帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
新創區塊科技推出Email上鏈工具 防堵商業電郵詐騙
 

【CTIMES/SmartAuto 報導】   2020年01月21日 星期二

瀏覽人次:【3268】

隨著創新應用爆發,資訊安全作為技術應用發展的前提,除了將重點放在防毒及對抗惡意軟體,國內有業者運用區塊鏈技術確保email資料真實性,並開發出可以辨別可疑寄件人的webmail擴充功能。

電郵詐騙手段升級 數個字母變化造成上百萬損失

BEC(Business Email Compromise)是近年最受注目的資安威脅之一,詐騙集團甚至不用接觸到真人,透過一般電子郵件就能讓對方上當,造成鉅額損失。有心人士藉由窺探企業郵件往來,並在產生帳單交易時以相似的email帳號寄信,提供假帳戶,一般員工只要稍有不查,就會將帳款匯入假帳戶中,直到真正客戶催款才驚覺受騙。

美國聯邦調查局(FBI)統計自2016年6月至2019年7月,共有16萬多件BEC詐騙回報,預估損失總金額高達260億美元。2019年8月日本汽車大廠豐田的子公司亦遭到商業郵件變臉詐騙攻擊,估計財務損失可達近40億日圓。

而台灣至2019年九月底止,就接獲37起電郵詐騙案件,損失金額達到台幣4千多萬元。海內外BEC案件層出不窮,而有了新的email驗證工具之後,使用者收信時僅需花費不到10秒的時間,就有機會避免平均每案件15萬美元的詐騙損失。

瞄準國際市場 台灣區塊鏈新創團隊自主研發email驗證比對工具

成立不到兩年的台灣區塊鏈資安應用新創「區塊科技 BlockChain Security」,創辦人黃敬博表示先前在資安鑑識與數位證據領域耕耘多年,發現許多企業客戶都遇到過BEC案件,不僅損失金額且在求償時還要提出有效證據證明電子郵件系統未遭駭客入侵。

他看見BEC猖獗的問題,因此引進瑞典區塊鏈底層架構Postchain,並整合科技法律專家的見解,利用區塊鏈資料不可否認、不可篡改、永久保存等特性,帶領團隊自主研發適用個人、企業機敏往來資料的資安解決方案,並在1月初搶先釋出ChkSender區塊鏈電子郵件真偽驗證工具,鎖定全球webmail使用者提供服務。

專利加持 email驗證工具揪出可疑寄件來源 一鍵上區塊鏈存證自保

ChkSender是瀏覽器擴充功能套件,訴求為不改變使用者習慣的同時,確認寄件者來源與郵件內容未遭竄改,寄件者可存證郵件數位指紋至區塊鏈或是用密碼加密傳送郵件,收件者可驗證郵件來源真實性,並標示出真偽郵件的差異處,來確認該封郵件是否可信,降低 email 詐騙案件發生的機率,而這項技術也正在申請各國國際專利中。

目前ChkSender已經在Google Chrome Web Store上架,開放前1,000名公開測試者免費使用,Gmail用戶可以在官網或到Chrome線上應用程式商店下載安裝,技術團隊也同步公開徵求使用者蒐集反饋,並祭出抽獎活動鼓勵使用者回報漏洞和使用建議,期許提供更準確有效的工具守護郵件與資訊安全。

關鍵字: 區塊鏈  資安  詐騙  區塊科技 
相關新聞
趨勢:中國駭客利用地緣政治議題在台發動社交工程攻擊
Fortinet混合網狀防火牆 全面革新混合網路環境安全
微軟《Cyber Signals》研究:與OpenAI合作避免網路攻擊
趨勢科技:活躍中漏洞可讓駭客繞過防護竊取資料和感染勒索病毒
Sophos:亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響
comments powered by Disqus
相關討論
  相關文章
» 使用Microchip Inductive Position Sensor(電感式位置感測器)實現高精度馬達控制
» 以霍爾效應電流感測器創新簡化高電壓感測
» ESG趨勢展望:引領企業邁向綠色未來
» 智慧家居大步走 Matter實現更好體驗與可靠連結
» 車載軟體數量劇增 SDV硬體平台方興未艾


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.52.55.214.236
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw