Molte persone non utilizzano le piattaforme di pagamento online perché non vogliono pagare la commissione di servizio, non si fidano o semplicemente non sanno che esistono.
Qualunque sia il motivo, ci sono diverse situazioni in cui potresti dover inviare via email le tue informazioni bancarie, inclusi:
- Versare una caparra
- Fatturare un cliente per un lavoro
- Rimborsare un amico o un parente
- Fornire a un nuovo datore di lavoro i tuoi dettagli di pagamento
- Organizzare un grande acquisto, come per una casa o un’auto
Questo articolo copre i rischi dell’invio dei tuoi dettagli bancari via email, insieme a consigli completi per mantenere al sicuro le tue informazioni.
È sicuro inviare il tuo numero di conto bancario via email?
A meno che tu non utilizzi un servizio di posta elettronica sicura e privato, non è sempre sicuro inviare i tuoi dettagli bancari via email, anche se conosci bene il destinatario e usi una password sicura.
Prima di tutto, chiediti se hai davvero bisogno di condividere le tue informazioni. Dopotutto, il modo migliore per proteggere i tuoi dati è non condividerli affatto.
Poi considera i rischi:
- Accesso non autorizzato al tuo account email
- Mancanza di crittografia nei servizi email standard
- Malware che legge e trasmette i contenuti delle email
- Intercezione da parte di attori malevoli durante la trasmissione
- Conservazione permanente delle email che porta a future esposizioni
- Errore umano: inviare le tue informazioni alla persona sbagliata
- Il rischio che il destinatario inoltri i tuoi dettagli a qualcun altro
- Rischi legali e di conformità: violazione delle leggi sulla privacy o delle politiche
- Truffe di phishing che ingannano gli individui rivelando dettagli bancari sensibili (ne parleremo tra poco)
È possibile ridurre significativamente questi rischi con buone pratiche di sicurezza e gli strumenti giusti.
Come inviare via email in modo sicuro le tue informazioni finanziarie
Ecco alcuni consigli di sicurezza di base da tenere a mente quando invii dettagli bancari o qualsiasi altra cosa che vuoi mantenere privata nella tua email. La maggior parte dei consigli riguarda il mantenimento della sicurezza dell’account, poiché l’accesso non autorizzato alla tua casella di posta è uno dei maggiori rischi per i tuoi dati.
Usa password forti e autenticazione a due fattori
La password del tuo account email è la tua prima linea di difesa contro chiunque tenti di accedere alle tue email. Assicurati quindi di utilizzare una password altamente sicura(nuova finestra) o una passphrase, come le stringhe casuali generate in un gestore di password sicuro(nuova finestra). Le password possono essere esposte in violazioni di dati se non sono abbastanza forti. Ma potresti anche rivelare accidentalmente la tua password in un attacco di phishing riuscito (ne parleremo dopo). Imposta sempre l’autenticazione a due fattori per il tuo account. (Proton Pass ha una funzionalità di 2FA integrata(nuova finestra).)
Assicurati sempre che il mittente sia chi dice di essere
Il phishing è una delle tattiche più comuni che gli hacker utilizzano per rubare i tuoi dati e i tuoi soldi. Il phishing è quando un attaccante usa l’inganno per indurti a inviare dettagli personali, come la password del tuo account. Potrebbero mentire sulla loro identità, o potrebbero cercare di farti cliccare su un link o scaricare un allegato che installa malware sul tuo dispositivo. Alcune cose da tenere a mente riguardo al phishing:
- La tua banca non dovrebbe mai richiedere le tue informazioni bancarie via email e tu non dovresti mai inviarle se richiesto. Contatta la tua banca per segnalare il tentativo di phishing.
- Anche se il mittente è un amico, un parente o un collega, dovresti comunque contattarli con altri mezzi (come per telefono o messaggio) per verificare che siano stati loro a inviarti un’email, e non qualcuno che si spaccia per loro.
- Verifica due volte le fatture inaspettate da fornitori o altri dipartimenti nel tuo luogo di lavoro. Gli imbroglioni possono persino impersonare il tuo capo. Spesso gli attacchi di phishing creano un senso di urgenza, nella speranza che tu abbassi la guardia. Qualsiasi richiesta di dettagli bancari che gioca sulle tue emozioni è un segnale di allarme.
Trova un fornitore che utilizzi la crittografia end-to-end
I fornitori di email utilizzano la Transport Layer Security(nuova finestra) (TLS), che protegge le tue email mentre viaggiano su internet ma non impedisce al tuo fornitore di email di leggere i tuoi messaggi. In caso di violazione dei dati, per quanto improbabile, il contenuto delle tue email potrebbe essere esposto.
Per una sicurezza e privacy maggiori, sia tu che il tuo destinatario dovreste scegliere un fornitore che utilizzi la crittografia end-to-end(nuova finestra). Ciò significa che le email vengono crittografate prima di lasciare il tuo dispositivo e possono essere decrittate solo dal tuo destinatario. (Nota: se il servizio di email del tuo destinatario non è crittografato end-to-end, come Gmail, il loro fornitore potrà vedere le tue email.)
Mantieni i tuoi documenti finanziari al sicuro
Puoi anche crittografare i documenti finanziari come gli estratti conto della banca. Ad esempio, potresti utilizzare Proton Drive, poi creare un link di condivisione protetto da password(nuova finestra), piuttosto che allegarlo alla tua email.
La crittografia end-to-end (E2EE) di Proton Mail mantiene al sicuro sia i tuoi allegati che le tue email. Tuttavia, se tu o il tuo destinatario utilizzate un fornitore di email che non dispone di E2EE, i tuoi allegati non saranno crittografati. Un modo per aggirare questo è inviare un link di condivisione di Proton Drive piuttosto che inviare un PDF via email.
Utilizzare Proton Drive è anche una buona idea se i file che desideri condividere sono troppo grandi per essere allegati a un’email. Anche se è improbabile che i tuoi documenti finanziari superino i 25 MB, è comunque un dettaglio da tenere presente.
Come Proton Mail protegge le tue email sensibili
Nonostante la diffusione di sistemi di pagamento online e piattaforme di servizi finanziari, molte persone preferiscono ancora inviare i propri dettagli bancari via email.
Questo è generalmente sicuro, purché tu abbia una password forte e tu sappia che il destinatario è chi dice di essere.
Questo è il minimo indispensabile, ed è per questo che molte persone si affidano a Proton Mail.
Alcune persone usano Proton Mail solo per uno scopo specifico, come l’invio delle informazioni finanziarie, e un altro provider di email per tutto il resto.
Questo è assolutamente accettabile e ha senso per molte persone. Dopotutto, ProtonMail non ha pubblicità, è completamente gratuita e offre una serie di funzionalità all’avanguardia per la privacy e la sicurezza che aiutano a proteggere la tua casella di posta dalle minacce:
- La crittografia end-to-end(nuova finestra) significa che è semplicemente impossibile per chiunque, a parte te e il tuo destinatario, vedere le tue email. Questo vale anche per i tuoi allegati, così puoi inviare i tuoi estratti conto via email con tranquillità. Ricorda però: la crittografia end-to-end funziona solo tra due account Proton Mail (o PGP(nuova finestra)).
- La crittografia a zero accesso(nuova finestra) mantiene le tue informazioni al sicuro nel cloud sui server di Proton, anche per le email che ricevi da indirizzi email non Proton, assicurando che non possano essere condivise con terze parti o trapelare in caso di violazione dei dati.
- Le Email protette da password(nuova finestra) mantengono al sicuro le tue informazioni finanziarie anche se il destinatario non utilizza la crittografia end-to-end. Assicurati solo di aver condiviso la password con loro tramite un mezzo di comunicazione diverso — o almeno da un indirizzo email diverso. In questo modo, chiunque violi il loro account non avrà comunque la password che permette di accedere alle email che gli hai inviato.
- La funzione di scadenza dei messaggi(nuova finestra) ti permette di impostare l’eliminazione automatica delle tue email dopo un periodo di tempo che scegli tu. Questo è un modo infallibile per “proteggere” le email contenenti informazioni sensibili — rimuovendole dall’esistenza. Dopotutto, un’email eliminata definitivamente non può essere rubata, nemmeno in caso di attacco informatico.
- PhishGuard(nuova finestra) ti difende dagli attacchi di phishing da account che utilizzano Proton Mail, segnalando indirizzi email potenzialmente sospetti e contrassegnandoli chiaramente nella tua casella di posta.
- L’autenticazione a due fattori(nuova finestra) è disponibile con tutti gli account Proton. Quando attivata, richiede di fornire un codice di accesso una tantum oltre al tuo nome utente e password quando effettui l’accesso. Quindi anche se il tuo account viene compromesso, un attaccante non può accedere al tuo account a meno che non abbia fisicamente il tuo dispositivo in loro possesso.
- Le funzioni di blocco automatico nelle app Proton Mail per iPhone(nuova finestra) e Android(nuova finestra) mantengono al sicuro le tue informazioni sensibili anche se il tuo dispositivo cade nelle mani sbagliate. Puoi richiedere un PIN, il riconoscimento facciale o l’autenticazione tramite impronta digitale per sbloccare l’app Proton Mail.
Proton si dedica a rendere la privacy semplice e accessibile per tutti, aiutandoti a riprendere il controllo dei tuoi dati dalle aziende che cercano di trarre profitto dalle tue informazioni private.
Proton Mail utilizza la crittografia end-to-end indipendentemente verificata per mantenere le tue email al sicuro e protette, anche in caso di violazione dei dati. Solo tu puoi leggere le tue comunicazioni. Crea un account gratuito.