近年來,關於商業電子郵件詐騙(BEC)的威脅不斷發生,一次就為企業帶來數百萬元的損失,因此,過去幾年已有許多郵件安全業者,都在專用的閘道產品中開發BEC相關的防護功能,特別的是,最近我們看到一家以區塊鏈為技術主軸的業者,提出異於以往的作法,那就是由國內新創區塊科技(BlockChain Security)公司推出的ChkSender。

基本上,它是針對雲端郵件平臺的一項服務,而且是利用電腦上的Chrome瀏覽器外掛模組來執行,強調從使用者端的寄送與接收階段來驗證郵件真偽,特別的是,這樣的解決方案並結合了區塊鏈技術,再加上全球詐騙情資,以及AI機器學習技術,提供進階防詐能力。現階段,可針對的是Gmail使用者(包含G Suite用戶),目前他們也正開發相容Office 365郵件平臺的應用。

在使用方式上,用戶需先開啟Chrome瀏覽器,然後下載並安裝ChkSender附加元件,接著只要註冊及扣點就能使用。

基本上,ChkSender具備三大功能,分別是驗證、存證與加密,其中驗證與存證是主要功能。簡單來說,使用者在Gmail的每封郵件右上角,將會看到一個藍底黃字的「驗證郵件」按鈕,只要按下此鍵,在郵件分頁上就能顯示獨立的顯示框,我們即可快速檢視Chksender的驗證結果,當中包含寄件人、網域名稱,以及網域的註冊公司與國家,以及寄件網域的網頁標題與截圖等。另外,Chksender也提供黑名單與白名單機制的設定。

特別的是,針對寄件人是否安全的判別,Chksender的驗證結果將能顯示原信件與寄件人資訊的不同,並能在開啟信件時提示,可偵測到相似域名假造原寄件者,或是寄件人與過去對話不同人,還有來源異常時,並標示出郵件被竄改的部分,協助用戶確認該封郵件是否可信。而在一般情形下,當Chksender用戶在收到可疑的信件,或是通知匯款的信件時,也就能按一下驗證,做到最基本的檢查,即使對方沒有安裝Chksender,用戶在收信時仍然可檢視到基本資訊,協助作簡單的判斷。

在存證與加密功能方面,當Gmail用戶撰寫郵件要發送時,在原本的傳送功能按鈕旁,將看到加密傳送與存證傳送的功能按鈕。以存證功能而言,在運作方式上,將幫助用戶在寄出郵件時,將電子郵件的數位指紋(Hash值)寫到區塊鏈上,當對方收到時,系統就可驗證相關資訊是否被偷改,因為一旦被偷改,系統得出的Hash值就會不同。根據原廠的說明,這將對舉證郵件伺服器是否遭駭帶來幫助。當雙方都已安裝Chksender,收信者不只能看到驗證判定,並可檢視存證者的資訊。

至於加密傳送,是這套產品額外提供的功能,主要是直接對信件的內文以256位元加密,並不包含附件。使用上,寄件方可設定密碼,再透過第二管道告知對方密碼。而收件方看到該郵件的內文將顯示是亂碼,這時用戶若是已安裝套件,就可點選郵件內文最下方的Chksender圖片,再輸入密碼解密。

另外,Chksender也提供了個人專屬的Chksender網頁,主要用於設定帳戶資訊與名單管理的資訊,並檢視用戶所有存證、加密與驗證記錄。

目前,這款產品分為購買點數即可使用的進階防詐方案,與對應企業大量管理需求的企業方案。其中企業方案將會提供多裝置快速部署安裝的能力,以及郵件安全報告與使用量報表,另外還會有高風險部門提醒的機制。

區塊科技推出的「ChkSender郵件存證與真偽驗證」服務,是利用電腦上的Chrome瀏覽器外掛模組來執行,

安裝ChkSender套件後,使用者就可以在檢視Gmail郵件內容的介面按下「驗證郵件」的按鈕,以查看相關網域資訊,協助用戶進一步判斷。

在寄送郵件時,使用者可以依據情況,使用加密傳送或存證傳送的功能。

在Chksender個人帳號專屬管理頁面中,用戶將可檢視所有存證、加密與驗證記錄,以及管理黑白名單。

針對寄件人是否安全的判別,例如,Chksender可主動偵測出寄件人與過去對話不同人,並標示出郵件被竄改的部分,以及提示網域是近期新註冊。(圖片來源:區塊科技)

產品資訊

區塊科技Chksender

●原廠:區塊科技
●建議售價:廠商未提供
●支援雲端郵件平臺:Gmail
●支援作業系統:Windows與Mac
●瀏覽器需求:Chrome
●Chrome套件名稱:ChkSender郵件存證與真偽驗證
●主要功能:驗證、存證與加密
●特色:存證郵件數位指紋(Hash值)可上傳至區塊鏈上
●寄件人驗證判定資訊:網域名稱、網域註冊公司、國家、聯絡窗口、聯絡電話與持有時間
●寄件網域網頁資訊 :頁籤名稱、網頁截圖
●郵件驗證比對結果 :郵件原始性確認、寄件人差異標示、內文差異標示

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】 


Advertisement

更多 iThome相關內容