德国银行使用电子邮件签名来对付钓鱼邮件
发布日期:2006-04-032006 年 3 月 30 日, IDG 新闻,德国零售银行巨头 -Postbank AG 开始使用电子邮件数字签名技术来抑制日益猖獗的通过钓鱼邮件来窃取在线个人银行信息的钓鱼攻击。
Postbank 发言人 Jürgen Ebert 称:该银行将在给客户的所有电子邮件中附加银行的电子签名。 Postbank 银行使用支持标准的 S/MINE 协议的电子邮件签名证书来对电子邮件数字签名,目前许多电子邮件客户端软件都支持此协议,如微软的 Outlook 和免费的 Outlook Express 。 Postbank 银行使用电子邮件签名证书由全球著名的数字证书颁发机构 GeoTrust 公司的德国分公司 TC Trust GmbH 颁发。 Postbank 银行的客户使用 Outlook 就可以验证电子邮件是否真正来自 Postbank 银行。
钓鱼邮件攻击是给用户发送一个看视来自银行的电子邮件来欺骗用户输入一个个人银行资料,如信用卡信息、银行帐户用户名和密码,这些信息将被用来金融偷窃和身份盗窃。根据德国时常调查机构 TNS Infratest Holding GmbH & Co. 的调查,钓鱼邮件攻击在过去的几年里已经攻击了包括 Postbank 银行在内的德国各大银行,有 80% 以上的网上银行用户怀疑声称来自银行的电子邮件的真实性。
Ebert 称, Postbank 银行客户可以点击收到的邮件的数字签名标志来查看邮件真实发件人的身份,同时如果该邮件的内容如果被非法篡改,则会提示用户。这种解决方案与银行网站的 SSL 证书相似。
德国电信 (Deutsche Telekom AG) 也计划 7 月份在其 T-Online 电子邮件服务系统中支持 Postbank 银行的电子签名邮件。而在德国普遍使用的美国在线 (AOL) 电子邮件客户端软件也计划支持 Postbank 银行的电子签名邮件。如果 Postbank 银行客户使用的电子邮件客户端软件 ( 或 Web 方式的电子邮件系统 ) 不支持安全电子邮件标准 S/MIME ,则会不能看到邮件内容,而是显示一个不可识别的附件文件。 Postbank 银行网站建议用户使用支持 S/MIME 的邮件系统和电子邮件客户端软件如微软的 Outlook 和免费的 Outlook Express 。
Postbank 银行是从德国邮电邮政局分离出来的德国最大的零售银行,拥有 1100 万客户,其中网上银行客户将近有 170 万。