電郵騙案全球猖獗 警方舉辦釣魚電郵演習 助企業防騙
發佈時間:00:01 2025-01-23
近年電郵騙案猖獗,不少企業「中招」失財,本港警方去年首11個月亦錄得187宗相關個案,平均每宗案件損失高達55萬元,警方為提升企業員工的防騙意識,近年接連舉辦釣魚電郵演習,其中剛於去年底完結的演習,參與者會在一個月內收到4個模擬釣魚電郵,結果逾7成企業有員工點擊了最少一封電郵 ,近6成點擊最少兩封,更有超過1成點擊全部電郵。舉辦演習的警方代表指出,數據反映企業有必要加強培訓員工的網絡安全意識,不能掉以輕心。
警夥216間企業辦釣魚電郵演習 逾3.7萬僱員參與
警方網絡安全及科技罪案調查科(網罪科)自2021年起每年舉辦釣魚電郵演習,目的是通過演練進行實踐訓練,增強企業員工的警覺性和網絡安全意識,並提升辨識可疑電郵的能力,從而降低釣魚攻擊成功的機會,其中去年8月至12月與香港互聯網註冊管理有限公司(HKIRC)及網路安全公司Fortinet合辦的釣魚電郵演習,吸引了216間不同行業企業共37220人參與,總參與人數比前年增逾2.6倍,再創新高。
相關報道:電郵騙案|AI淪網絡釣魚騙徒工具 警籲留意電郵地址是否有異
參與者於1個月內收到4封模擬釣魚電郵,包括「人事部門問卷調查」、「銀行帳戶安全警示」、「IT部門系統測試請求」及「視像會議邀請」。是次演習亦於其中兩封電郵內的連結加入資料輸入的頁面,測試參加者對保護個人資料的敏感度。
網罪科警司陳純青指出,最高點擊率的模擬釣魚電郵為「人事部門問卷調查」郵件,達到9.5%,相信原因是該電郵註明是由參加者的公司發出,並表示該問卷調查為強制性,因此參加者不虞有詐;其次是「銀行帳戶安全警示」及「IT部門系統測試請求」,分別為4.2%及3.1%,「這也不難理解,白領一族經常收到由銀行及IT部門所發出的電郵,因此對該等郵件的戒心也相對較低。」
逾7成參加企業有僱員中招
香港互聯網註冊管理有限公司行政總裁黃家偉工程師分析演習結果,指37220名參與者有11.5%用戶點擊最少一封模擬釣魚電郵、3.5%用戶曾點擊最少兩封,以及0.9%用戶曾點擊全部4封電郵,三者點擊率均比前年的演習下跌,從個人層面上反映員工對提防釣魚電郵的意識有所增強。
若從企業層面審視,有逾77.3%的企業有員工點擊了最少一封模擬釣魚電郵 ,較前年演習上升15.7%,另有58.3%點擊最少兩封,14.4%點擊全部4封。黃家偉認為,雖然數據或受每間企業的平均參與人數有所增加而影響,但亦反映企業有必要加強培訓員工的網絡安全意識。
至於電郵騙案的最新情況,陳純青說近年電郵騙案有持續下降趨勢,由2019年的816宗回落至2023年的208宗,損失金額由25.3億元減至1.6億元,大減9成;2024年首11個月則錄得187宗相關個案,較前年同期微跌2宗,損失金額約1億元,當中最大宗案件損失等值1634萬元的虛擬貨幣,受害公司為本地投資公司。
陳續指,縱觀電郵騙案在全球仍然十分猖獗,未有紓緩跡象,更有資訊安全公司的報告指出,現時每天約有34億封詐騙釣魚電郵產生,即全球每人約2日便會收到1封詐騙電郵,惟本港電郵騙案數字有所下降,警方相信主要原因包括過濾技術提升、公眾防騙意識提升、企業加強安全審計及訓練,以及公司開設銀行戶口的審查程序愈趨嚴謹,不過去年首11個月相關案件的平均損失金額仍高達55萬元,「假如一間中小企有員工因一時疏忽而損失數十萬,相信會對整家公司會帶來嚴重衝擊」,故此要繼續提升市民、企業的網絡安全和防騙意識。
記者 麥鍵瀧