釣魚電郵去年呃逾22.5億元

2021-06-01

●警方聯同業界公布釣魚電郵演習結果，希望透過演習提高大眾網絡安全保安意識。香港文匯報記者攝

網罪科演習揭近七成公司有職員中招反映市民網絡安全意識不足

隨着個人生活及企業營運愈趨數碼化，電郵騙案肆虐全球。黑客覷準新冠肺炎疫情下，市民需家居工作而使用個人電腦連接公司網絡的保安漏洞，以不同主題作掩飾發送釣魚電郵，誘使點擊惡意軟件的連結或附件，從而入侵公司網絡竊取貿易往來及生意夥伴等機密資料，再以假冒電郵要求公司將款項轉入傀儡戶口，以致去年警方共錄得767宗電郵騙案，損失金額近22.5億元。警方為提升大眾對可疑電郵的敏感度，今年4月網罪科首次與商界進行釣魚電郵演習，邀請46間不同界別公司共1,388人參加，結果顯示近70%公司有職員中招，反映市民網絡安全意識不足。●香港文匯報記者蕭景源

上年度香港警方共錄得767宗電郵騙案，損失金額共22.474億元，佔整體科技罪案損失的76.5%。當中最大一宗商業電郵騙案，事主來自一間位於美國的日本銀行分行，黑客假冒與該銀行早前達成貸款協議的商業夥伴，欺騙銀行職員將3.14億元貸款，轉至香港5個銀行的傀儡戶口。

網絡釣魚攻擊年升35%

另上年度受疫情影響，市民普遍因家居工作而增加使用個人電腦，黑客亦趁機以漁翁撒網方式，發放載有惡意連結或惡意附件的釣魚電郵，市民一旦點擊連結便會中招，甚至被黑客透過個人電腦入侵公司網絡竊取機密資料。根據香港電腦保安事故協調中心發表報告，網絡釣魚攻擊的數字，由前年2,587宗上升至去年3,483宗，按年急升35%。

今年第一季，警方亦已接獲145宗電郵騙案，損失金額共4.828億元，佔整體科技罪案損失額約61%，平均每宗案件損失330萬元。

銀行金融業最醒僅7.8%人中招

警方為提升大眾對分辨可疑電郵的敏感度，今年4月網罪科聯同香港總商會舉辦釣魚電郵演習，邀請46間來自銀行、金融、交通、物流等企業，合共1,388人參與。參加者在獲預先通知下，於一個月內收到6封不同主題的模擬釣魚電郵，包括雲端文件分享、疫苗接種計劃及稅務退還等熱門主題，當參加者點入有關釣魚電郵的連結或附件，便會被視為遭到攻擊中招。

演習結果顯示，169人至少打開一封釣魚電郵的連結或附件，即12%參加者中招，比率與外國的同類演習結果相若。若以公司計算，則有32間公司至少一名員工，曾打開至少一封釣魚電郵連結或附件，佔46間參加公司近70%。而在測試結果中，以銀行業及金融業的參加者最為機警，只有7.8%參加者中招，遠低於其他行業。

演習結果為本地網絡安全響起警號，因為當員工電腦受到惡意軟件的感染，黑客可藉着漏洞入侵公司網絡，後果可以是非常嚴重。近期警方發現，有黑客將惡意軟件化身成PDF文件檔案透過釣魚電郵散播，用戶一旦打開文件便會受感染，被竊取瀏覽器的密碼、鍵盤打字記錄，甚至被黑客透過遠端控制電腦等。不過，在169名中招參加者中，有29人開啟多過一封釣魚電郵的連結或附件，顯示他們需要提升網絡安全意識。

能源及醫療業網絡攻擊趨增

網絡安全及科技罪案調查科網絡安全組警司范俊業提醒，市民不要以為黑客只會集中攻擊跨國企業或特定行業，根據外國資料顯示，近期黑客開始對不同行業進行網絡攻擊，其中以能源及醫療業的網絡攻擊有明顯上升趨勢，個人或公司必須加強網絡保安意識及措施，才能有效防止墮入網絡攻擊陷阱。

個人提防釣魚電郵騙案貼士

i)不要開啟來歷不明的郵件

ii)查看清楚寄件者的資料

iii)切勿點擊可疑電郵或訊息內的超連結

iv)切勿登入未經查證的網站

v)如網站要求提供個人或信用卡資料，應加倍小心

vi)如懷疑受騙，應保存相關電郵或訊息，並盡快致電18222或報警求助

公司提防假冒電郵騙案貼士

i)加強公司網絡保安措施防止被入侵

ii)公司透過電郵貿易往來時，小心查證電郵真偽