用电子邮件发送银行信息真的安全吗?

Cathy Daniels

02-06-2023 技巧
  • Share This
Cathy Daniels

在没有额外加密的情况下,用电子邮件发送银行信息是不安全的。 在没有额外加密的情况下,你不应该用电子邮件发送任何敏感的个人信息。

嗨,我是Aaron,一个拥有近二十年保护人们和他们的信息安全经验的信息安全专家。 我使用电子邮件做很多事情--包括发送敏感数据,但我这样做是安全和有保障的。

在这篇文章中,我将解释为什么不加密地用电子邮件发送敏感信息是一个糟糕的主意,你可以做什么来使其更安全,以及传输该数据的替代方案。

主要收获

  • 电子邮件并没有加密,它们只是写给某人的。
  • 如果你在未加密的情况下发送信息,而该邮件被非预定收件人打开,那么阅读该邮件的人就会拥有你的信息。
  • 有许多选择可以安全地发送信息。
  • 在发送前一定要评估为什么需要发送敏感信息以及如何发送。

为什么不加密地发送敏感信息是个坏主意?

作为一个基础问题,让我们讨论一下电子邮件的工作原理,这将强调为什么用电子邮件发送敏感信息,如银行信息是一个坏主意。

当你输入电子邮件时,它是以人类可读的文本输入的,或 清晰的文本 这很有道理,否则你怎么会知道你在打什么?

然后你按下发送按钮,你的电子邮件提供商通常会用一种叫做 "加密 "的形式来包装这封明文电子邮件。 传输层安全(TLS)加密 这种加密方式使用证书来创建一个经过验证的安全连接。 然而,电子邮件本身从未被加密,它总是以明文存储。

有许多方法可以启动所谓的 中间人的攻击 影响到TLS加密。 中间人攻击是指有人冒充互联网流量的合法接收者,记录这些信息,然后将通信传递出去。 对终端用户来说,这可能看起来是一个有信誉的连接。

例如,如果你为一家大公司工作,他们极有可能在其外围防火墙上解密所有TLS加密,以评估他们的敏感数据是否被发送到其他地方。 它是大多数数据丢失预防(DLP)解决方案的核心部分。

因此,当你通过电子邮件发送东西时,极有可能不是直接收件人的人可以访问你的电子邮件文本。 如果你通过电子邮件发送敏感的个人信息,如你的银行信息,那么无论谁可以访问该电子邮件,都可以阅读这些信息。 如果你关心这些信息的隐私,你不希望以透明文本发送这些信息。

我怎样才能不以清晰的文字发送电子邮件?

有几种方法可以传输非明文的敏感信息。 它们可以增加你所要做的事情的复杂性。 你是否认为增加的复杂性是有价值的,这取决于你所发送的数据种类和该信息被滥用的风险。

你的收件人是否有一个网络门户或应用程序?

如果你被要求传输敏感信息,并且你足够信任你的收件人来发送信息,请问他们是否有一个安全的网络门户或网络应用程序来上传信息。

你的收件人能否提供安全的电子邮件?

如果你的收件人没有安全的网络门户或网络应用来获取敏感信息,他们可能有一个安全的电子邮件平台,如Proofpoint、Mimecast或Zix。 这些安全平台使用一个加密的服务器来存储数据,然后通过电子邮件发送信息的链接。 这些链接需要设置一个用户名和密码到与你的电子邮件地址相关的服务器。

如果没有,那么你可能需要把它拉上拉链

如果你的收件人不能保证安全传输,你可能需要自己动手。 对你来说,最简单的方法是使用WinRAR或7zip这样的程序来压缩文件并进行密码保护。

要做到这一点,下载并安装你选择的压缩程序。 我使用7zip。

第1步:右击你想压缩的文件。 左击7-zip菜单。

第2步:左键单击 "添加到档案"。

第3步:输入一个密码,然后点击确定。

想一想你为什么要分享信息

在日常生活的正常过程中,你不应该需要分享你的银行信息或类似的敏感数据。 有时,情有可原的情况可能会促使你分享这些信息。

如果你被要求分享这类信息,请评估分享信息的情况。 你是在与一个你应该分享该数据的值得信赖的来源交谈吗? 或者你是在回应一个 "紧急情况",你被逼迫着迅速提供你的信息?

相信你的直觉:如果你担心分享敏感信息,那么你就不应该分享敏感信息。

任何合法的组织,只要是合法地要求提供信息,都会与你合作,以满足该信息的安全传输。 任何拒绝帮助你验证他们对你的信息的需求,并帮助你安全地传输信息的人,很可能是非法的。

常见问题

让我们回顾一下关于在线分享敏感信息的一些常见问题。

用短信发送银行信息是否安全?

没有。 没有人会合法地通过短信询问你的银行信息。 此外,虽然手机运营商提供加密的手机连接,但有可能截获信息,所有信息都是通过明文(类似于电子邮件)发送。

用WhatsApp发送银行信息是安全的吗?

没有。 没有人会通过WhatsApp合法地询问您的银行信息。 也就是说,WhatsApp有点对点的加密,所以如果您真的发送了您的信息(您不应该这样做),那么其他人就不可能查看这些信息。

用信使发送银行信息是否安全?

没有。 没有人会通过Messenger合法地要求你提供你的银行信息。 即使Messenger提供了加密的传输,Meta还是围绕着出售其用户的信息建立其业务。 其商业行为应该使用户在使用Meta平台上的任何服务时严重质疑任何隐私感。

总结

通过电子邮件发送银行信息是不安全的。 如果你觉得你必须这样做,请采取措施验证该请求是合法的,并确保信息的安全,以免丢失或被盗。

你还采取了哪些措施来保护你通过电子邮件发送的信息? 请在评论中告诉我们。

Previous post 在Adobe InDesign中添加子弹头的2种快速方法
Next post 如何在Adobe Premiere Pro中添加调整层

I'm Cathy Daniels, an expert in Adobe Illustrator. I've been using the software since version 2.0, and have been creating tutorials for it since 2003. My blog is one of the most popular destinations on the web for people who want to learn Illustrator. In addition to my work as a blogger, I'm also an author and a graphic designer.