Alman bankacılık devlerinden Postbank AG, pek çok yemleme* saldırısına konu olunca, müşterilerinin online kişisel bilgilerinin çalınmasını engellemek için elektronik imza kullanımına geçti. Banka yaptığı duyuruda, müşterileri ile yapacakları bütün e-mail haberleşmelerinde elektronik imza kullanacaklarını bildirdi.
Postbank mail sertifikalama sistemi S/MIME (Secure Multipurpose Internet Mail Extensions) standardartlarını kullanıyor. Bu sistem Microsoft’un Outlook’u başta olmak üzere pek çok e-mail uygulaması tarafından kullanılıyor. Bankanın kullandığı elektronik imza GeoTrust’un Almanya temsilcisi olan TC Trust GmbH tarafından sağlanıyor.
Postbank müşterileri, bankadan gelen e-maillerde hem S/MIME tanımlama (authentication) hem de TC Trust sertifikalama kullanan bir sertifikasyon sembolü görecekler. Kullanıcılar bu sertifika sembolünü tıkladıkları zaman elektronik imzanın detayını görebiliyor olacaklar. Ama imzanın tanımlarında bir hata olması durumunda bir uyarı sembolü görünüyor.
Sistemin tamamı henüz sadece Microsoft outlook tarafından destekleniyor ama temmuz itibariyle T-Online e-mail servis sistemi tarafından da destekleniyor olacak. America Online’ın Almanya müşterileri tarafından kullanılan mailler için de çalışmaların sürdüğü bildiriliyor.
Postbank elektronik imza servisinin Web üzerinden verilen mail servislerinde ise Web.de GmbH dışındakilerinin (Hotmail, GMX GmbH, Freenet.de, Yahoo, Gmail gibi) şu anda çalışmadığı bildiriliyor.
Almanya’da Postbank ya da diğer bankalara yapılan saldırıların, banka müşterilerinin % 80’inde sisteme karşı güvensizlik oluşturduğu bildiriliyor.
Postbank 11 milyon lokal ve 1,7 milyon online bankacılık müşterisiyle Almanya’nın en büyük bankası durumunda.
* phishing, türkçesi balık avlama olan ingilizce fishing kelimesinden türetilmiş bir kelime. Kurban olarak seçilen hedeflere yanıltıcı bir e-mail göndererek kullanıcı kod ve şifresini çalmak olarak tanımlanıyor. Ülkemizde de benzer ataklar banka adları ile yapılıyor. Türkçede bu olay için “yemleme” kelimesi kullanılmaya başlandı.
Kaynak : 