Zero Trust Soldier

Cybersecurity is complex. Let's see if we can make it more understandable

Ikke send bilde av pass eller annen tilsvarende informasjon på mail

Bilderesultat for norsk pass

Stadig vekk blir man spurt om å ta bilde av passet sitt, eller tilsvarende, for så å sende det på mail et eller annet sted. Andre ganger blir man bedt om å sende personnummer. Teknologien gjør dette veldig brukervennlig og enkelt, så hvorfor ikke. Vel. La oss stoppe litt.

Man kan ha på seg skylapper, og tenke at ingen andre enn sender og mottager får denne informasjonen, så dette er ikke farlig. Dette tror mange er like “uskyldig” som å vise passet sitt i skranken på flyplassen. Vel. Det er et litt annet risikobilde.

Hva skjer egentlig når man sender passet sitt via epost?

Du sender til en eller mange. En kopi av passet havner i mange epostbokser, hos mange selskaper

Sending av personnummer mer sikkert

11 siffer. Det består ditt personnummer av. De 6 første er din fødselsdato, det vet alle. Ikke veldig vanskelig å finne denne informasjonen. De 5 siste er noe annet. Om du skal sende personnummer til noen til har tillit til, del det opp i to, send de 6 første tallene via f.eks SMS, og de 5 siste via en annen kanal som f.eks epost/Messenger/Snap/Instagram. Dermed kan ikke uærlige sjeler som får tilgang til et eller annet system få ditt fulle personnummer.

Et eksempel fra skolehverdagen

Nylig fikk alle foreldre på skolen, i forbindelse med en aktivitet, beskjed om å ta bilde av passet sitt, og sende på mail til arrangør. En helt vanlig og legitim forespørsel. Denne opprinnelige mailen gikk til alle sammen

Har du en kopi av passet i mailboksen din?

Gå inn i din mailboks og søk etter “pass”. Se om du finner noen mail der bilde av ditt eget, eller dine barn sine, pass som vedlegg. Finner du dette, har både du, og mottager(e) denne informasjonen tilgjengelig, men også tjenesteleverandøren av mail, som mest sannsynlig minst er to forskjellige foretak, som kan være privat email, som kan være firmaepost. Hvem som har tilgang til disse epostene er usikkert. Er det roboter som søker igjennom mailene for å finne informasjon? Garantert. Kan ditt personnummer brukes til ting du ikke ønsker å bli knyttet til? Oh yes. Ta opp lån? Kjøpe produkter. Etablere kredittkort. Osv.

Sende det på melding?

Å sende på melding er også sårbart, men allikevel mindre kritisk. Husk at bilder også havner i skyen automatisk for de fleste. Slett bildet etterpå, og be mottager om å gjøre det samme

Vær varsom

Så. Vær varsom. Vær litt paranoid, men sunt paranoid. Stopp. Tenk. Det har Norsis som motto. Og det er jammen lurt.

Posted by:

Gøran Tømte

One response to “Ikke send bilde av pass eller annen tilsvarende informasjon på mail”

  1. Solan Dønnum Avatar
    Solan Dønnum

    Hei jeg sendte bilde av førerkortet mitt hva bør jeg gjøre eller er dette ok

    Reply

Leave a Reply to Solan DønnumCancel reply

Discover more from Zero Trust Soldier

Subscribe now to keep reading and get access to the full archive.

Continue reading