電子郵件是商務溝通常用工具,越來越多企業只靠email回信即確認合作。但其實存在俗稱「變臉詐騙」的風險,不少駭客靠偽造email騙財。其實只要裝個瀏覽器小工具,就可讓電子郵件加上區塊鏈驗證,避免受到詐騙的風險。
採訪.Matt Kan | 首圖.區塊科技
國內新創團隊「區塊科技 BlockChain Security」,推出一款名為ChkSender的Chrome瀏覽器擴充功能,可將Gmail指紋(Hash值)上鏈存證,提供三大功能:加密信件、上鏈存證、防止詐騙。

Chrome瀏覽器裝了這個套件,在Gmail寄信介面上會多出兩個按鍵:加密傳送、存證傳送。

按加密傳送會跳出輸入密碼框,輸入密碼後寄出信件就加密了。收到的信看起來會是一堆亂碼,但在內容下方會多出一個ChkSender標誌。收件者需同樣使用Chrome瀏覽器並安裝ChkSender擴充功能,再點擊ChkSender標誌就會跳出解密密碼框,輸入密碼解密,信件內容即可正常顯示。當然在這之前,寄件者必須先把密碼告訴收件者。

若是按存證傳送,會先將郵件的數位指紋上傳到區塊鏈,上傳成功後先顯示郵件數位指紋及時間,按下確認鍵信才會寄出,並在區塊科技的伺服器上加密存證。
收件者收到的存證傳送信件,會在內容下方出現ChkSender標誌,點標誌會連到區塊科技網站上驗證郵件真偽,但也必須先安裝ChkSender擴充功能。若驗證出異常狀況,會標記出不一樣的內容為何。

ChkSender會主動比對信件的傳送伺服器與寄件者電子郵件網域名稱是否一致、是否在黑名單中、先前往來的信件內文歷史是否一致。若有異常會自動跳出視窗警告,說明可疑的原因,並進一步顯示寄件者網域的相關細節。

加密:簡單方便
郵件加密不是什麼新技術,也有很多其他工具可用來加密,甚至Gmail本身就有提供「機密模式」。

ChkSender的加密算是多一層保障,裝個擴充功能就能上密碼。
存證:用email保護自己
郵件存證的意義在於法務應用。平時合作用email說好就好,一旦發生法律爭議,email內容是否可信、是否被竄改過就需要證據。上述電子郵件加密是兩個人之間的事,存證則是有第三方作證,類似存證信函的意義。
防詐:保護自己也保護別人
電子郵件詐騙(Business Email Compromise,BEC)也被稱為變臉詐騙,對駭客而言是門檻低報酬高的方式。駭客先取得商業往來郵件內容,伺機而動,等到進入付款階段時,以相似的email冒充身份寄信給付款方,誘騙付款方匯到駭客帳戶。
根據美國聯邦調查局網路犯罪投訴中心(Internet Crime Complaint Center,IC3)公布的2019網路犯罪報告,BEC電子郵件詐騙數量僅有5%,造成的損失卻高達17億美元,佔網路犯罪損失總額50%。台灣刑事警察局隊長陳詰昌也表示,國內很多BEC電子郵件詐騙沒有浮上檯面,因為被騙匯款到第三地;企業也不是保護好自己就好,很多時候是一起合作的協力廠商受害。
區塊科技提供BEC變臉詐騙範例,這兩封信看起來都像Apple寄的,要會員繳交年費,看得出哪封是假的嗎?

滑鼠移到寄件者名稱上,才發現一個是apple.com,一個是applle.com。可怕的是Applle.com這個網域名稱Apple的確有註冊,但不提供寄件服務,也沒有官方網站。

另外一個範例,這兩封信都寄給一堆人,還有附上之前信件往來對話,怎麼判斷哪封是假的?

點開寄件者資料,才發現一個是chksender.com,一個是chksenders.com多了一個s。

相信一般人很少點開寄件者資料仔細比對,多一道自動驗證機制就多一道保護,可減少被詐騙的機會。
數位鑑識專家成立本土新創
區塊科技由鑒真數位投資成立,為本土區塊鏈資安應用新創公司。鑒真數位專長數位鑑識,提供法律訴訟所需的數位證據技術支援及服務。成立至今12年,與法務部調查局、警政署刑事局等有多年合作經驗。
區塊科技顧名思義,專注於區塊鏈技術的應用服務,並整合鑒真數位在數位鑑識、資安科技的經驗。旗下產品除了ChkSender還有行動裝置蒐證應用程式「區塊鏈存證王」,以及合約存證系統「DG-Secure」。
實用功能銅板價格
ChkSender提供基礎防詐、進階防詐、企業方案三種服務,在BEC變臉詐騙警告及自訂黑白名單的基礎防詐功能是免費使用。加密、存證、比對驗證等功能屬進階防詐,以點數收費。500點150元、3000點600元、10000點1500元。加密一次消費20點(約6元)、存證30點(約9元)、驗證10點(約3元)。企業方案則是專案價格,依使用人數而定。目前只要註冊使用基礎防詐,就贈送200點。
區塊科技表示現階段ChkSender先針對個人、中小企業提供服務,僅適用以桌機版Chrome瀏覽器使用Gmail及Google Workspace企業服務的情況。下一步會推出大型企業非Google電子郵件的產品。手機版涉及App開發,比較複雜,可能下階段後期才有機會。
500點150元並不貴,也不是定期扣款的訂閱方式,使用也簡單,讓平民也有自保的機會,是個馬上能用的解決方案。而且廠商是台灣在地企業,遇到問題比較好溝通,若急需簡單可立刻使用的郵件安全方案,不失為一個選項。