區塊鏈即時防詐,信件真偽檢測 

Share on facebook
Share on twitter
Share on pinterest
Share on weibo

電子郵件詐騙(Business Email Compromise,BEC)一直是網路犯罪慣用的手法之一,即便市場已有許多資安方案,如端點防毒、進階閘道防護等等,但仍難以有效杜絕。根據美國聯邦調查局網路犯罪投訴中心所公佈的2019年網路犯罪報告,去年光是與電子郵件詐騙相關的案件就有23,775筆,雖然數量僅占全數投訴案件的5%,但造成的損失卻已超過17億美元。

ChkSender支援中文與英文雙語系操作介面,主要是以點數作為收費的基準,點數使用期限為一年。目前可分為三種主要方案,免費的基礎防詐方案主要是針對個人提供最基本的BEC變臉詐騙警告以及個人化黑白名單。而進階防詐方案則可提供區塊鏈存證信函、郵件內容加密、全球詐騙情資、AI機器學習、寄件人驗證判定、寄件網域網頁資訊、郵件驗證比對結果等功能。最後則是企業方案,除了基礎及進階方案提供的功能之外,還包含了多裝置快速部署安裝、郵件安全報告、使用量報告以及高風險部門提醒。

區塊科技技術長洪啟桓指出,電子郵件詐騙已經被各界視為網路犯罪主流之一,比起其他的網路攻擊,BEC詐騙手法對駭客而言技術難度不高,但是獲利卻更加豐厚。針對這項難解的問題,區塊科技也運用區塊鏈技術開發出電子郵件主動偵測工具ChkSender,用以協助事前防禦以及作為電子郵件存證。「就像防毒軟體偵測到病毒時會跳出病毒警告一樣,ChkSender在遇到惡意程式也會在第一時間彈出告警,提醒使用者有哪一些異常。目前第一階段主要是針對個人與中小企業,初期將以Gmail、Chrome的個人用戶以及使用Google郵件伺服器的中小企業為主,第二階段則會鎖定非Google用戶的中大型企業提供相關的解決方案。」

他提到,ChkSender主要適合三種應用場景,一種是駭客模仿合法電子郵件地址,通常這類型的偽造信件會偽造得非常逼真,一般使用者往往不會察覺。而另外一種常見的應用場景是詐騙款項,這種情況在中小企業經常發生,尤其是在詢價與報價的過程中,駭客很可能截取信件後,更改匯款資訊,然後再寄給收信人,而收信人不疑有它,就把款項匯出到駭客手上。這兩種應用情場下,ChkSender若是發現異常,就會發出告警,使用者可以進階點選驗證,這時ChkSender就會提供更細部的內容,例如來自於美國公司的信件居然是從捷克地區寄出,或是網域才剛註冊了13天,應該要小心注意等等的資訊。

※本文章屬於TNZE天擇集團所有嚴禁轉載※

Share on facebook
Share on twitter
Share on whatsapp
Share on weibo

相關內容

最新資訊