電郵騙案|AI淪網絡釣魚騙徒工具 警籲留意電郵地址是否有異
發佈時間:00:02 2025-01-23
網絡釣魚仍是全球三大網絡安全威脅之一,犯罪分子更不斷利用人工智能等先進技術加強釣魚攻擊的可信性,有網絡安全公司更指針對香港金融服務和關鍵基礎設施行業的攻擊顯著增加。為提升市民和企業的網絡安全及防騙意識,警方於今年首季舉行「守網季」網絡安全運動,期望透過與不同公私營機構合作,促成一系列措施打擊新型科技罪案,並提升大眾的防騙意識。
Fortinet香港、澳門及蒙古區總經理馮家健表示,該公司的威脅情報報告指出,網絡釣魚仍是全球三大網絡安全威脅之一,相關攻擊更不斷演變,犯罪分子正利用先進的社交工程(social engineering)技術、人工智能(AI)生成內容和深度偽造(deepfake)技術,使其釣魚攻擊更具說服力;而在香港,針對金融服務和關鍵基礎設施行業的攻擊顯著增加。
相關報道:電郵騙案全球猖獗 警方舉辦釣魚電郵演習 助企業防騙
馮家健續指,網絡釣魚攻擊仍然是最普遍的威脅途徑,佔所有攻擊的70%以上,需特別警惕此類攻擊手法;其次是垃圾郵件問題,每5封電子郵件中就有一封是不合法的垃圾郵件,佔比達到 19%,當中更會包含惡意鏈接或附件;至於生成式 AI 驅動的商務電郵詐騙 (BEC),自 2022 年以來,利用生成式AI技術進行的社交工程和商務電郵詐騙攻擊增加了1760%,反映攻擊者正在利用新技術進一步提升其攻擊效率。
網罪科警司陳純青指出,辨別可疑電郵並不困難,可留意發件人的電郵地址是否有異樣,例如字母「O」會寫成「0」,亦要留意電郵內容中是否有文法錯誤或拼寫錯誤,以及電郵的商標會否是舊版本、圖像是否解像度低或比例有異常。
陳純青補充,網罪科於今年首季舉行「守網季」網絡安全運動,透過線上及線下活動推廣全民數碼安全及防騙訊息,至於今年的主題為「守網聯盟」,警方希望透過與不同政府部門、公營機構及私人公司合作,利用不同渠道宣揚防騙資訊,並促成一系列措施以打擊日新月異的科技罪案,並將防騙融入市民生活,以提升大眾的整體防騙意識。
記者 麥鍵瀧
