熱門新聞

演習揭釣魚電郵自稱人事部「上釣」率最高|即時新聞|中港台 @ 2025-01-23T 返回 熱門新聞
關鍵詞:釣魚 去年 電郵
概念:去年香港網絡釣魚事故
香港文匯報訊(記者 曾立本)去年首11個月香港警方共錄得187宗電郵騙案,絕大部分以針對企業為主,損失金額約1億元,對「中招」中小企財政構成嚴重影響。雖然在社會各界共同努力下,過去5年香港涉電郵騙案數字持續下跌,但警方前日(21日)公布「釣魚電郵演習2024」結果顯示,216間機構共37,220名職員參與者,在收到4封不同主題的模擬釣魚電郵中,有11.5%參與者最少點擊一條釣魚連結,甚至有參與者按下連結後再輸入個人資料,反映機構有必要強化內部員工的網絡安全意識培訓,減少點擊釣魚電郵的風險。
釣魚電郵像真度越來越高,市民不留神就有機會誤中陷阱。警方指,過去5年間電郵騙案有下降趨勢,由2020年的767宗,回落至去年首11個月接獲187宗,損失金額亦隨之下跌。2020年涉款22.5億元,至去年首11個月降至1億元,去年損失最高的電郵騙案涉及一宗虛擬貨幣的釣魚詐騙,金額達1634萬元。
警務處網罪科去年底舉辦釣魚電郵演習,共有216間來自機構參與,總參與人數創新高達37,220人。演習結果顯示,釣魚連結點擊率最高為「人事部門問卷調查」郵件,達到9.5%,估計因電郵注明由參加者的公司發出,並表明問卷調查為強制性;其次則是「銀行帳戶安全警示」及「IT部門系統測試請求」電郵。
近年電郵騙案猖獗,不少企業「中招」失財,本港警方去年首11個月亦錄得187宗相關個案,平均每宗案件損失高達55萬元,警方為提升企業員工的防騙意識,近年接連舉辦釣魚電郵演習,其中剛於去年底完結的演習,參與者會在一個月內收到4個模擬釣魚電郵,結果逾7成企業有員工點擊了最少一封電郵 ,近6成點擊最少兩封,更有超過1成點擊全部電郵。舉辦演習的警方代表指出,數據反映企業有必要加強培訓員工的網絡安全意識,不能掉以輕心。
辦公室工作每日都有很多電郵來往,有網絡專家表示,電郵仍然是關鍵的威脅媒介,全球每天有34億封釣魚電郵,每一秒鍾都對企業構成風險。因應過濾技術以及公眾意識提升,電郵騙案數字和損失總金額2019年起持續下降。不過去年最大的一宗,有受害機構仍然損失逾1,600萬元。
釣魚騙案的騙徒會冒充別人發送電郵,要求事主點擊內嵌連結,透過不同方法式以獲取敏感個人資料等。執法部門在去年8月至12月,舉行釣魚電郵演習,共有逾3.7萬名來自216間不同類型企業員工參與。
警方稱,涉及電郵騙案的案件及金額自2019年起減少,但近期演習發現假冒的人事部問卷調查,容易令到企業員工受騙。以往電郵騙案,主要是「釣魚電郵」,即騙徒隨意廣發附有病毒連結的電郵。不過,警方接獲的個案有減少趨勢,去年首十一個月錄得187宗,合共損失金額約1億港元,按年分別下跌百分之1.1及35。最大金額的一宗是涉及一間在社交平台群組,進行虛擬貨幣交易的投資公司,其主管去年十月收到一名假冒公司商業伙伴電郵,按指示將約1,600萬元的虛擬貨幣放入指定電子錢包。網絡安全及科技罪案調查科網絡安全組警司陳純青說︰「以往是由電郵,轉變到日常我們心目中一些短訊或者是通訊軟件,這個釣魚攻擊是無一個停止。AI生成式的進步,提升了剛才我說整個整體『釣魚攻擊』的能力,並不單單說『釣魚電郵』。」為提高企業意識,警方去年邀請200多間機構、合共約3.7萬多員工參加演習,向他們發送四個「釣魚電郵」,再統計有多少人按入模擬的有毒連結。最多人「中招」的是,偽冒成人事部發出的問卷調查。陳純青表示︰「當中最大的原因是,該封電郵注明了由參加者的公司發出,並表示問卷調查是強制性,而且該電郵沒有文法上的錯誤。很多時騙徒為令電郵地址,跟合法的正常電郵地址相近,很多時將字母或數字改變,例如將L改為1字、O字改為零字。」警方提醒,點擊連結進入的網站,如果未能轉換語言或有部分按鈕失效,也是高危的特征。
警方網罪科與香港互聯網注冊管理有限公司(HKIRC)合辦,並由網絡安全企業FORTINET提供技術支持,於去年8月至12月舉辦了「釣魚電郵演習」,以提升市民對可疑電郵的警覺性。HKIRC行政總裁黃家偉工程師表示,演習結果顯示,有4285名用戶(11.5%)點擊了最少一封釣魚電郵,較去年減少3.9%,反映用戶對釣魚電郵意識有所增強。在企業層面方面,有167間公司(77.3%)的機構員工點擊了最少一封釣魚電郵,較去年61.6%,上升15.7%;點擊全部四封釣魚電郵的員工更多達14.4%。而最多員工中招的是「人事部門問卷調查」釣魚電郵,達到9.5%。結果反映機構有必要強化員工的網絡安全意識培訓。
相關報道:電郵騙案全球猖獗 警方舉辦釣魚電郵演習 助企業防騙
電郵騙案|AI淪網絡釣魚騙徒工具 警吁留意電郵地址是否有異
「網絡釣魚」騙案屢見不鮮,本地電郵騙案去年首11個月數字雖比前年同期輕微下跌兩宗,至187宗,但平均每宗損失達55萬元,且絕大部分針對企業為主。全球平均每人每兩日就會收到一封釣魚電郵,而AI生成商務電郵詐騙數字自2022年以來激增17倍。網絡安全及科技罪案調查科(網罪科)去年續與網絡安全服務界合作舉 ...
他續指,盡管電郵騙案數字下降,但公眾不能松懈對可疑電郵的警惕。以2024年首11個月的187宗電郵騙案為例,平均每宗案件的損失仍高達55萬港元。去年更有一宗電郵騙案涉及高達1634萬元虛擬貨幣。
警方聯同網絡安全公司在過去連續兩年舉行釣魚電郵演習,向參與的機構員工發出模擬釣魚攻擊的電郵,最新一次在去年8月至12月進行的演習,在216間參與機構中,超過77%的機構員工,曾點擊最少一封釣魚電郵 ,另有330人曾輸入個人資料,當中點擊率最高是模擬公司人事部發出的問卷調查。

 
易發投資 | 首頁 |  登錄
流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明
版權所有 不得轉載 (C) 2025
Suntek Computer Systems Limited.