區塊科技為GMail使用者推出Chrome擴充套件ChkSender,可幫使用者檢查可疑郵件,也能在寄信時將信件加密或存證,以防護電子郵件詐騙事件。
在網路發達的今日,溝通的管道非常多樣,尤其是多樣的即時訊息成為方便的工具。過往重要的電子郵件使用的頻率雖然不若以往,但是較正式的溝通,特別是企業間往來,電子郵件仍是首選。電子郵件過往最困擾使用者的情況大概就是垃圾信件,但是這幾年更嚴重的問題則是釣魚/詐騙郵件,駭客可能從中攔截再變造、偽造寄出,收信者若是一時不察,很容易被詐騙。
電子郵件詐騙(Business Email Compromise, BEC)是犯罪組織精心策畫的詐騙方式,早在多年前就已經有許多企業被害,隨著手法的變化,更要小心對應。據美國聯邦調查局網路犯罪投訴中心不久前公布的2019年網路犯罪報告,去年(2019)總計 46萬7千件的資安投訴案中,電子郵件詐騙量雖然僅有 2萬4千件,占全部案件的 5%,但損失卻高達 17億美元,占去年網路犯罪損失總額的50%。現在市場上已有端點防毒、防止網路釣魚、進階閘道防護…等各樣的資安解決方案,仍無法真正有效杜絕電子郵件漏洞的有效機制。
左起:刑事警察局陳詰昌、國立科技大學黃政嘉、臺灣科技大學查士朝、區塊科技洪啟恒
面對層出不窮的電子郵件詐騙,鑒真數位投資的區塊科技,結合過去在資安鑑識與數位證據多年經驗,開發事前防禦與郵件存證目的,利用區塊鏈資料不可否認、不可篡改、永久保存等特性,推出適用於個人與企業的區塊鏈電子郵件主動偵測工具 ChkSender。
Chrome瀏覽器可至線上應用商店中安裝ChkSender
詐騙信件的驗證可看到多項資訊
正常信件的驗證結果
ChkSender目前採用Chrome瀏覽器的擴充套件方式,只要在Chrome的線上應用商店中即可搜尋與安裝。安裝ChkSender之後,使用者只要註冊並登入即可使用。目前配合的電子郵件為 GMail系統,使用者看到可疑的信件時,只要按下信件右上方的「驗證郵件」,即可得到相關的資訊,包括信件的寄件者、網域名稱、網域註冊的公司與國家等資訊,這些資訊都是可用來判斷郵件是否有問題,像公司與發信網域國家不同或是網域名稱註冊時間太短等,都可能是詐騙。除了區塊科技提供黑、白名單並利用人工智慧強化資安機制外,使用者亦可自行設定回報黑白名單。
使用ChkSender時寄信會多出加密與存證的選項
加密功能會將信件內容不含附件變成密文
除了判斷收到的電子郵件是否有問題之外,ChkSender還提供寄信加密與存證功能。當寄信與收信二端皆有使用ChkSender時,寄信時可以選擇加「加密傳送」,信件送出時內容將會編成密文(不包括附件),除非駭客得到加密密碼,不然在中途攔截也沒用。信件解碼的密碼,雙方可透過別的管道傳遞,減少信件中機密資料外洩。另外一項「存證傳送」功能,則是在信件送出時將內容的雜湊碼與時間戳記儲存到區塊鏈中,以達到郵件存證的目的,未來若有需要時可做為佐證之用。
信件存證時會將雜湊碼與時間戳記儲存到區塊鏈
目前區塊科技的ChkSender僅能在Chrome瀏覽器中與GMail搭配使用,手機使用的GMail App模式與其它不支援Chrome擴充套件的瀏覽器並無法使用。除了GMail之外,區塊科技也準備讓ChkSender支援其它WebMail系統,像Hotmail等,讓更多人可以運用它。對於自行架設郵件伺服器的大型企業,區塊科技未來也可能會針對企業需求推出客製化的產品。
使用ChkSender驗證、加密或存證分別需要使用10、20與30點數,新註冊會員會贈送點數,特別最近新註冊就可獲得5000點,點數不足時則可至官方網站購買。
|