電子郵件一秒變存證信函　ChkSender輕鬆幫Gmail上鏈升級

2021-07-15

電子郵件是商務溝通常用工具，越來越多企業只靠email回信即確認合作。但其實存在俗稱「變臉詐騙」的風險，不少駭客靠偽造email騙財。其實只要裝個瀏覽器小工具，就可讓電子郵件加上區塊鏈驗證，避免受到詐騙的風險。

採訪．Matt Kan | 首圖．區塊科技

國內新創團隊「區塊科技 BlockChain Security」，推出一款名為ChkSender的Chrome瀏覽器擴充功能，可將Gmail指紋（Hash值）上鏈存證，提供三大功能：加密信件、上鏈存證、防止詐騙。

Chrome瀏覽器裝了這個套件，在Gmail寄信介面上會多出兩個按鍵：加密傳送、存證傳送。

按加密傳送會跳出輸入密碼框，輸入密碼後寄出信件就加密了。收到的信看起來會是一堆亂碼，但在內容下方會多出一個ChkSender標誌。收件者需同樣使用Chrome瀏覽器並安裝ChkSender擴充功能，再點擊ChkSender標誌就會跳出解密密碼框，輸入密碼解密，信件內容即可正常顯示。當然在這之前，寄件者必須先把密碼告訴收件者。

若是按存證傳送，會先將郵件的數位指紋上傳到區塊鏈，上傳成功後先顯示郵件數位指紋及時間，按下確認鍵信才會寄出，並在區塊科技的伺服器上加密存證。

收件者收到的存證傳送信件，會在內容下方出現ChkSender標誌，點標誌會連到區塊科技網站上驗證郵件真偽，但也必須先安裝ChkSender擴充功能。若驗證出異常狀況，會標記出不一樣的內容為何。

ChkSender會主動比對信件的傳送伺服器與寄件者電子郵件網域名稱是否一致、是否在黑名單中、先前往來的信件內文歷史是否一致。若有異常會自動跳出視窗警告，說明可疑的原因，並進一步顯示寄件者網域的相關細節。

開信時ChkSender會檢查寄件者網域資訊，看是否在黑名單中。黑名單來源除了區塊科技內建，使用者也可手動新增｜區塊科技提供

加密：簡單方便

郵件加密不是什麼新技術，也有很多其他工具可用來加密，甚至Gmail本身就有提供「機密模式」。

ChkSender的加密算是多一層保障，裝個擴充功能就能上密碼。

存證：用email保護自己

郵件存證的意義在於法務應用。平時合作用email說好就好，一旦發生法律爭議，email內容是否可信、是否被竄改過就需要證據。上述電子郵件加密是兩個人之間的事，存證則是有第三方作證，類似存證信函的意義。

防詐：保護自己也保護別人

電子郵件詐騙（Business Email Compromise，BEC）也被稱為變臉詐騙，對駭客而言是門檻低報酬高的方式。駭客先取得商業往來郵件內容，伺機而動，等到進入付款階段時，以相似的email冒充身份寄信給付款方，誘騙付款方匯到駭客帳戶。

根據美國聯邦調查局網路犯罪投訴中心（Internet Crime Complaint Center，IC3）公布的2019網路犯罪報告，BEC電子郵件詐騙數量僅有5%，造成的損失卻高達17億美元，佔網路犯罪損失總額50%。台灣刑事警察局隊長陳詰昌也表示，國內很多BEC電子郵件詐騙沒有浮上檯面，因為被騙匯款到第三地；企業也不是保護好自己就好，很多時候是一起合作的協力廠商受害。

區塊科技提供BEC變臉詐騙範例，這兩封信看起來都像Apple寄的，要會員繳交年費，看得出哪封是假的嗎？

滑鼠移到寄件者名稱上，才發現一個是apple.com，一個是applle.com。可怕的是Applle.com這個網域名稱Apple的確有註冊，但不提供寄件服務，也沒有官方網站。

另外一個範例，這兩封信都寄給一堆人，還有附上之前信件往來對話，怎麼判斷哪封是假的？

點開寄件者資料，才發現一個是chksender.com，一個是chksenders.com多了一個s。

相信一般人很少點開寄件者資料仔細比對，多一道自動驗證機制就多一道保護，可減少被詐騙的機會。

數位鑑識專家成立本土新創

區塊科技由鑒真數位投資成立，為本土區塊鏈資安應用新創公司。鑒真數位專長數位鑑識，提供法律訴訟所需的數位證據技術支援及服務。成立至今12年，與法務部調查局、警政署刑事局等有多年合作經驗。

區塊科技顧名思義，專注於區塊鏈技術的應用服務，並整合鑒真數位在數位鑑識、資安科技的經驗。旗下產品除了ChkSender還有行動裝置蒐證應用程式「區塊鏈存證王」，以及合約存證系統「DG-Secure」。

實用功能銅板價格

ChkSender提供基礎防詐、進階防詐、企業方案三種服務，在BEC變臉詐騙警告及自訂黑白名單的基礎防詐功能是免費使用。加密、存證、比對驗證等功能屬進階防詐，以點數收費。500點150元、3000點600元、10000點1500元。加密一次消費20點（約6元）、存證30點（約9元）、驗證10點（約3元）。企業方案則是專案價格，依使用人數而定。目前只要註冊使用基礎防詐，就贈送200點。

區塊科技表示現階段ChkSender先針對個人、中小企業提供服務，僅適用以桌機版Chrome瀏覽器使用Gmail及Google Workspace企業服務的情況。下一步會推出大型企業非Google電子郵件的產品。手機版涉及App開發，比較複雜，可能下階段後期才有機會。

500點150元並不貴，也不是定期扣款的訂閱方式，使用也簡單，讓平民也有自保的機會，是個馬上能用的解決方案。而且廠商是台灣在地企業，遇到問題比較好溝通，若急需簡單可立刻使用的郵件安全方案，不失為一個選項。