• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Register
  • Reset Password
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 關於 BlockTempo
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 數據報告
    • 私人機構報告
    • 評級報告
  • 區塊鏈新手教學
  • 人物專訪
  • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 數據報告
    • 私人機構報告
    • 評級報告
  • 區塊鏈新手教學
  • 人物專訪
  • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 數據報告 台灣

區塊科技聯合澳洲數位鑑識權威!「BEC防詐工具」解決連刑事局都頭痛的電子郵件詐騙

Ian Yeh by Ian Yeh
2020-03-02
in 台灣, 安全
A A
區塊科技聯合澳洲數位鑑識權威!「BEC防詐工具」解決連刑事局都頭痛的電子郵件詐騙
112
SHARES
分享至Facebook分享至Twitter

電子郵件詐騙(BEC)是一場由犯罪組織精心策畫的騙局,早在七、八年前就傳出許多企業遇害,已被各界視為網路犯罪主流之一,比起其他的網路攻擊,BEC 詐騙手法對駭客而言技術難度不高,但是獲利卻是更加豐厚。

本文目錄

  • BEC 追查難題
  • 台灣新創開發「區塊鏈 BEC 防詐工具」
  • ChkSender 鑑識寄件者身份,還能將信件複印上鏈
    • 情境一:偽裝知名品牌(email 網址異常,例如 applle.com)
    • 情境二:偷取關鍵匯款信,拷貝過去對話等(如假冒原寄件人,註冊相似的 Domain)
    • 高調炫富到發文求助!一比特幣富豪 SIM 卡被駭,「13.7億」的 BTC BCH 遭竊引市場恐慌
    • 台灣區塊鏈技術公司「區塊科技」推存證上鏈 App:搶攻價值 6 億美元的數位鑑識領域商機
    • 獨家專訪|台灣法務部新「律師查詢系統」上線,引入「以太坊區塊鏈」掃碼即驅散冒牌律師

 

2月27日的《ChkSender × Nuix 聯合發表記者會》中,由來自澳洲的國際數位鑑識權威 Nuix 及台灣區塊鏈資安應用新創區塊科技( BlockChain Security )一同公開 BEC 的事後調查過程與事前防禦的解決方案,同時區塊科技也在該會中宣布推出區塊鏈電子郵件主動偵測工具「ChkSender」,上架 Google Chrome 擴充功能商店,為全球 webmail 使用者提供便利的防詐工具。

電子郵件詐騙(Business Email Compromise, BEC)已被各界視為網路犯罪主流之一,早在七、八年前就傳出許多企業遇害。比起其他的網路攻擊,BEC 詐騙手法對駭客而言技術難度不高,但是獲利卻是更加豐厚。

在今年度最新由美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(Internet Crime Complaint Center ,IC3)公佈的 2019 年網路犯罪報告,在去年總計 46.7 萬件的資安投訴案當中,BEC 電子郵件詐騙數量僅占全數投訴案件的 5%,但造成的損失卻高達 17 億美元,占去年網路犯罪損失總額的 50%。

BEC 追查難題

刑事警察局科技研發科的陳詰昌技正指出,目前的 BEC 案件追查過程中往往出現不少狀況,像是匯款地在海外,若該國與台灣沒有司法互助便難以追查、被害人往往不知道是何時遭駭,而且就算自己這邊做好了防備,也難保寄件過去的對象沒有被駭,這些因素也讓企業郵件詐騙與傳統資安是完全不一樣的概念。

在此次發表會中,Nuix 團隊網路鑑識調查專家 Stuart Clarke 分享了 BEC 案件鑑識手法與調查過程,分享團隊是如何運用即時企業調查(Real-time Corporate Investigations)挖掘電子郵件詐騙的種種足跡,再透過 Nuix 的獨門技術針對電子郵件進行鑑識調查。

台灣新創開發「區塊鏈 BEC 防詐工具」

為了發展出區塊鏈及智慧防詐解決方案,由鑒真數位團隊所投資成立的臺灣區塊鏈資安應用新創-區塊科技,自主研發出適用於個人與企業的區塊鏈電子郵件主動偵測工具 ChkSender。

Chksender

區塊科技技術長洪啓恒表示,目前第一階段的 ChkSender 所針對的對象是使用 Gmail 和 Google 瀏覽器的個人用戶,以及使用 Google Email Server 的中小企業,接著第二階段才會再去推向大型企業,他並解釋道 :

「中小企業可能願意花 500-1,000 萬購買設備,卻常常不願意花 5 萬塊買個防火牆;所以當業務因 email 系統失常時,他們也只會去找 yahoo 或甚至是更差的 email 系統作為替代,這反倒讓有心人士有機會趁虛而入。」

陳詰昌技正也表示,過去調查很多案件中,常常不是國內廠商被駭,而是海外的配合廠商被駭,所以企業才需要一個合適的產品來保護自己。

「區塊科技剛好設計了這個產品,降低了被駭的風險。」

ChkSender 鑑識寄件者身份,還能將信件複印上鏈

區塊科技產品經理呂珮瑄在會中展示了兩個情境 ,說明 ChkSender  如何成功防禦幾種最常見的 BEC 手法:

情境一:偽裝知名品牌(email 網址異常,例如 applle.com)

ChkSender 將會顯示出「異常」畫面,並在進階搜尋結果中顯示可疑寄件人的來源 IP 位置等關鍵訊息,方便用戶辨識寄件者身份是否存在異樣。

ChkSender 跳出「異常」後,還能進一步查出駭客 email 的註冊日期 。

– Chksender 主動驗證畫面 –

情境二:偷取關鍵匯款信,拷貝過去對話等(如假冒原寄件人,註冊相似的 Domain)

此外,ChkSender 還可以標示出存證郵件與遭竄改郵件不同之處。

最重要的是,假如寄件者跟收件者都有安裝 ChkSender 的 Google 套件,那麼當 email 發送時,ChkSender 會自動將 email 內容複印並存在區塊鏈上,就算駭客把中間的郵件擷取置換,收件人收到時仍可以跟區塊鏈存證比對並發現異常。

ChkSender 已經在 2020 年初上架並免費開放下載,訂於本月底正式開放進階驗證功能的購買,Gmail 用戶可以在官方網站或到 Chrome 線上應用程式商店下載安裝使用。

?相關報導?

高調炫富到發文求助!一比特幣富豪 SIM 卡被駭,「13.7億」的 BTC BCH 遭竊引市場恐慌

台灣區塊鏈技術公司「區塊科技」推存證上鏈 App:搶攻價值 6 億美元的數位鑑識領域商機

獨家專訪|台灣法務部新「律師查詢系統」上線,引入「以太坊區塊鏈」掃碼即驅散冒牌律師

讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

加入好友

加入好友

Tags: 台灣新創

熱門文章

  • 美債要漲了?大摩報告:2025年中「10 年期美國公債殖利率」料降至3.75%

    美債要漲了?大摩報告:2025年中「10 年期美國公債殖利率」料降至3.75%

    1775 shares
    Share 710 Tweet 444

  • 礦機變身電暖器!嘉楠科技Canaan預告推出家用型比特幣礦機:人人都可是礦工

    650 shares
    Share 260 Tweet 163

  • 觀點》這輪牛市的「頂部訊號」已經失效,新主力尚未抵達

    624 shares
    Share 250 Tweet 156

最新文章

Adam Back攜手北科大「區塊鏈數位資產研究室」,Blockstream加入產學合作

Adam Back攜手北科大「區塊鏈數位資產研究室」,Blockstream加入產學合作

2024-11-21
TON HackerHouse曼谷站圓滿落幕!TONX攜手300位全球開發者締造創新70項目

TON HackerHouse曼谷站圓滿落幕!TONX攜手300位全球開發者締造創新70項目

2024-11-21
馬斯克爆料:貝佐斯選前看衰川普必敗!叫人拋售特斯拉、SpaceX股票

馬斯克爆料:貝佐斯選前看衰川普必敗!叫人拋售特斯拉、SpaceX股票

2024-11-21

關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

主題分類

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 新手特輯:比特幣超完整懶人包
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • 登入

動區動趨 BlockTempo © All Rights Reserved.