電子郵件詐騙(Business Email Compromise)由美國聯邦調查局(FBI)旗下的網路犯罪投訴中心公佈的 2019 年網路犯罪報告,當年度總計 46.7 萬件的資安投訴案當中,BEC 電子郵件詐騙雖然不到 2.4 萬件,數量僅占全數投訴案件的 5%,但造成的損失卻高達 17 億美元,占去年網路犯罪損失總額的 50%。
由鑒真數位團隊所投資成立的臺灣區塊鏈資安應用新創「區塊科技 BlockChain Security」,長年以來發現 BEC 詐騙猖獗的難解問題,因此研究各種郵件詐騙手法,結合過去在資安鑑識與數位證據領域多年經驗,開發軟體套件來達成事前防禦及郵件存證目的,主要利用區塊鏈資料不可否認、不可篡改、永久保存等特性,自主研發獨步全球且適用個人與企業的區塊鏈電子郵件主動偵測工具 ChkSender,瞄準國際市場,鎖定全球 webmail 使用者提供服務。
ChkSender 已經在 2020 年初上架免費開放下載, Gmail 用戶可以在官方網站或到 Chrome 線上應用程式商店下載安裝使用,針對這項嶄新區塊鏈技術新應用,發表會現場由區塊科技洪啟桓技術長親自分享 ChkSender 電郵防詐工具的發展藍圖,技術團隊更現場實機操作各種常見之詐騙手法,當使用者收信時,ChkSender 如何使用智慧自動學習(AI)機制,來辨識異常電子郵件特徵,僅需花費不到 10 秒的時間,就有機會避免平均每案件 15 萬美元的詐騙損失,在寄信時亦能夠存證自保,更獲得國際鑑識品牌 Nuix 的肯定,聯合公開 BEC 郵件詐騙的最新「事前防禦」及「事後調查」的完整解決方案,堪稱是 BEC 防電子郵件詐騙的技術創舉。
來自澳洲的國際數位鑑識權威「Nuix」是全球最專業的 eDiscovery 領導品牌,以全球企業訴訟案件作為服務主力,並且為 Amazon、HSBC、SAMSUNG…等超過 40 家知名跨國企業服務,站在資安事件的首席地位,發現電子郵件絕對是不容忽視的資安數位防禦破口,不僅把數位鑑識的技術與經驗深入耕耘在 BEC 領域,更是將營運目標從企業訴訟轉向為進攻 Cyber 的駭客事件調查,直接揭示防電子郵件防騙正是全球性大趨勢。