Hot News 演習揭釣魚電郵自稱人事部「上釣」率最高｜即時新聞｜中港台 @ 2025-01-23T Back Hot News Keyword：釣魚 去年 電郵 Concept：去年香港網絡釣魚事故 香港文匯報訊（記者 曾立本）去年首１１個月香港警方共錄得１８７宗電郵騙案，絕大部分以針對企業為主，損失金額約１億元，對「中招」中小企財政構成嚴重影響。雖然在社會各界共同努力下，過去５年香港涉電郵騙案數字持續下跌，但警方前日（２１日）公布「釣魚電郵演習２０２４」結果顯示，２１６間機構共３７,２２０名職員參與者，在收到４封不同主題的模擬釣魚電郵中，有１１．５％參與者最少點擊一條釣魚連結，甚至有參與者按下連結後再輸入個人資料，反映機構有必要強化內部員工的網絡安全意識培訓，減少點擊釣魚電郵的風險。 釣魚電郵像真度越來越高，市民不留神就有機會誤中陷阱。警方指，過去５年間電郵騙案有下降趨勢，由２０２０年的７６７宗，回落至去年首１１個月接獲１８７宗，損失金額亦隨之下跌。２０２０年涉款２２．５億元，至去年首１１個月降至１億元，去年損失最高的電郵騙案涉及一宗虛擬貨幣的釣魚詐騙，金額達１６３４萬元。 警務處網罪科去年底舉辦釣魚電郵演習，共有２１６間來自機構參與，總參與人數創新高達３７,２２０人。演習結果顯示，釣魚連結點擊率最高為「人事部門問卷調查」郵件，達到９．５％，估計因電郵注明由參加者的公司發出，並表明問卷調查為強制性；其次則是「銀行帳戶安全警示」及「ＩＴ部門系統測試請求」電郵。 近年電郵騙案猖獗，不少企業「中招」失財，本港警方去年首１１個月亦錄得１８７宗相關個案，平均每宗案件損失高達５５萬元，警方為提升企業員工的防騙意識，近年接連舉辦釣魚電郵演習，其中剛於去年底完結的演習，參與者會在一個月內收到４個模擬釣魚電郵，結果逾７成企業有員工點擊了最少一封電郵 ，近６成點擊最少兩封，更有超過１成點擊全部電郵。舉辦演習的警方代表指出，數據反映企業有必要加強培訓員工的網絡安全意識，不能掉以輕心。 辦公室工作每日都有很多電郵來往，有網絡專家表示，電郵仍然是關鍵的威脅媒介，全球每天有３４億封釣魚電郵，每一秒鍾都對企業構成風險。因應過濾技術以及公眾意識提升，電郵騙案數字和損失總金額２０１９年起持續下降。不過去年最大的一宗，有受害機構仍然損失逾１,６００萬元。 釣魚騙案的騙徒會冒充別人發送電郵，要求事主點擊內嵌連結，透過不同方法式以獲取敏感個人資料等。執法部門在去年８月至１２月，舉行釣魚電郵演習，共有逾３．７萬名來自２１６間不同類型企業員工參與。 警方稱，涉及電郵騙案的案件及金額自２０１９年起減少，但近期演習發現假冒的人事部問卷調查，容易令到企業員工受騙。以往電郵騙案，主要是「釣魚電郵」，即騙徒隨意廣發附有病毒連結的電郵。不過，警方接獲的個案有減少趨勢，去年首十一個月錄得１８７宗，合共損失金額約１億港元，按年分別下跌百分之１．１及３５。最大金額的一宗是涉及一間在社交平台群組，進行虛擬貨幣交易的投資公司，其主管去年十月收到一名假冒公司商業伙伴電郵，按指示將約１,６００萬元的虛擬貨幣放入指定電子錢包。網絡安全及科技罪案調查科網絡安全組警司陳純青說︰「以往是由電郵，轉變到日常我們心目中一些短訊或者是通訊軟件，這個釣魚攻擊是無一個停止。ＡＩ生成式的進步，提升了剛才我說整個整體『釣魚攻擊』的能力，並不單單說『釣魚電郵』。」為提高企業意識，警方去年邀請２００多間機構、合共約３．７萬多員工參加演習，向他們發送四個「釣魚電郵」，再統計有多少人按入模擬的有毒連結。最多人「中招」的是，偽冒成人事部發出的問卷調查。陳純青表示︰「當中最大的原因是，該封電郵注明了由參加者的公司發出，並表示問卷調查是強制性，而且該電郵沒有文法上的錯誤。很多時騙徒為令電郵地址，跟合法的正常電郵地址相近，很多時將字母或數字改變，例如將Ｌ改為１字、Ｏ字改為零字。」警方提醒，點擊連結進入的網站，如果未能轉換語言或有部分按鈕失效，也是高危的特征。 警方網罪科與香港互聯網注冊管理有限公司（ＨＫＩＲＣ）合辦，並由網絡安全企業ＦＯＲＴＩＮＥＴ提供技術支持，於去年８月至１２月舉辦了「釣魚電郵演習」，以提升市民對可疑電郵的警覺性。ＨＫＩＲＣ行政總裁黃家偉工程師表示，演習結果顯示，有４２８５名用戶（１１．５％）點擊了最少一封釣魚電郵，較去年減少３．９％，反映用戶對釣魚電郵意識有所增強。在企業層面方面，有１６７間公司（７７．３％）的機構員工點擊了最少一封釣魚電郵，較去年６１．６％，上升１５．７％；點擊全部四封釣魚電郵的員工更多達１４．４％。而最多員工中招的是「人事部門問卷調查」釣魚電郵，達到９．５％。結果反映機構有必要強化員工的網絡安全意識培訓。 相關報道：電郵騙案全球猖獗 警方舉辦釣魚電郵演習 助企業防騙 電郵騙案｜ＡＩ淪網絡釣魚騙徒工具 警吁留意電郵地址是否有異 「網絡釣魚」騙案屢見不鮮，本地電郵騙案去年首１１個月數字雖比前年同期輕微下跌兩宗，至１８７宗，但平均每宗損失達５５萬元，且絕大部分針對企業為主。全球平均每人每兩日就會收到一封釣魚電郵，而ＡＩ生成商務電郵詐騙數字自２０２２年以來激增１７倍。網絡安全及科技罪案調查科（網罪科）去年續與網絡安全服務界合作舉 ．．． 他續指，盡管電郵騙案數字下降，但公眾不能松懈對可疑電郵的警惕。以２０２４年首１１個月的１８７宗電郵騙案為例，平均每宗案件的損失仍高達５５萬港元。去年更有一宗電郵騙案涉及高達１６３４萬元虛擬貨幣。 警方聯同網絡安全公司在過去連續兩年舉行釣魚電郵演習，向參與的機構員工發出模擬釣魚攻擊的電郵，最新一次在去年８月至１２月進行的演習，在２１６間參與機構中，超過７７％的機構員工，曾點擊最少一封釣魚電郵 ，另有３３０人曾輸入個人資料，當中點擊率最高是模擬公司人事部發出的問卷調查。

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.