每日打开邮件收信时,你会特别留意寄件人的电子邮箱地址吗?如果不会,那你可能就会是企业邮件诈骗(Business Email Compromise,BEC)的潜在攻击对象。
近年来,BEC成为黑客诈财的好机会。美国联邦调查局(FBI)公布,2019年只占总安全事件5%的BEC诈骗,却贡献了一半以上的网络犯罪损失总额。对此,区块链安全应用创业公司区块科技,也在2020年初推出BEC防诈工具“ChkSender”,为邮件安全做把关。
ChkSender工具是以Google Chrome扩张组件的方式,让使用Chrome的用户在Gmail信箱中进行邮件的检测。区块科技首席技术官洪启恒表示,目前推出的工具是第一阶段,未来第二阶段还会再优化,加入更多AI技术,且不排除推出软件版本供人们下载使用。
区块链安全应用创业公司区块科技在今年年初推出BEC防诈工具“ChkSender”,为邮件安全做把关。
刑事警察局:受骗者常汇钱到海外账户,追查困难
要推出BEC防诈工具,现在可说是相当好的时机。安全大厂趋势科技先前公布2019年度安全报告就发现,BEC诈骗逐渐深化,黑客除了模仿高层主管以外,更开始化身基层员工,诈骗的对象也从企业上层为主逐渐向公司各阶层发展。
去年8月,日本汽车大厂丰田旗下子公司丰田纺织(Toyota Boshoku),就因为BEC事件而损失近40亿日元。国际大厂尚且如此,众多的中小企业,更是防不胜防。
刑事警察局科技研发科的陈诘昌技正表示,BEC案件中的受害者一旦遭骗,金额常常直接汇往海外,若是账户所在国与台湾没有司法互助,就难以追查。刑事警察局统计,自2016~2018年,企业电子邮件诈骗件数分别是61、53、67件,2019年上半年约有36件,但陈诘昌表示,实际案件数恐怕要更高。
陈诘昌说,我国许多企业为出口型产业,在汇款时受害的多半是他们的合作伙伴,因此不一定会前来报案。他并指出,刑事警察局接获的BEC案件,受害者多为中小企业,这也与他们安全意识不足的特性有关。
ChkSender不只检查寄件者身份,更将邮件上链避免遭篡改
ChkSender想帮助的群体中,很大一部分就是这些不一定有足够安全意识,时时警惕自我的用户。区块科技产品经理吕珮瑄说明,用户只要下载ChkSender的扩展组件、进行注册后,就可以在Gmail中看到信件右上角的“验证邮件”的按钮。进行验证后,ChkSender会提供用户寄件者的服务器位置、域名名称、域名登记的公司名称与该公司的官网首页截屏等信息,确保寄件人身份无虞。
在验证过程中,ChkSender也能找出该封信件的可疑之处如电子邮箱网址等,检查该信件是否曾遭篡改,协助用户做初步的判断。
ChkSender会针对寄件人的服务器位置、邮件地址、服务器注册公司等信息进行验证。
此外,在用户寄信时ChkSender也会提供“存证发送”与“加密发送”两个选项。前者会将该封邮件的数字指纹写到区块链上,对方在收到时,系统就可通过与原信件的比对来验证该信件是否有被篡改,进而检查邮件的服务器是否有受黑客侵入,提出警语,拦截邮件后改写内容的风险。
加密发送则是直接要求寄信方设置密码,让收信方必须输入密码后才能读取信件,否则只能看到一串乱码。这个功能需要收信方也有安装ChkSender。至于没有安装的收信方,区块科技也在寄去的信件内放Logo连接,引导没有安装的用户下载ChkSender。
第二阶段:推软件工具,导入AI语义分析
洪启恒表示,ChkSender目前处于第一阶段的开发,第二阶段会推出服务满足Office 365的Outlook邮件用户,也不排除将它包装成软件工具提供人们下载。第二阶段同时也会导入更多AI语义分析的功能,让他们可以分析不同人的说话语气,更精准地抓到仿冒者。
商业模式来说,ChkSender是免费提供下载的,下载后会以点数作为付费标准,举例来说,若想针对某信件做高端验证,就必须扣点数来换取。免费下载安装就会送200点,点数有有效期限为1年。使用高端功能如发送邮件加密内文扣除20点、发送区块链存证信函扣除30点,验证邮件则扣除10点。如果侦测到异常信件,ChkSender还是会免费跳出警示的窗口。
至于未来是否有可能开发App的版本?洪启恒表示,这恐怕会是第二阶段执行的后期才会来讨论的事,第二阶段服务的进程,目前也尚未公布。