警方辦釣魚電郵演習 七成公司中招 標題為「雲端文件分享」電郵最易呃到人

網上騙案或涉及黑客案件中,不法之徒經常利用「釣魚電郵」誘騙收件人,提供網上交易密碼、事主個人資料,以至有病毒的軟件或連結,最終破壞不同的電腦系統。警方在今年 4 月邀請 46 間公司參與釣魚電郵演習,在事先通知員工下,向約 1400 人發出 6 封「釣魚電郵」。雖然事先張揚,但仍有七成公司「中招」,開啟了釣魚電郵連結或附件,演習顯示最多人會點擊電郵的主題是「雲端文件分享」。警方提醍市民,黑客會透過釣魚電郵入侵電腦,窺視公司日常運作,可能再扮成商業伙伴騙取款項,舉例一間上海汽車公司去年年底,遇黑客假扮它的商業伙伴,要求匯款至香港戶口,終被騙去近千萬美元。

演習近 170 名員工「中招」

警方 4 月邀請了來自銀行、電訊、能源業等 46 間公司,參與釣魚電郵演習。公司提前通知員工將參與演習,警方其後在連續多個星期,向合共約 1400 名員工發送 6 封釣魚電郵。結果發現仍有 32 間、即七成公司,有至少一名員工開啟電郵的連結或附件,當中近 170 名員工「中招」。演習顯示最多人墮入的「陷阱」,是以「雲端文件分享」為主題的釣魚郵件,有 34 % 點擊率。網絡安全及科技罪案調查科總督察葉卓譽相信,這結果和市民習慣在雲端分享公司文件有關,其次最多人點擊的是模仿「疫苗接種計劃」和「稅務退還」的電郵。葉卓譽認為因為疫苗是城中熱門議題;而演習亦接近新一季報稅日子,市民會多留意這類郵件。

警方網絡安全及科技罪案調查科召開記者會,講述 4 月釣魚電郵演習的結果分析。 (右至左)網罪科總督察葉卓譽、網罪科警司范俊業、香港總商會數碼、資訊及電訊委員會副主席黃玉娟、卡巴期基實驗室香港及澳門區區域經理張國保

黑客冒生意伙伴簽名 上海公司損失千萬

警方提醒,若果市民按下釣魚電郵連結,黑客會將檔案潛伏於電腦,可能將檔案加密,或者監視公司運作,再扮成公司高層或商業伙伴要求員工匯款。葉卓譽舉例,一間上海汽車公司去年遇到黑客假扮美國供應商,黑客偽造供應商副總裁的簽名電郵,要求匯款到香港的傀儡戶口,最後公司由去年 10 月至今年 4 月 7 次匯款,損失約 980 萬美元(折合 7600 多萬港元)。

葉卓譽提醒,黑客會冒仿生意伙伴的日常溝通語氣,所以員工開啟電郵前,要查看清楚寄件者資料,例如「l」會否改成「1」字,又要注意電郵標題。根據最新數字,今年首季有 145 宗電郵騙案,比去年同期減少 37 %。

總商會籲提防在家工作網絡風險

除「釣魚電郵」外,出席同一採訪場合的香港總商會提醒市民,要注意在家工作的網絡安全隱患。香港總商會數碼、資訊及電訊委員會副主席黃玉娟指,市民在家的 Wi-Fi 路由器一般只用預設的「SSID (服務設定識別碼)」和密碼,黑客容易入侵至家居網絡,控制用家電腦,再取得公司資料,建議公司為員工提供已加密的電腦,減低網絡風險。


 

 

編輯推介

    發表意見