熱門新聞

警方近期演習發現 假冒人事部問卷調查容易令企業員工受騙 @ 2025-01-23T 返回 熱門新聞
關鍵詞:釣魚 騙案 電郵
概念:電郵騙案去年首 , 香港去年網絡釣魚事故
電郵騙案|AI淪網絡釣魚騙徒工具 警吁留意電郵地址是否有異
香港文匯報訊(記者 曾立本)去年首11個月香港警方共錄得187宗電郵騙案,絕大部分以針對企業為主,損失金額約1億元,對「中招」中小企財政構成嚴重影響。雖然在社會各界共同努力下,過去5年香港涉電郵騙案數字持續下跌,但警方前日(21日)公布「釣魚電郵演習2024」結果顯示,216間機構共37,220名職員參與者,在收到4封不同主題的模擬釣魚電郵中,有11.5%參與者最少點擊一條釣魚連結,甚至有參與者按下連結後再輸入個人資料,反映機構有必要強化內部員工的網絡安全意識培訓,減少點擊釣魚電郵的風險。
馮家健續指,網絡釣魚攻擊仍然是最普遍的威脅途徑,占所有攻擊的70%以上,需特別警惕此類攻擊手法;其次是垃圾郵件問題,每5封電子郵件中就有一封是不合法的垃圾郵件,占比達到 19%,當中更會包含惡意鏈接或附件;至於生成式 AI 驅動的商務電郵詐騙 (BEC),自 2022 年以來,利用生成式AI技術進行的社交工程和商務電郵詐騙攻擊增加了1760%,反映攻擊者正在利用新技術進一步提升其攻擊效率。
警方網絡安全及科技罪案調查科前日(21日)公布本港電郵騙案的最新趨勢,網絡安全及科技罪案調查科網絡安全組警司陳純青表示,縱觀全球電郵騙案仍然十分猖獗,而且未有紓緩跡象。有資訊安全公司報告指出,現時每天約有34億封詐騙釣魚電郵產生,即全球每人每約2日便會收到1封詐騙電郵。然而,過去5年,本港電郵騙案數字持續下降,由2019年的816宗案件輾轉回落至2023年的208宗,損失亦由2019年高峰的25.3億元,大幅減少九成至2023年的1.6億元;2024年首11個月則錄得187宗,損失金額約1億元,平均每宗案件損失55萬元。絕大部分電郵騙案繼續以針對企業為主。
警方稱,涉及電郵騙案的案件及金額自2019年起減少,但近期演習發現假冒的人事部問卷調查,容易令到企業員工受騙。以往電郵騙案,主要是「釣魚電郵」,即騙徒隨意廣發附有病毒連結的電郵。不過,警方接獲的個案有減少趨勢,去年首十一個月錄得187宗,合共損失金額約1億港元,按年分別下跌百分之1.1及35。最大金額的一宗是涉及一間在社交平台群組,進行虛擬貨幣交易的投資公司,其主管去年十月收到一名假冒公司商業伙伴電郵,按指示將約1,600萬元的虛擬貨幣放入指定電子錢包。網絡安全及科技罪案調查科網絡安全組警司陳純青說︰「以往是由電郵,轉變到日常我們心目中一些短訊或者是通訊軟件,這個釣魚攻擊是無一個停止。AI生成式的進步,提升了剛才我說整個整體『釣魚攻擊』的能力,並不單單說『釣魚電郵』。」為提高企業意識,警方去年邀請200多間機構、合共約3.7萬多員工參加演習,向他們發送四個「釣魚電郵」,再統計有多少人按入模擬的有毒連結。最多人「中招」的是,偽冒成人事部發出的問卷調查。陳純青表示︰「當中最大的原因是,該封電郵注明了由參加者的公司發出,並表示問卷調查是強制性,而且該電郵沒有文法上的錯誤。很多時騙徒為令電郵地址,跟合法的正常電郵地址相近,很多時將字母或數字改變,例如將L改為1字、O字改為零字。」警方提醒,點擊連結進入的網站,如果未能轉換語言或有部分按鈕失效,也是高危的特征。
釣魚電郵像真度越來越高,市民不留神就有機會誤中陷阱。警方指,過去5年間電郵騙案有下降趨勢,由2020年的767宗,回落至去年首11個月接獲187宗,損失金額亦隨之下跌。2020年涉款22.5億元,至去年首11個月降至1億元,去年損失最高的電郵騙案涉及一宗虛擬貨幣的釣魚詐騙,金額達1634萬元。
近年電郵騙案猖獗,為加強企業防騙意識,警方聯同香港互聯網注冊管理有限公司(HKIRC)及網絡安全企業科技壇國際(FORTINET)舉辦「釣魚電郵演習」,去年底剛完結的演習中,參與者會在一個月內收到4個模擬釣魚電郵,結果逾7成企業有員工點擊了最少一封電郵 ,近6成點擊最少兩封,更有超過1成點擊全部電郵。
辦公室工作每日都有很多電郵來往,有網絡專家表示,電郵仍然是關鍵的威脅媒介,全球每天有34億封釣魚電郵,每一秒鍾都對企業構成風險。因應過濾技術以及公眾意識提升,電郵騙案數字和損失總金額2019年起持續下降。不過去年最大的一宗,有受害機構仍然損失逾1,600萬元。
釣魚騙案的騙徒會冒充別人發送電郵,要求事主點擊內嵌連結,透過不同方法式以獲取敏感個人資料等。執法部門在去年8月至12月,舉行釣魚電郵演習,共有逾3.7萬名來自216間不同類型企業員工參與。
警方表示,去年首11個月電郵騙案數字輕微下跌,較前年跌約兩宗,損失金額約為1.6億元。但警方提醒誤中釣魚電郵,後果可相當嚴重,若中小企員工因一時疏忽而損失數十萬,相信對整間公司會帶來嚴重沖擊。
「網絡釣魚」騙案屢見不鮮,本地電郵騙案去年首11個月數字雖比前年同期輕微下跌兩宗,至187宗,但平均每宗損失達55萬元,且絕大部分針對企業為主。全球平均每人每兩日就會收到一封釣魚電郵,而AI生成商務電郵詐騙數字自2022年以來激增17倍。網絡安全及科技罪案調查科(網罪科)去年續與網絡安全服務界合作舉 ...
對於電郵騙案有下跌趨勢,陳純青稱,因不少企業投放資源在防毒軟件上,防止釣魚電郵攻擊;而銀行亦加強審查,令騙徒開立用作詐騙的公司戶口更加困難。他表示,若要識別可疑電郵,可留意發件人的電郵地址是否有異樣,例如英文字「O」寫成數字「0」;亦可留意電郵內容有否出現文法或拼寫錯誤等。此外,警方亦將於今年首季舉辦「守網聯盟」活動,透過與政府部門、私人機構和公營部門合作,宣揚防騙資訊。
近年電郵騙案猖獗,不少企業「中招」失財,本港警方去年首11個月亦錄得187宗相關個案,平均每宗案件損失高達55萬元,警方為提升企業員工的防騙意識,近年接連舉辦釣魚電郵演習,其中剛於去年底完結的演習,參與者會在一個月內收到4個模擬釣魚電郵,結果逾7成企業有員工點擊了最少一封電郵 ,近6成點擊最少兩封,更有超過1成點擊全部電郵。舉辦演習的警方代表指出,數據反映企業有必要加強培訓員工的網絡安全意識,不能掉以輕心。
生產力局數碼轉型部總經理、HKCERT發言人陳仲文指,現時不少不法分子使用AI及自動化技術,撰寫釣魚電郵,成本低廉,像真度更高,是導致網絡釣魚相關的連結的急升的原因之一。方詠思攝

 
易發投資 | 首頁 |  登錄
流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明
版權所有 不得轉載 (C) 2025
Suntek Computer Systems Limited.