粉絲團
透過區塊科技開發的ChkSender套件,裝在Chrome瀏覽器上,即可透過區塊鏈存證,驗證寄信人是賣家還是駭客。(記者陳炳宏攝)
〔記者陳炳宏/台北報導〕電子郵件詐騙(Business Email Compromise, BEC)獲利豐厚,資安新創〈區塊科技〉日前結合過去在資安鑑識與數位證據領域多年經驗,發表自主研發獨步全球且適用個人與企業的區塊鏈電子郵件主動偵測工具 〈ChkSender〉,可達成事前防禦、及郵件存證目的,瞄準國際市場,鎖定全球webmail使用者提供服務。
區塊科技指出,在美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)今年公佈的2019年網路犯罪報告中,過去3年的資安投訴案,BEC詐騙超過16萬件萬件,造成全球高達260億美元(約台幣7800億元)的損失,去年更佔網路犯罪損失總額的 50%。
區塊科技表示,即使市場上已有端點防毒、防止網路釣魚、進階閘道防護等資安解決方案,多年來始終尚未有杜絕電子郵件漏洞的有效機制,尤其國內BEC詐騙雖明顯增加趨勢,但受害者卻不見得有報案。
區塊科技也舉實際案例說明,在台灣比較常發生的是中小企業與國外廠商透過電子郵件詢價、報價過程中,駭客截取到國外買主要下單,並詢問匯款資訊,結果駭客複製雙方先前對話,然後註冊一個相似的網站名稱,結果國外買主沒注意到,這是一個假帳號,當然款項就被騙走了。
區塊科技技術長洪啟桓指出,已經取得多國專利的ChkSender,已經釋出Chrome套件,希望解決日趨嚴重的電子郵件詐騙問題,像案例中透過ChkSender,台灣企業主在收到信件時,就會警示對方的網域名稱是最近才創建的,寄件時也會同時存證郵件的數位指紋(Hash值)至區塊鏈上,收件時如有問題會立即標示出寄件者地址不同處。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
