中国邮箱网讯 3月17日消息 近年来，关于商业电子邮件诈骗(BEC)的威胁不断发生，一次就为企业带来数百万元的损失，因此，过去几年已有许多邮件安全业者，都在开发BEC相关的防护功能，特别是最近我们看到一家以区块链为技术主轴的业者，提出不同以往的做法，那就是由新创区块科技(BlockChain Security)公司推出的ChkSender。

基本上，它是针对云端邮件平台的一项服务，而且是利用电脑上的Chrome浏览器外挂模组来执行，强调从使用者端的寄送与接收阶段来验证邮件真伪，特别是，这样的解决方案结合了区块链技术，再加上AI机器学习技术，提供进阶防诈能力。现阶段，可针对Gmail使用者(包含G Suite用户)，目前他们也正开发相容Office 365邮件平台的应用。

在使用方式上，用户需先开启Chrome浏览器，然后下载并安装ChkSender附加组件，接着只要注册及扣点就能使用。

基本上，ChkSender具备三大功能，分别是验证、存证与加密，其中验证与存证是主要功能。简单来说，使用者在Gmail的每封邮件右上角，将会看到一个蓝底黄字的「验证邮件」按钮，只要按下此键，在邮件分页上就能显示独立的显示框，即可快速检视Chksender的验证结果，当中包含寄件人、网域名称，以及网域的注册公司与国家，以及寄件网域的网页标题与截图等。另外，Chksender也提供黑名单与白名单机制的设定。

特别是，针对寄件人是否安全的判别，Chksender的验证结果将能显示原信件与寄件人资讯的不同，并能在开启信件时提示，可侦测到相似域名假造原寄件者，或是寄件人，还有来源异常时，并标示出邮件被篡改的部分，协助用户确认该封邮件是否可信。而在一般情形下，当Chksender用户在收到可疑的信件，或是通知汇款的信件时，也就能按一下验证，做到最基本的检查，即使对方没有安装Chksender，用户在收信时仍然可检视到基本资讯，协助作简单的判断。

在存证与加密功能方面，当Gmail用户撰写邮件要发送时，在原本的传送功能按钮旁，将看到加密传送与存证传送的功能按钮。以存证功能而言，在运作方式上，将帮助用户在寄出邮件时，将电子邮件的数位指纹(Hash值)写到区块链上，当对方收到时，系统就可验证相关资讯是否被篡改，因为一旦被改，系统得出的Hash值就会不同。根据原厂的说明，这将对举证邮件服务器是否遭黑带来帮助。当双方都已安装Chksender，收信者不只能看到验证判定，并可检视存证者的资讯。

至于加密传送，是这套产品额外提供的功能，主要是直接对信件的内文以256位元加密，并不包含附件。使用上，寄件方可设定密码，再透过第二管道告知对方密码。而收件方看到该邮件的内文将显示是乱码，这时用户若是已安装套件，就可点选邮件内文最下方的Chksender图片，再输入密码解密。

另外，Chksender也提供了个人专属的Chksender网页，主要用于设定帐户资讯与名单管理的资讯，并检视用户所有存证、加密与验证记录。

目前，这款产品分为购买点数即可使用的进阶防诈方案，与对应企业大量管理需求的企业方案。其中企业方案将会提供多装置快速部署安装的能力，以及邮件安全报告与使用量报表，另外还会有高风险部门提醒的机制。

区块科技推出的「ChkSender邮件存证与真伪验证」服务，是利用电脑上的Chrome浏览器外挂模组来执行。

安装ChkSender套件后，使用者就可以在检视Gmail邮件内容的界面按下「验证邮件」的按钮，以查看相关网域资讯，协助用户进一步判断。

在寄送邮件时，使用者可以依据情况，使用加密传送或存证传送的功能。

在Chksender个人帐号专属管理页面中，用户将可检视所有存证、加密与验证记录，以及管理黑白名单。

针对寄件人是否安全的判别，例如，Chksender可主动侦测出寄件人与过去对话不同人，并标示出邮件被篡改的部分，以及提示网域是近期新注册。(图片来源：区块科技)