Какие данные можно передавать по электронной почте
Перейти к содержимому

Какие данные можно передавать по электронной почте

  • автор:

Как безопасно пересылать персональные данные

Как безопасно пересылать персональные данные

Подпишитесь на нас:

Передача персональных данных

Мы постоянно пересылаем свои и чужие персональные данные — когда устраиваемся на работу, записываемся в спортивную секцию или к врачу, регистрируемся на сайте госучреждения или покупаем одежду в интернет-магазине. Относиться к этому стоит серьёзно, поскольку небезопасная передача данных может привести к тому, что они попадут в чужие руки.
Увы, нет ни одного способа, который бы на 100% гарантировал безопасность передачи персональных данных. Однако есть ряд мер предосторожности, соблюдая которые, вы значительно снизите риск утечки.

Можно ли пересылать персональные данные по электронной почте

Электронная почта — один из самых распространённых способов передачи персональных данных. При этом он далеко не самый безопасный: нельзя быть полностью уверенным в том, что никто, кроме вас и вашего собеседника, не получит доступ к данным. Злоумышленники могут взломать как ваш аккаунт, так и аккаунт получателя. Напомним, что взлом почты — это очень распространенное явление, ежедневно злоумышленники взламывают по несколько тысяч аккаунтов. И это относится не только к кинозвёздам и политикам.
Тем не менее, при условии соблюдения правил безопасности пересылать персональные данные посредством электронной почты можно. Пересылайте важные данные только посредством защищенного вложения в электронное письмо. На вложение (например, на заархивированную папку) установите пароль и сообщите его получателю другим способом — через мессенджер или по телефону. Никогда не пересылайте ценную информацию в теле письма Распространённым способом пересылки данных также стала отправка ссылки на документ, хранящийся в облачном сервисе. Важно понимать, что, в зависимости от возможностей «облака» и от заданных вами настроек доступа, такая ссылка в любом может стать общедоступной — то есть перейти по ней сможет любой получатель. В связи с этим не рекомендуется пересылать персональные данные таким образом. Конечно, после пересылки можно закрыть доступ, удостоверившись, что получатель воспользовался данными. Ссылка станет недействительной, и даже в случае взлома почты злоумышленник не сможет добраться до информации. Но между моментом, когда вы отправили ссылку, и моментом, когда вы закрыли доступ, может пройти несколько дней — и всё это время ваши данные будут в опасности.

В чём опасность пересылки персональных данных по электронной почте

  • Их можно случайно отправить не тому получателю.
    Почти каждый человек хоть раз в жизни отправлял электронное письмо не туда, куда нужно: путал буквы, выбирал не тот адрес из списка или случайно нажимал кнопку «отправить всем». Если вы ошиблись при отправке рядового письма, не содержащего важной информации, то ничего страшного не случится. Однако если в письме содержались чьи-то персональные данные, вы рискуете раскрыть их человеку, которому их видеть не следует.
  • При взломе аккаунта злоумышленник получит доступ к информации в папке «Отправленные».
    Некоторые целенаправленно хранят персональные данные в почте, другие просто забывают, что кому-то отправляли номер банковской карты или паспорта. Если злоумышленник получит доступ к вашей почте, он обязательно заглянет в папку «Отправленные» и найдёт там ваши данные.

Отправить не туда: история Университета Восточной Англии

В июне 2018 года в Университете Восточной Англии (Норидж, графство Норфолк) произошла неприятность. По электронной почте была отправлена таблица, содержащая информацию о болезнях, личных проблемах (в том числе пережитом сексуальном насилии) и семейных утратах 191 студента программы American Studies.

Таблица создавалась на основе уважительных причин, которые студенты сообщали при отсутствии на занятиях и задержках в написании эссе. Сложно сказать, для каких целей предназначалось письмо, но его получили. все студенты программы, почти 300 человек.

В итоге тем студентам, чьи данные были отправлены сотням одногруппников, университет выплатил суммарную компенсацию в размере 140 тысяч фунтов (более €160000) и принёс извинения. Однако впоследствии некоторые студенты, чьи данные были раскрыты, признавались, что забыть о случившемся и смотреть в глаза одногруппникам стало практически невозможно.

Меры предосторожности при передаче данных электронной почтой

  • Удаляйте письма с персональными данными из любых папок почтового сервиса — «Отправленные», «Полученные» и др.
  • Тщательно проверяйте адрес получателя, а при общей переписке внимательно следите за тем, чтобы не нажать кнопку «Отправить всем».
  • Не размещайте персональные данные в теле письма. Используйте архив с паролем.

Можно ли пересылать персональные данные через мессенджеры

Как ни странно, передача персональных данных посредством мессенджеров может быть вполне безопасной. Давайте разберёмся, почему.

Важнейшее свойство безопасного мессенджера — сквозное шифрование, которое обеспечивает конфиденциальность переписки. Суть его в том, что у отправителя и получателя есть по два специальных ключа: личный и открытый. Личный ключ позволяет читать сообщение, а открытый — отправлять. Оба этих ключа генерируются мессенджером автоматически при ведении переписки, пользователь никак не участвует в этом процессе. Шифрование повторяется в течение нескольких миллисекунд для каждого сообщения. Никто, кроме вас с получателем, даже разработчик мессенджера, не сможет прочитать вашу переписку, не зная соответствующих ключей.

И это хороший метод защиты любых данных.

Помимо наличия сквозного шифрования, при выборе мессенджера стоит обратить внимание ещё на несколько опций:

  • возможность самоудаления сообщений через заданное время;
  • блокировка пользователей, от которых вы не хотите получать сообщения;
  • вход в приложение мессенджера по паролю или, что ещё лучше, с помощью двухфакторной аутентификации.

Сквозное шифрование сегодня есть почти у всех известных мессенджеров (iMessage, Telegram, Whatsapp и др.), а вот другими защитными функциями может похвастаться не каждый. Так, упомянутый Whatsapp по состоянию на 2022-й год так и не обзавёлся опции блокировки с помощью пароля.

Самым защищённым общедоступным мессенджером на 2022 год считался Signal. Помимо перечисленных функций, Signal предлагает и многие другие, включая сквозное шифрование SMS-сообщений с помощью синхронизации приложения с SMS.

Есть одна тонкость: мессенджеры автоматически создают папки в памяти вашего компьютера или телефона. В этих папках остаются все вложения, которые вы и ваш собеседник отправляли друг другу.

Если вы не хотите, чтобы данные сохранялись, то можете отключить эту функцию в настройках. И на всякий случай проверьте, не лежат ли сейчас в этих папках ваши персональные данные — например, документы или фото, которые вы не хотели бы сохранять.

Будьте осторожны, если открываете мессенджер с чужого устройства. Так вы можете случайно сохранить ваши персональные данные там, где им совершенно не место

Как нельзя пересылать персональные данные

  • Онлайн-чаты и мессенджеры социальных сетей.
    Это самый опасный способ передачи персональных данных. Как минимум потому что соцсети очень часто становятся объектами взлома. Если вам предлагают отправить персональные данные сообщением в соцсети, всегда отказывайтесь и выбирайте более безопасный вариант.
  • Приложения соцсетей.
    То же касается и приложений социальных сетей. Многие из них (например, Snapchat) не имеют сквозного шифрования, что делает их уязвимыми для хакеров.

В некоторых мессенджерах эта функция есть, но она неактивна по умолчанию и её нужно настроить самостоятельно. Будьте бдительны и проверяйте, работает ли сквозное шифрование в том или ином мессенджере (это можно уточнить с помощью поисковой системы).

Можно ли пересылать персональные данные через облачные сервисы

Как мы уже писали, можно открыть доступ к документу, лежащему в облачном сервисе, получить сгенерированную ссылку на него и отправить эту ссылку получателю. Но есть ещё более безопасный способ — воспользоваться встроенными функциями самого облачного сервиса.

  • Загрузите нужные документы в «облако» и откройте доступ конкретному получателю. Используя доступ по ссылке, вы не сможете контролировать, кто просматривал ваши данные. А выдав права на просмотр через встроенную функцию — сможете.

  • Некоторые облачные системы (например Dropbox) предлагают возможность поставить пароль на документ, которым вы делитесь. Если это возможно — поставьте.

Не забудьте о мерах безопасности, которые следует принять после отправки данных нужному пользователю:

  • после того, как получатель использовал или скопировал данные, закройте доступ или удалите документ;
  • попросите получателя удалить данные со своего компьютера после того, как он выполнил свою задачу — вы ведь не знаете, предпринимает ли ваш собеседник меры предосторожности, способные предотвратить утечку.

А как же физические носители?

Конечно, вы можете передавать данные и с помощью физических носителей, будь то диск или «флешка». Однако важно понимать, что если вы посылаете носитель по почте, он точно так же может быть украден или потерян.

Наиболее безопасный способ передачи данных — самостоятельно приехать к получателю и принести ему «флешку» или диск. Но будем честны: сейчас так почти никто не поступает, поскольку это неудобно, особенно при передаче данных в другой город или страну. Поэтому смело передавайте данные через интернет. Соблюдая, конечно, правила безопасности.

Вывод

  • Передавать персональные данные с помощью облачных сервисов, электронной почты и мессенджеров можно. Главное — соблюдать при этом правила безопасности.

Какие данные не стоит отправлять по электронной почте

Какие данные не стоит отправлять по электронной почте

Подпишитесь на нас:

Почему нельзя пересылать по электронной почте пароли

Напоминаем, что пароли нельзя сообщать никому и никогда. Это универсальное правило, и о нём мы рассказываем в статье Можно ли сообщать свои пароли другим людям.
А переслать пароль — это то же самое, что сообщить его. Так что — нельзя.

Какие данные пересылать по электронной почте опасно

  • паспортные данные;
  • идентификационные данные налогоплательщика или застрахованного лица;
  • копии документов на автомобиль;
  • медицинские документы;
  • свидетельства права собственности;
  • свидетельства о рождении детей;
  • данные о ваших налогах

и многое другое.

Можно ли пересылать важные документы по электронной почте

Как ни странно, большую часть перечисленных документов пересылать по почте можно, а иногда даже нужно.

  • скан паспорта или идентификатор налогоплательщика могут потребоваться для заключения договора с работодателем;
  • медицинские данные из независимой лаборатории можно переслать лечащему врачу;
  • справку с работы с указанием зарплаты может попросить банк для открытия счета.

Главное — соблюдать при пересылке правила безопасности.

Как пересылать важные документы по электронной почте

Вот несколько общих правил.

  • Никогда не пересылайте документы незнакомому человеку.
    В идеале с любым адресатом должна быть предварительная договоренность о пересылке ему важных данных по электронной почте.
  • Тщательно проверяйте подлинность адресата.
    Скажем, вы постоянно пересылаете коллеге из другого отдела договоры с подрядчиками. И вдруг те же данные у вас запрашивает незнакомый сотрудник. Стоит написать коллеге и уточнить, почему с документами стал работать другой человек и правомерен ли его запрос.
  • Перед отправкой документов убедитесь в том, что запрос правомерен.
    Например, анализы, сделанные в независимой лаборатории, могут потребоваться вашему лечащему врачу. А юристу компании-работодателя — вряд ли.
  • Отправили письмо с документами — удалите его из папки «Отправленные».
    Тогда ваши документы не попадут в руки злоумышленников даже в случае взлома ящика. Не надо хранить электронные копии документов в почте — это небезопасно.

Но есть одна категория данных, с которыми при пересылке нужно обращаться особо внимательно. Это информация о банковской карте.

Можно ли пересылать по почте номер банковской карты

Номер банковской карты — это 16-ти или 18-значное число на лицевой стороне. Сегодня широко используются денежные переводы по номеру карты. Для того, чтобы перевести деньги, отправителю достаточно знать только номер — и ничего более.

Ему не нужно знать ни имени владельца, ни срока действия, ни тем более CVV-кода на обратной стороне.

Так что номер карты отдельно от других данных отправлять можно. Конечно, соблюдая все перечисленные ранее правила безопасности — знакомому человеку и с конкретной целью получить от него перевод.

В отдельных случаях для отправки средств на карту может потребоваться также её срок действия. Например, при выполнении перевода через платёжную систему WebMoney отправитель средств должен указать не только 16-значный номер карты, но и месяц и год, до которых она действительна.

Как правильно пересылать номер банковской карты

Давайте разберём простой пример.

Вы написали статью для интернет-агентства. Все дела вы вели со специалисткой Инной, ей же и отправляли готовый текст. Затем вам приходит письмо от Марии Ивановны, которая представляется бухгалтером издания и просит прислать номер вашей банковской карты, чтобы перевести гонорар.

Позвоните (напишите) Инне и уточните, действительно ли Мария Ивановна работает в этом издании бухгалтером. Если да, то в ответном электронном письме отправьте номер вашей банковской карты — те самые 16 цифр, указанные на её лицевой стороне.

То есть вы проверите подлинность адресата (Мария Ивановна действительно работает в агентстве) и правомерность запроса (она бухгалтер).

А остальные данные карты?

Помимо номера и срока действия, на карте приведен ряд других данных:

  • владелец карты — ваши имя и фамилия;
  • CVV/CVC-код (на обратной стороне) — код проверки подлинности карты, трехзначное число, которое соответствует номеру карты в базе данных системы (например, Visa или Mastercard). При оплате в интернете этот код позволяет дополнительно подтвердить, что данная карта есть у вас на руках.

А вот эти данные пересылать нельзя.

Эти данные могут быть нужны только вам. Вы вводите имя пользователя, срок действия карты или CVV-код при оплате в интернете — для подтверждения подлинности карты. Если кто-то хочет перевести деньги вам, он может попросить номер карты. Если он просит, скажем, CVC или имя и фамилию — значит, он, вероятно, хочет получить возможность воспользоваться вашими деньгами в своих целях.

По этой же причине никому и никогда нельзя пересылать фотографию или скан карты — на ней видны другие данные, помимо номера.

Что случится, если переслать не только номер карты

Как только злоумышленники узнают что-то, помимо номера вашей карты, у них появится простор для действий. Вот, например, что могут сделать злоумышленники при наличии тех или иных данных:

Что есть у злоумышленника Что он сможет сделать
Только номер карты Ничего — только перевести вам средства
Номер карты, имя и фамилия, срок действия Заплатить в некоторых интернет-магазинах
Номер карты, имя и фамилия, срок действия, CVV/CVC-код Забронировать отель или автомобиль, привязать карту к Google Play, сделать ещё большее количество интернет-покупок
Номер карты, имя и фамилия, срок действия, CVV/CVC-код, код из SMS Любой платёж, перевод или покупку

Никогда не отправляйте свои пароли и данные банковской карты, кроме её номера, по электронной почте

А есть ещё более безопасные способы?

Как мы выяснили, проверенным получателям номер карты пересылать можно. Но всегда есть вероятность, что он попадет в руки мошенников.

Зная номер вашей карты (только его, и ничего кроме него), они смогут:

  • узнать ваши имя и фамилию из социальных сетей;
  • подобрать механическим образом дату окончания действия карты.

С этими данными они смогут сделать покупки в тех интернет-магазинах, где не нужно вводить CVV/CVC-код. Такие интернет-магазины, как ни странно, ещё остались.

Итак, есть два способа получения денег так, чтобы гарантированно себя обезопасить.

  1. Заведите одельную карту для получения переводов.
    Сегодня почти в любом банке можно мгновенно выпустить виртуальную карту. Если ваш банк предлагает такую возможность — выпустите в нём ещё одну карту и используйте её только для получения переводов. Номер этой карты смело пересылайте знакомым, а получив деньги, сразу переводите их на основной счет. Даже если номер этой карты попадёт в руки злоумышленникам и они подберут недостающие данные, украсть с пустой карты ничего не получится. К тому же виртуальную карту, как правило, можно мгновенно закрыть.
  2. Получайте переводы не по номеру банковской карты.
    Используйте платежи с использованием других идентификаторов: по номеру телефона, посредством PayPal или любой другой платёжной системы, которая не использует данные банковской карты. Такие способы были созданы именно с целью дополнительной защиты платежей, и использовать их гораздо безопаснее.

Письмо со встроенной формой для ввода реквизитов карты

Как мы уже говорили, нельзя отправлять данные незнакомым. Поэтому когда вам на электронную почту приходит требование указать реквизиты карты — будь то просьба прислать их или форма ввода, — это всегда письмо от мошенников.

Ни интернет-магазин, ни система бронирования отеля не станут присылать форму запроса данных карты в электронном письме. Подтверждение и оплата происходят только на сайте сервиса, при этом сведения о карте, которые вы указываете в форму, вообще не передаются интернет-магазину.

А банку вообще не нужны ваши реквизиты. У банка есть доступ к вашему счёту без всякой карты.

На какие письма с запросом данных нужно обратить внимание

Подозрительны любые письма с требованиями ввести или отправить свой пароль от какого бы то ни было сервиса или реквизиты банковской карты.

Если подобное письмо пришло от кого-то, кого вы хорошо знаете, свяжитесь с этим человеком по любому другому надежному каналу — например, по телефону. Возможно, его учетную запись взломали.

Не поддавайтесь на попытки давления: угрозы заблокировать счёт или пометки «срочно» — это манипуляционные приёмы мошенников

А если не соблюдать эти правила?

Ответ прост: у вас украдут данные — рано или поздно. И используют их в своих целях:

  • с помощью данных банковской карты мошенник сможет оплачивать покупки в интернете;
  • имея скан вашего паспорта, он может взять на ваше имя микрокредит;
  • с копией вашего свидетельства о регистрации квартиры он сможет прописать в неё незнакомца;
  • в конце концов вас могут просто шантажировать, угрожая отправить ваши конфиденциальные данные (скажем, медицинские) тем, кто не должен о них знать.

Мошенники очень изобретательны. Они найдут, как использовать ваши документы. Лучше не давать им повода это делать.

Выводы

  • к отправке документов по электронной почте нужно относиться с осторожностью, а после следует удалять их из папки «Отправленные»;
  • по электронной почте нельзя отправлять никакие данные банковской карты, кроме её номера. Да и то, только если вы уверены в адресате.

Мы надеемся, что теперь вы будете внимательнее относиться к отправке данных и документов по электронной почте.

У вас большие запросы!

Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.

Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.

Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.

Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.

Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад

У вас большие запросы!

Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.

Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.

Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.

Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.

Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад

Похожие публикации:
  1. В однородном магнитном поле вектор магнитной индукции которого направлен
  2. Как подключить посудомоечную машину к электрической сети
  3. Как удалить часто посещаемые
  4. Когда электрическая лампочка потребляет большую мощность сразу

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *