新闻热点

演习揭钓鱼电邮自称人事部“上钓”率最高｜即时新闻｜中港台 @ 2025-01-23T 返回 新闻热点 关键词：钓鱼 去年 电邮 概念：去年香港网络钓鱼事故 香港文汇报讯（记者 曾立本）去年首１１个月香港警方共录得１８７宗电邮骗案，绝大部分以针对企业为主，损失金额约１亿元，对“中招”中小企财政构成严重影响。虽然在社会各界共同努力下，过去５年香港涉电邮骗案数字持续下跌，但警方前日（２１日）公布“钓鱼电邮演习２０２４”结果显示，２１６间机构共３７,２２０名职员参与者，在收到４封不同主题的模拟钓鱼电邮中，有１１．５％参与者最少点击一条钓鱼连结，甚至有参与者按下连结后再输入个人资料，反映机构有必要强化内部员工的网络安全意识培训，减少点击钓鱼电邮的风险。 钓鱼电邮像真度越来越高，市民不留神就有机会误中陷阱。警方指，过去５年间电邮骗案有下降趋势，由２０２０年的７６７宗，回落至去年首１１个月接获１８７宗，损失金额亦随之下跌。２０２０年涉款２２．５亿元，至去年首１１个月降至１亿元，去年损失最高的电邮骗案涉及一宗虚拟货币的钓鱼诈骗，金额达１６３４万元。 警务处网罪科去年底举办钓鱼电邮演习，共有２１６间来自机构参与，总参与人数创新高达３７,２２０人。演习结果显示，钓鱼连结点击率最高为“人事部门问卷调查”邮件，达到９．５％，估计因电邮注明由参加者的公司发出，并表明问卷调查为强制性；其次则是“银行帐户安全警示”及“ＩＴ部门系统测试请求”电邮。 近年电邮骗案猖獗，不少企业“中招”失财，本港警方去年首１１个月亦录得１８７宗相关个案，平均每宗案件损失高达５５万元，警方为提升企业员工的防骗意识，近年接连举办钓鱼电邮演习，其中刚于去年底完结的演习，参与者会在一个月内收到４个模拟钓鱼电邮，结果逾７成企业有员工点击了最少一封电邮 ，近６成点击最少两封，更有超过１成点击全部电邮。举办演习的警方代表指出，数据反映企业有必要加强培训员工的网络安全意识，不能掉以轻心。 办公室工作每日都有很多电邮来往，有网络专家表示，电邮仍然是关键的威胁媒介，全球每天有３４亿封钓鱼电邮，每一秒钟都对企业构成风险。因应过滤技术以及公众意识提升，电邮骗案数字和损失总金额２０１９年起持续下降。不过去年最大的一宗，有受害机构仍然损失逾１,６００万元。 钓鱼骗案的骗徒会冒充别人发送电邮，要求事主点击内嵌连结，透过不同方法式以获取敏感个人资料等。执法部门在去年８月至１２月，举行钓鱼电邮演习，共有逾３．７万名来自２１６间不同类型企业员工参与。 警方称，涉及电邮骗案的案件及金额自２０１９年起减少，但近期演习发现假冒的人事部问卷调查，容易令到企业员工受骗。以往电邮骗案，主要是“钓鱼电邮”，即骗徒随意广发附有病毒连结的电邮。不过，警方接获的个案有减少趋势，去年首十一个月录得１８７宗，合共损失金额约１亿港元，按年分别下跌百分之１．１及３５。最大金额的一宗是涉及一间在社交平台群组，进行虚拟货币交易的投资公司，其主管去年十月收到一名假冒公司商业伙伴电邮，按指示将约１,６００万元的虚拟货币放入指定电子钱包。网络安全及科技罪案调查科网络安全组警司陈纯青说∶“以往是由电邮，转变到日常我们心目中一些短讯或者是通讯软件，这个钓鱼攻击是无一个停止。ＡＩ生成式的进步，提升了刚才我说整个整体‘钓鱼攻击’的能力，并不单单说‘钓鱼电邮’。”为提高企业意识，警方去年邀请２００多间机构、合共约３．７万多员工参加演习，向他们发送四个“钓鱼电邮”，再统计有多少人按入模拟的有毒连结。最多人“中招”的是，伪冒成人事部发出的问卷调查。陈纯青表示∶“当中最大的原因是，该封电邮注明了由参加者的公司发出，并表示问卷调查是强制性，而且该电邮没有文法上的错误。很多时骗徒为令电邮地址，跟合法的正常电邮地址相近，很多时将字母或数字改变，例如将Ｌ改为１字、Ｏ字改为零字。”警方提醒，点击连结进入的网站，如果未能转换语言或有部分按钮失效，也是高危的特征。 警方网罪科与香港互联网注册管理有限公司（ＨＫＩＲＣ）合办，并由网络安全企业ＦＯＲＴＩＮＥＴ提供技术支持，于去年８月至１２月举办了“钓鱼电邮演习”，以提升市民对可疑电邮的警觉性。ＨＫＩＲＣ行政总裁黄家伟工程师表示，演习结果显示，有４２８５名用户（１１．５％）点击了最少一封钓鱼电邮，较去年减少３．９％，反映用户对钓鱼电邮意识有所增强。在企业层面方面，有１６７间公司（７７．３％）的机构员工点击了最少一封钓鱼电邮，较去年６１．６％，上升１５．７％；点击全部四封钓鱼电邮的员工更多达１４．４％。而最多员工中招的是“人事部门问卷调查”钓鱼电邮，达到９．５％。结果反映机构有必要强化员工的网络安全意识培训。 相关报道：电邮骗案全球猖獗 警方举办钓鱼电邮演习 助企业防骗 电邮骗案｜ＡＩ沦网络钓鱼骗徒工具 警吁留意电邮地址是否有异 “网络钓鱼”骗案屡见不鲜，本地电邮骗案去年首１１个月数字虽比前年同期轻微下跌两宗，至１８７宗，但平均每宗损失达５５万元，且绝大部分针对企业为主。全球平均每人每两日就会收到一封钓鱼电邮，而ＡＩ生成商务电邮诈骗数字自２０２２年以来激增１７倍。网络安全及科技罪案调查科（网罪科）去年续与网络安全服务界合作举 ．．． 他续指，尽管电邮骗案数字下降，但公众不能松懈对可疑电邮的警惕。以２０２４年首１１个月的１８７宗电邮骗案为例，平均每宗案件的损失仍高达５５万港元。去年更有一宗电邮骗案涉及高达１６３４万元虚拟货币。 警方联同网络安全公司在过去连续两年举行钓鱼电邮演习，向参与的机构员工发出模拟钓鱼攻击的电邮，最新一次在去年８月至１２月进行的演习，在２１６间参与机构中，超过７７％的机构员工，曾点击最少一封钓鱼电邮 ，另有３３０人曾输入个人资料，当中点击率最高是模拟公司人事部发出的问卷调查。