今年首季錄145宗電郵騙案涉$4.8億 警方演習揭7成公司員工曾開釣魚電郵

更新時間 (HKT): 2021.06.01 00:01

企業營運數碼化帶來不少便利,但若網絡安全意識稍有不慎,隨時會墮入駭客陷阱。警方今年首季共錄得145宗電郵騙案,雖比去年同期下跌近40%,惟涉及損失金額高達4.8億,而近期警方與商界合作的釣魚電郵演習中,更有70%參與公司的員工曾打開模擬釣魚電郵。警察網罪科總督察葉卓譽形容,情況猶如已響起警號,強調即使僅有一名員工中招,亦可「火燒連環船」蔓延至公司網絡遭駭客入侵,呼籲市民及企業必須做好網絡安全措施。

網絡釣魚攻擊是近年香港網絡安全事故的主要來源之一,騙徒常向企業發放含惡意連結、附件的電郵,誘使用家進入虛假網站,以騙取其賬戶登入資料及銀行資料,甚至植入惡意程式,感染同一網絡的其他電腦。為提升市民對釣魚電郵攻擊的敏感度,警方網絡安全及科技罪案調查科首次與業界合作演習,於今年4月聯同香港總商會舉辦「釣魚電郵演習」,邀請46間來自銀行、物流、電訊及醫療等業界的企業參與,共涉及1,388名參與者,過程中公司會就演習一事通知員工。

參與者會在一個月內連續收到6封不同主題的模擬釣魚電郵,包括雲端文件分享、疫苗接種計劃及稅務退還等,一旦點擊連結便會被視為「中招」。結果顯示,在1,388名參與者中,有169人曾打開釣魚連結或附件,佔整體12%,惟「中招」參與者分別來自32間公司,部份公司更有不止一名員工曾點擊電郵,點擊率高達70%。其中最為「吸引」人點擊的釣魚電郵為「雲端文件分享」,佔整體點擊率34%,其次是「疫苗接種計劃」的26%,以及「稅務退還」的22%。

網絡安全及科技罪案調查科網絡安全組總督察葉卓譽認為,情況猶如對企業網絡安全響起警號,指若有個別員工的電腦受惡意軟件感染,駭客便可藉漏洞入侵公司網絡,後果可以非常嚴重,如同「火燒連環船」。他強調,駭客行騙時均取易不取難,呼籲市民勿以為他們只會攻擊跨國或特定企業,在工作及個人層面上均要做好網絡安全措施,如設定較強密碼、安裝防毒軟件、開啟防火牆,及使用雙重驗證等。

至於近期損失最多金額的網騙個案,發生於去年10月29日,涉及一間上海汽車零件公司,駭客取得交易詳情後,假冒一間與其有往來的美國供應商,偽冒供應商副總裁簽署發出高仿電郵、冒認致電等,以匯率較低為由誘使該汽車零件公司轉賬至香港一個「新戶口」。該汽車零件公司自去年10月收到首封電郵起,分7次共轉賬980萬美元(約7,600萬港元)到假戶口,至今年1月有員工直接致電副總裁後才揭發事件。2019年末,一間位於美國的日本銀行分行,亦被騙徒以類似手段要求轉賬至香港5個傀儡戶口,損失金額高達3.14億元。

網絡安全及科技罪案調查科網絡安全組警司范俊業指,騙徒近年常以駭客技術或網絡釣魚攻擊,取得員工的登入資料並入侵電郵系統後,窺視該公司及其商業夥伴往來的內容,繼而以高仿假冒電郵行騙,如聲稱銀行戶口更改,要求對方存款到傀儡戶口等。他續指,據調查經驗所得,駭客的假冒電郵仿真度均非常高,如將電郵地址的英文字「l」改為數字「1」,呼籲員工應細心留意電郵內容、語法及地址,如發現有可疑須立即向商業夥伴查詢。

-----------------------------

蘋果App大升級 更簡潔更就手!了解更多立即下載體驗

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner