隨著創新應用爆發,資訊安全作為技術應用發展的前提,除了將重點放在防毒及對抗惡意軟體,國內有業者運用區塊鏈技術確保email資料真實性,並開發出可以辨別可疑寄件人的webmail擴充功能。
電郵詐騙手段升級 數個字母變化造成上百萬損失
BEC(Business Email Compromise)是近年最受注目的資安威脅之一,詐騙集團甚至不用接觸到真人,透過一般電子郵件就能讓對方上當,造成鉅額損失。有心人士藉由窺探企業郵件往來,並在產生帳單交易時以相似的email帳號寄信,提供假帳戶,一般員工只要稍有不查,就會將帳款匯入假帳戶中,直到真正客戶催款才驚覺受騙。
美國聯邦調查局(FBI)統計自2016年6月至2019年7月,共有16萬多件BEC詐騙回報,預估損失總金額高達260億美元。2019年8月日本汽車大廠豐田的子公司亦遭到商業郵件變臉詐騙攻擊,估計財務損失可達近40億日圓。
而台灣至2019年九月底止,就接獲37起電郵詐騙案件,損失金額達到台幣4千多萬元。海內外BEC案件層出不窮,而有了新的email驗證工具之後,使用者收信時僅需花費不到10秒的時間,就有機會避免平均每案件15萬美元的詐騙損失。
瞄準國際市場 台灣區塊鏈新創團隊自主研發email驗證比對工具
成立不到兩年的台灣區塊鏈資安應用新創「區塊科技 BlockChain Security」,創辦人黃敬博表示先前在資安鑑識與數位證據領域耕耘多年,發現許多企業客戶都遇到過BEC案件,不僅損失金額且在求償時還要提出有效證據證明電子郵件系統未遭駭客入侵。
他看見BEC猖獗的問題,因此引進瑞典區塊鏈底層架構Postchain,並整合科技法律專家的見解,利用區塊鏈資料不可否認、不可篡改、永久保存等特性,帶領團隊自主研發適用個人、企業機敏往來資料的資安解決方案,並在1月初搶先釋出ChkSender區塊鏈電子郵件真偽驗證工具,鎖定全球webmail使用者提供服務。
專利加持 email驗證工具揪出可疑寄件來源 一鍵上區塊鏈存證自保
ChkSender是瀏覽器擴充功能套件,訴求為不改變使用者習慣的同時,確認寄件者來源與郵件內容未遭竄改,寄件者可存證郵件數位指紋至區塊鏈或是用密碼加密傳送郵件,收件者可驗證郵件來源真實性,並標示出真偽郵件的差異處,來確認該封郵件是否可信,降低 email 詐騙案件發生的機率,而這項技術也正在申請各國國際專利中。
目前ChkSender已經在Google Chrome Web Store上架,開放前1,000名公開測試者免費使用,Gmail用戶可以在官網或到Chrome線上應用程式商店下載安裝,技術團隊也同步公開徵求使用者蒐集反饋,並祭出抽獎活動鼓勵使用者回報漏洞和使用建議,期許提供更準確有效的工具守護郵件與資訊安全。