電子郵件一秒變存證信函 ChkSender輕鬆幫Gmail上鏈升級

電子郵件是商務溝通常用工具,越來越多企業只靠email回信即確認合作。但其實存在俗稱「變臉詐騙」的風險,不少駭客靠偽造email騙財。其實只要裝個瀏覽器小工具,就可讓電子郵件加上區塊鏈驗證,避免受到詐騙的風險。

採訪.Matt Kan | 首圖.區塊科技

國內新創團隊「區塊科技 BlockChain Security」,推出一款名為ChkSender的Chrome瀏覽器擴充功能,可將Gmail指紋(Hash值)上鏈存證,提供三大功能:加密信件、上鏈存證、防止詐騙。

ChkSender是一個Chrome瀏覽器擴充功能|螢幕截圖
ChkSender是一個Chrome瀏覽器擴充功能|螢幕截圖

Chrome瀏覽器裝了這個套件,在Gmail寄信介面上會多出兩個按鍵:加密傳送、存證傳送。

安裝ChkSender之後寄信介面會出現加密傳送、存證傳送兩個按鍵|螢幕截圖
安裝ChkSender之後寄信介面會出現加密傳送、存證傳送兩個按鍵|螢幕截圖

按加密傳送會跳出輸入密碼框,輸入密碼後寄出信件就加密了。收到的信看起來會是一堆亂碼,但在內容下方會多出一個ChkSender標誌。收件者需同樣使用Chrome瀏覽器並安裝ChkSender擴充功能,再點擊ChkSender標誌就會跳出解密密碼框,輸入密碼解密,信件內容即可正常顯示。當然在這之前,寄件者必須先把密碼告訴收件者。

ChkSender使用密碼加密|螢幕截圖
ChkSender使用密碼加密|螢幕截圖

若是按存證傳送,會先將郵件的數位指紋上傳到區塊鏈,上傳成功後先顯示郵件數位指紋及時間,按下確認鍵信才會寄出,並在區塊科技的伺服器上加密存證。

收件者收到的存證傳送信件,會在內容下方出現ChkSender標誌,點標誌會連到區塊科技網站上驗證郵件真偽,但也必須先安裝ChkSender擴充功能。若驗證出異常狀況,會標記出不一樣的內容為何。

郵件驗證時,會與區塊科技伺服器上存證的版本比對|螢幕截圖
郵件驗證時,會與區塊科技伺服器上存證的版本比對|螢幕截圖

ChkSender會主動比對信件的傳送伺服器與寄件者電子郵件網域名稱是否一致、是否在黑名單中、先前往來的信件內文歷史是否一致。若有異常會自動跳出視窗警告,說明可疑的原因,並進一步顯示寄件者網域的相關細節。

開信時ChkSender會檢查寄件者網域資訊,看是否在黑名單中。黑名單來源除了區塊科技內建,使用者也可手動新增|區塊科技 提供
開信時ChkSender會檢查寄件者網域資訊,看是否在黑名單中。黑名單來源除了區塊科技內建,使用者也可手動新增|區塊科技 提供

加密:簡單方便

郵件加密不是什麼新技術,也有很多其他工具可用來加密,甚至Gmail本身就有提供「機密模式」。

Gmail內建的機密模式|螢幕截圖
Gmail內建的機密模式|螢幕截圖

ChkSender的加密算是多一層保障,裝個擴充功能就能上密碼。

存證:用email保護自己

郵件存證的意義在於法務應用。平時合作用email說好就好,一旦發生法律爭議,email內容是否可信、是否被竄改過就需要證據。上述電子郵件加密是兩個人之間的事,存證則是有第三方作證,類似存證信函的意義。

防詐:保護自己也保護別人

電子郵件詐騙(Business Email Compromise,BEC)也被稱為變臉詐騙,對駭客而言是門檻低報酬高的方式。駭客先取得商業往來郵件內容,伺機而動,等到進入付款階段時,以相似的email冒充身份寄信給付款方,誘騙付款方匯到駭客帳戶。

根據美國聯邦調查局網路犯罪投訴中心(Internet Crime Complaint Center,IC3)公布的2019網路犯罪報告,BEC電子郵件詐騙數量僅有5%,造成的損失卻高達17億美元,佔網路犯罪損失總額50%。台灣刑事警察局隊長陳詰昌也表示,國內很多BEC電子郵件詐騙沒有浮上檯面,因為被騙匯款到第三地;企業也不是保護好自己就好,很多時候是一起合作的協力廠商受害。

區塊科技提供BEC變臉詐騙範例,這兩封信看起來都像Apple寄的,要會員繳交年費,看得出哪封是假的嗎?

兩封寄給Apple開發者會員的電子郵件|簡報翻拍
兩封寄給Apple開發者會員的電子郵件|簡報翻拍

滑鼠移到寄件者名稱上,才發現一個是apple.com,一個是applle.com。可怕的是Applle.com這個網域名稱Apple的確有註冊,但不提供寄件服務,也沒有官方網站。

比對兩封信的寄件者網域,發現名稱有異|區塊科技 提供
比對兩封信的寄件者網域,發現名稱有異|區塊科技 提供

另外一個範例,這兩封信都寄給一堆人,還有附上之前信件往來對話,怎麼判斷哪封是假的?

兩封信是一樣的主題,提供匯款資訊要收件者匯款完成交易|簡報翻拍
兩封信是一樣的主題,提供匯款資訊要收件者匯款完成交易|簡報翻拍

點開寄件者資料,才發現一個是chksender.com,一個是chksenders.com多了一個s。

網域名稱多了s的是假冒的|區塊科技 提供
網域名稱多了s的是假冒的|區塊科技 提供

相信一般人很少點開寄件者資料仔細比對,多一道自動驗證機制就多一道保護,可減少被詐騙的機會。

數位鑑識專家成立本土新創

區塊科技由鑒真數位投資成立,為本土區塊鏈資安應用新創公司。鑒真數位專長數位鑑識,提供法律訴訟所需的數位證據技術支援及服務。成立至今12年,與法務部調查局、警政署刑事局等有多年合作經驗。

區塊科技顧名思義,專注於區塊鏈技術的應用服務,並整合鑒真數位在數位鑑識、資安科技的經驗。旗下產品除了ChkSender還有行動裝置蒐證應用程式「區塊鏈存證王」,以及合約存證系統「DG-Secure」。

實用功能銅板價格

ChkSender提供基礎防詐、進階防詐、企業方案三種服務,在BEC變臉詐騙警告及自訂黑白名單的基礎防詐功能是免費使用。加密、存證、比對驗證等功能屬進階防詐,以點數收費。500點150元、3000點600元、10000點1500元。加密一次消費20點(約6元)、存證30點(約9元)、驗證10點(約3元)。企業方案則是專案價格,依使用人數而定。目前只要註冊使用基礎防詐,就贈送200點。

區塊科技表示現階段ChkSender先針對個人、中小企業提供服務,僅適用以桌機版Chrome瀏覽器使用Gmail及Google Workspace企業服務的情況。下一步會推出大型企業非Google電子郵件的產品。手機版涉及App開發,比較複雜,可能下階段後期才有機會。

500點150元並不貴,也不是定期扣款的訂閱方式,使用也簡單,讓平民也有自保的機會,是個馬上能用的解決方案。而且廠商是台灣在地企業,遇到問題比較好溝通,若急需簡單可立刻使用的郵件安全方案,不失為一個選項。

留言通知設定
通知我
guest
0 則留言
文內回應
檢視全部留言

Matt Kan

從工程師到記者,從實體世界到虛擬世界,不斷追尋著動人事物。

0
歡迎留言,聊天有益身心健康!x