuộc sống hàng ngày, bạn không cần phải chia sẻ thông tin ngân hàng của mình hoặc dữ liệu nhạy cảm tương tự. Đôi khi, các tình tiết giảm nhẹ có thể thúc đẩy việc chia sẻ thông tin đó.

Nếu bạn được yêu cầu chia sẻ loại thông tin đó, hãy đánh giá các tình huống xung quanh việc chia sẻ thông tin đó. Bạn có đang nói chuyện với một nguồn đáng tin cậy mà bạn nên chia sẻ dữ liệu đó không? Hay bạn đang ứng phó với một “trường hợp khẩn cấp” mà bạn đang bị áp lực phải nhanh chóng cung cấp thông tin của mình?

Hãy tin vào bản năng của mình: nếu bạn lo lắng về việc chia sẻ thông tin nhạy cảm thì bạn không nên chia sẻ thông tin nhạy cảm .

Bất kỳ tổ chức hợp pháp nào đang yêu cầu thông tin một cách hợp pháp sẽ làm việc với bạn để hỗ trợ việc chuyển thông tin đó một cách an toàn. Bất kỳ ai từ chối giúp bạn xác thực nhu cầu của họ đối với thông tin của bạn và giúp bạn chuyển thông tin đó một cách an toàn đều có khả năng là bất hợp pháp.

Câu hỏi thường gặp

Hãy cùng xem lại một số câu hỏi phổ biến về việc chia sẻ thông tin nhạy cảm trực tuyến.

Gửi thông tin ngân hàng bằng tin nhắn có an toàn không?

Không. Sẽ không có ai yêu cầu bạn một cách hợp phápthông tin ngân hàng bằng văn bản. Ngoài ra, trong khi các nhà cung cấp dịch vụ di động cung cấp các kết nối di động được mã hóa, thì có thể chặn thông tin và tất cả thông tin được gửi qua văn bản rõ ràng (tương tự như email).

Gửi thông tin ngân hàng bằng WhatsApp có an toàn không?

Không. Sẽ không có ai yêu cầu bạn cung cấp thông tin ngân hàng một cách hợp pháp qua WhatsApp. Như đã nói, WhatsApp có mã hóa điểm-điểm, vì vậy nếu bạn gửi thông tin của mình (điều mà bạn không nên làm) thì không chắc rằng người khác có thể xem xét thông tin đó.

Gửi thông tin ngân hàng qua Messenger có an toàn không?

Không. Sẽ không có ai yêu cầu bạn cung cấp thông tin ngân hàng một cách hợp pháp qua Messenger. Mặc dù Messenger cung cấp đường truyền được mã hóa, nhưng Meta đã xây dựng hoạt động kinh doanh của mình xung quanh việc bán thông tin của người dùng. Các hoạt động kinh doanh của nó sẽ khiến người dùng đặt câu hỏi nghiêm túc về bất kỳ cảm giác riêng tư nào khi sử dụng bất kỳ dịch vụ nào trên nền tảng Meta.

Kết luận

Gửi thông tin ngân hàng qua email là không an toàn. Nếu bạn cảm thấy cần phải làm vậy, vui lòng thực hiện các bước để xác thực rằng yêu cầu đó là hợp pháp và để bảo mật thông tin để thông tin không bị mất hoặc bị đánh cắp.

Bạn thực hiện các bước nào khác để bảo mật thông tin bạn gửi qua email? Hãy cho chúng tôi biết trong phần bình luận!

Bài trước 2 cách nhanh chóng để thêm dấu đầu dòng trong Adobe InDesign
Bài tiếp theo Cách thêm một lớp điều chỉnh trong Adobe Premiere Pro

Tôi là Cathy Daniels, một chuyên gia về Adobe Illustrator. Tôi đã sử dụng phần mềm này kể từ phiên bản 2.0 và đã tạo các hướng dẫn cho phần mềm này từ năm 2003. Blog của tôi là một trong những điểm đến phổ biến nhất trên web dành cho những người muốn học Illustrator. Ngoài công việc là một blogger, tôi còn là một tác giả và một nhà thiết kế đồ họa.