根據美國聯邦調查局網路犯罪投訴中心所公佈的2019年網路犯罪報告,去年光是與電子郵件詐騙(BEC)相關的案件就有23,775筆,雖然數量僅占全數投訴案件的5%,但造成的損失卻超過17億美元。
多年以來,電子郵件詐騙(Business Email Compromise,BEC)一直是網路犯罪慣用的手法之一,即便市場已有許多資安方案,如端點防毒、進階閘道防護等等,但仍難以有效杜絕。根據美國聯邦調查局網路犯罪投訴中心所公佈的2019年網路犯罪報告,去年光是與電子郵件詐騙相關的案件就有23,775筆,雖然數量僅占全數投訴案件的5%,但造成的損失卻已超過17億美元。
區塊科技技術長洪啟桓指出,電子郵件詐騙已經被各界視為網路犯罪主流之一,比起其他的網路攻擊,BEC詐騙手法對駭客而言技術難度不高,但是獲利卻更加豐厚。針對這項難解的問題,區塊科技也運用區塊鏈技術開發出電子郵件主動偵測工具ChkSender,用以協助事前防禦以及作為電子郵件存證。「就像防毒軟體偵測到病毒時會跳出病毒警告一樣,ChkSender在遇到惡意程式也會在第一時間彈出告警,提醒使用者有哪一些異常。目前第一階段主要是針對個人與中小企業,初期將以Gmail、Chrome的個人用戶以及使用Google郵件伺服器的中小企業為主,第二階段則會鎖定非Google用戶的中大型企業提供相關的解決方案。」
ChkSender支援中文與英文雙語系操作介面,主要是以點數作為收費的基準,點數使用期限為一年。目前可分為三種主要方案,免費的基礎防詐方案主要是針對個人提供最基本的BEC變臉詐騙警告以及個人化黑白名單。而進階防詐方案則可提供區塊鏈存證信函、郵件內容加密、全球詐騙情資、AI機器學習、寄件人驗證判定、寄件網域網頁資訊、郵件驗證比對結果等功能。最後則是企業方案,除了基礎及進階方案提供的功能之外,還包含了多裝置快速部署安裝、郵件安全報告、使用量報告以及高風險部門提醒。
他提到,ChkSender主要適合三種應用場景,一種是駭客模仿合法電子郵件地址,通常這類型的偽造信件會偽造得非常逼真,一般使用者往往不會察覺。而另外一種常見的應用場景是詐騙款項,這種情況在中小企業經常發生,尤其是在詢價與報價的過程中,駭客很可能截取信件後,更改匯款資訊,然後再寄給收信人,而收信人不疑有它,就把款項匯出到駭客手上。這兩種應用情場下,ChkSender若是發現異常,就會發出告警,使用者可以進階點選驗證,這時ChkSender就會提供更細部的內容,例如來自於美國公司的信件居然是從捷克地區寄出,或是網域才剛註冊了13天,應該要小心注意等等的資訊。
第三種則是用於電子郵件存證,洪啟桓解釋,一般的郵件傳送就是由寄件者操作這封信,透過雙方郵件伺服器,將信件傳送到收件者手上。若是駭客入侵郵件伺服器,趁寄件者送出時,把信件置換成駭客準備好的造假信件內容寄給收件者,如此一來,收件者就會收到詐騙信件。如果寄件者與收件者雙方都有安裝ChkSender套件,寄件人在寄出時,就會主動計算出SHA-256雜湊值(Hash值),並搭配寄件時戳上傳至區塊鏈永久存證,就算駭客真的把造假信件寄出,收件人也可以透過ChkSender進行驗證,即時察覺已遭竄改。