新闻热点

警方近期演习发现 假冒人事部问卷调查容易令企业员工受骗 @ 2025-01-23T 返回 新闻热点
关键词:钓鱼 骗案 电邮
概念:电邮骗案去年首 , 香港去年网络钓鱼事故
电邮骗案|AI沦网络钓鱼骗徒工具 警吁留意电邮地址是否有异
香港文汇报讯(记者 曾立本)去年首11个月香港警方共录得187宗电邮骗案,绝大部分以针对企业为主,损失金额约1亿元,对“中招”中小企财政构成严重影响。虽然在社会各界共同努力下,过去5年香港涉电邮骗案数字持续下跌,但警方前日(21日)公布“钓鱼电邮演习2024”结果显示,216间机构共37,220名职员参与者,在收到4封不同主题的模拟钓鱼电邮中,有11.5%参与者最少点击一条钓鱼连结,甚至有参与者按下连结后再输入个人资料,反映机构有必要强化内部员工的网络安全意识培训,减少点击钓鱼电邮的风险。
冯家健续指,网络钓鱼攻击仍然是最普遍的威胁途径,占所有攻击的70%以上,需特别警惕此类攻击手法;其次是垃圾邮件问题,每5封电子邮件中就有一封是不合法的垃圾邮件,占比达到 19%,当中更会包含恶意链接或附件;至于生成式 AI 驱动的商务电邮诈骗 (BEC),自 2022 年以来,利用生成式AI技术进行的社交工程和商务电邮诈骗攻击增加了1760%,反映攻击者正在利用新技术进一步提升其攻击效率。
警方网络安全及科技罪案调查科前日(21日)公布本港电邮骗案的最新趋势,网络安全及科技罪案调查科网络安全组警司陈纯青表示,纵观全球电邮骗案仍然十分猖獗,而且未有纾缓迹象。有资讯安全公司报告指出,现时每天约有34亿封诈骗钓鱼电邮产生,即全球每人每约2日便会收到1封诈骗电邮。然而,过去5年,本港电邮骗案数字持续下降,由2019年的816宗案件辗转回落至2023年的208宗,损失亦由2019年高峰的25.3亿元,大幅减少九成至2023年的1.6亿元;2024年首11个月则录得187宗,损失金额约1亿元,平均每宗案件损失55万元。绝大部分电邮骗案继续以针对企业为主。
警方称,涉及电邮骗案的案件及金额自2019年起减少,但近期演习发现假冒的人事部问卷调查,容易令到企业员工受骗。以往电邮骗案,主要是“钓鱼电邮”,即骗徒随意广发附有病毒连结的电邮。不过,警方接获的个案有减少趋势,去年首十一个月录得187宗,合共损失金额约1亿港元,按年分别下跌百分之1.1及35。最大金额的一宗是涉及一间在社交平台群组,进行虚拟货币交易的投资公司,其主管去年十月收到一名假冒公司商业伙伴电邮,按指示将约1,600万元的虚拟货币放入指定电子钱包。网络安全及科技罪案调查科网络安全组警司陈纯青说∶“以往是由电邮,转变到日常我们心目中一些短讯或者是通讯软件,这个钓鱼攻击是无一个停止。AI生成式的进步,提升了刚才我说整个整体‘钓鱼攻击’的能力,并不单单说‘钓鱼电邮’。”为提高企业意识,警方去年邀请200多间机构、合共约3.7万多员工参加演习,向他们发送四个“钓鱼电邮”,再统计有多少人按入模拟的有毒连结。最多人“中招”的是,伪冒成人事部发出的问卷调查。陈纯青表示∶“当中最大的原因是,该封电邮注明了由参加者的公司发出,并表示问卷调查是强制性,而且该电邮没有文法上的错误。很多时骗徒为令电邮地址,跟合法的正常电邮地址相近,很多时将字母或数字改变,例如将L改为1字、O字改为零字。”警方提醒,点击连结进入的网站,如果未能转换语言或有部分按钮失效,也是高危的特征。
钓鱼电邮像真度越来越高,市民不留神就有机会误中陷阱。警方指,过去5年间电邮骗案有下降趋势,由2020年的767宗,回落至去年首11个月接获187宗,损失金额亦随之下跌。2020年涉款22.5亿元,至去年首11个月降至1亿元,去年损失最高的电邮骗案涉及一宗虚拟货币的钓鱼诈骗,金额达1634万元。
近年电邮骗案猖獗,为加强企业防骗意识,警方联同香港互联网注册管理有限公司(HKIRC)及网络安全企业科技坛国际(FORTINET)举办“钓鱼电邮演习”,去年底刚完结的演习中,参与者会在一个月内收到4个模拟钓鱼电邮,结果逾7成企业有员工点击了最少一封电邮 ,近6成点击最少两封,更有超过1成点击全部电邮。
办公室工作每日都有很多电邮来往,有网络专家表示,电邮仍然是关键的威胁媒介,全球每天有34亿封钓鱼电邮,每一秒钟都对企业构成风险。因应过滤技术以及公众意识提升,电邮骗案数字和损失总金额2019年起持续下降。不过去年最大的一宗,有受害机构仍然损失逾1,600万元。
钓鱼骗案的骗徒会冒充别人发送电邮,要求事主点击内嵌连结,透过不同方法式以获取敏感个人资料等。执法部门在去年8月至12月,举行钓鱼电邮演习,共有逾3.7万名来自216间不同类型企业员工参与。
警方表示,去年首11个月电邮骗案数字轻微下跌,较前年跌约两宗,损失金额约为1.6亿元。但警方提醒误中钓鱼电邮,后果可相当严重,若中小企员工因一时疏忽而损失数十万,相信对整间公司会带来严重冲击。
“网络钓鱼”骗案屡见不鲜,本地电邮骗案去年首11个月数字虽比前年同期轻微下跌两宗,至187宗,但平均每宗损失达55万元,且绝大部分针对企业为主。全球平均每人每两日就会收到一封钓鱼电邮,而AI生成商务电邮诈骗数字自2022年以来激增17倍。网络安全及科技罪案调查科(网罪科)去年续与网络安全服务界合作举 ...
对于电邮骗案有下跌趋势,陈纯青称,因不少企业投放资源在防毒软件上,防止钓鱼电邮攻击;而银行亦加强审查,令骗徒开立用作诈骗的公司户口更加困难。他表示,若要识别可疑电邮,可留意发件人的电邮地址是否有异样,例如英文字“O”写成数字“0”;亦可留意电邮内容有否出现文法或拼写错误等。此外,警方亦将于今年首季举办“守网联盟”活动,透过与政府部门、私人机构和公营部门合作,宣扬防骗资讯。
近年电邮骗案猖獗,不少企业“中招”失财,本港警方去年首11个月亦录得187宗相关个案,平均每宗案件损失高达55万元,警方为提升企业员工的防骗意识,近年接连举办钓鱼电邮演习,其中刚于去年底完结的演习,参与者会在一个月内收到4个模拟钓鱼电邮,结果逾7成企业有员工点击了最少一封电邮 ,近6成点击最少两封,更有超过1成点击全部电邮。举办演习的警方代表指出,数据反映企业有必要加强培训员工的网络安全意识,不能掉以轻心。
生产力局数码转型部总经理、HKCERT发言人陈仲文指,现时不少不法分子使用AI及自动化技术,撰写钓鱼电邮,成本低廉,像真度更高,是导致网络钓鱼相关的连结的急升的原因之一。方咏思摄

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.