邮箱网 0条评论 2535次浏览 2020年03月17日 星期二 11:30
中国邮箱网讯 3月17日消息 近年来,关于商业电子邮件诈骗(BEC)的威胁不断发生,一次就为企业带来数百万元的损失,因此,过去几年已有许多邮件安全业者,都在开发BEC相关的防护功能,特别是最近我们看到一家以区块链为技术主轴的业者,提出不同以往的做法,那就是由新创区块科技(BlockChain Security)公司推出的ChkSender。
基本上,它是针对云端邮件平台的一项服务,而且是利用电脑上的Chrome浏览器外挂模组来执行,强调从使用者端的寄送与接收阶段来验证邮件真伪,特别是,这样的解决方案结合了区块链技术,再加上AI机器学习技术,提供进阶防诈能力。现阶段,可针对Gmail使用者(包含G Suite用户),目前他们也正开发相容Office 365邮件平台的应用。
在使用方式上,用户需先开启Chrome浏览器,然后下载并安装ChkSender附加组件,接着只要注册及扣点就能使用。
基本上,ChkSender具备三大功能,分别是验证、存证与加密,其中验证与存证是主要功能。简单来说,使用者在Gmail的每封邮件右上角,将会看到一个蓝底黄字的「验证邮件」按钮,只要按下此键,在邮件分页上就能显示独立的显示框,即可快速检视Chksender的验证结果,当中包含寄件人、网域名称,以及网域的注册公司与国家,以及寄件网域的网页标题与截图等。另外,Chksender也提供黑名单与白名单机制的设定。
特别是,针对寄件人是否安全的判别,Chksender的验证结果将能显示原信件与寄件人资讯的不同,并能在开启信件时提示,可侦测到相似域名假造原寄件者,或是寄件人,还有来源异常时,并标示出邮件被篡改的部分,协助用户确认该封邮件是否可信。而在一般情形下,当Chksender用户在收到可疑的信件,或是通知汇款的信件时,也就能按一下验证,做到最基本的检查,即使对方没有安装Chksender,用户在收信时仍然可检视到基本资讯,协助作简单的判断。
在存证与加密功能方面,当Gmail用户撰写邮件要发送时,在原本的传送功能按钮旁,将看到加密传送与存证传送的功能按钮。以存证功能而言,在运作方式上,将帮助用户在寄出邮件时,将电子邮件的数位指纹(Hash值)写到区块链上,当对方收到时,系统就可验证相关资讯是否被篡改,因为一旦被改,系统得出的Hash值就会不同。根据原厂的说明,这将对举证邮件服务器是否遭黑带来帮助。当双方都已安装Chksender,收信者不只能看到验证判定,并可检视存证者的资讯。
至于加密传送,是这套产品额外提供的功能,主要是直接对信件的内文以256位元加密,并不包含附件。使用上,寄件方可设定密码,再透过第二管道告知对方密码。而收件方看到该邮件的内文将显示是乱码,这时用户若是已安装套件,就可点选邮件内文最下方的Chksender图片,再输入密码解密。
另外,Chksender也提供了个人专属的Chksender网页,主要用于设定帐户资讯与名单管理的资讯,并检视用户所有存证、加密与验证记录。
目前,这款产品分为购买点数即可使用的进阶防诈方案,与对应企业大量管理需求的企业方案。其中企业方案将会提供多装置快速部署安装的能力,以及邮件安全报告与使用量报表,另外还会有高风险部门提醒的机制。
区块科技推出的「ChkSender邮件存证与真伪验证」服务,是利用电脑上的Chrome浏览器外挂模组来执行。
安装ChkSender套件后,使用者就可以在检视Gmail邮件内容的界面按下「验证邮件」的按钮,以查看相关网域资讯,协助用户进一步判断。
在寄送邮件时,使用者可以依据情况,使用加密传送或存证传送的功能。
在Chksender个人帐号专属管理页面中,用户将可检视所有存证、加密与验证记录,以及管理黑白名单。
针对寄件人是否安全的判别,例如,Chksender可主动侦测出寄件人与过去对话不同人,并标示出邮件被篡改的部分,以及提示网域是近期新注册。(图片来源:区块科技)