取得ChkSender Chrome 外掛 (點我下載)
電子郵件詐騙(Business Email Compromise, BEC)是一場由犯罪組織精心策畫的騙局。「就連 Google、Facebook 都乖乖受騙上當!」近期知名的案例,便是立陶宛男子以 BEC 手法假冒廣達收款約新台幣 38 億元得逞,被判 5 年有期徒刑。
早在七、八年前就傳出許多企業遇害,已被各界視為網路犯罪主流之一,比起其他的網路攻擊,BEC 詐騙手法對駭客而言技術難度不高,但是獲利卻是更加豐厚。在今年度最新由美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(Internet Crime Complaint Center ,IC3)公佈的 2019 年網路犯罪報告,在去年總計 46.7 萬件的資安投訴案當中,BEC 電子郵件詐騙雖然不到 2.4 萬件,數量僅占全數投訴案件的 5%,但造成的損失卻高達 17 億美元,占去年網路犯罪損失總額的 50%。即便市場上已經有端點防毒、防止網路釣魚、進階閘道防護…等各式各樣的成熟資安解決方案,多年來始終尚未有杜絕電子郵件漏洞的有效機制。
照片左起為刑事警察局 陳詰昌、國立科技大學 黃政嘉、臺灣科技大學 查士朝、區塊科技 洪啟恒 (照片:區塊科技提供)
全球最專業數位鑑識品牌 Nuix 揭露電子郵件犯罪調查大解析
來自澳洲的國際數位鑑識權威「Nuix」是全球最專業的 eDiscovery 領導品牌,以全球企業訴訟案件作為服務主力,並且為 Amazon、HSBC、SAMSUNG…等超過 40 家知名跨國企業服務,站在資安事件的首席地位,他們發現電子郵件絕對是不容忽視的資安數位防禦破口,不僅把數位鑑識的技術與經驗深入耕耘在 BEC 領域,更是將營運目標從企業訴訟轉向為進攻 Cyber 的駭客事件調查,直接揭示防電子郵件防騙正是全球性大趨勢。
本次發表會當中,Nuix 團隊網路鑑識調查專家 Stuart Clarke 更特別分享 BEC 案件鑑識手法與調查過程,分享團隊是如何運用即時企業調查(Real-time Corporate Investigations)挖掘電子郵件詐騙的種種足跡,透過 Nuix 的獨門技術針對電子郵件進行鑑識調查,讓駭客詭計無所遁形。
區塊鏈新創首度發表 臺灣自主研發 BEC 電子郵件 整合區塊鏈及智慧防詐解決方案
除了事後調查,由鑒真數位團隊所投資成立的臺灣區塊鏈資安應用新創「區塊科技 BlockChain Security」,長年以來發現 BEC 詐騙猖獗的難解問題,因此研究各種郵件詐騙手法,結合過去在資安鑑識與數位證據領域多年經驗,開發軟體套件來達成事前防禦及郵件存證目的,主要利用區塊鏈資料不可否認、不可篡改、永久保存等特性,自主研發獨步全球且適用個人與企業的區塊鏈電子郵件主動偵測工具 ChkSender,瞄準國際市場,鎖定全球 webmail 使用者提供服務。
ChkSender 已經在 2020 年初上架免費開放下載(Chrome 商店連結),並且訂於本月底搶先正式開賣進階驗證功能,Gmail 用戶可以在官方網站或到 Chrome 線上應用程式商店下載安裝使用,針對這項嶄新區塊鏈技術新應用,發表會現場由區塊科技洪啟桓技術長親自分享 ChkSender 電郵防詐工具的發展藍圖,技術團隊更現場實機操作各種常見之詐騙手法,當使用者收信時,ChkSender 如何使用智慧自動學習(AI)機制,來辨識異常電子郵件特徵,僅需花費不到 10 秒的時間,就有機會避免平均每案件 15 萬美元的詐騙損失,在寄信時亦能夠存證自保,更獲得國際鑑識品牌 Nuix 的肯定,聯合公開 BEC 郵件詐騙的最新「事前防禦」及「事後調查」的完整解決方案,堪稱是 BEC 防電子郵件詐騙的技術創舉。
聯訪問答集
問:為何選擇開發 Chrome 瀏覽器外掛?
答:針對消費者習慣改變,電子信件收取多以Webmail 為主,因此開發Chrome瀏覽器外掛。日後考慮支援桌面版收信軟體。
問:為何先挑選Gmail 電子郵件服務?
答:Gmail 電子信箱使用者眾多,日後會擴展到其他常用Webmail服務。
問:ChkSender服務收費模式為何?
答:目前以免費服務方式提供基本的主動郵件偵測,如果想檢視更多可疑寄信者的資訊,或者進階加密傳送or存證傳送功能,則需要支付費用。收費方式在官網上已有說明(收費方案說明)
(區塊科技 技術長洪啟恒口述, 區塊誌整理)