02/08/2023
首5月71宗釣魚電郵騙案涉半億元 警防騙演習 揭邀視像會議訂閱AI最易中招
【晴報專訊】全球每日有約340億封垃圾電郵,即每人平均每日收到4至5封。據警方數字,今年首5個月錄得71宗釣魚電郵騙案,涉款半億元,期內最大宗為一名有機食品公司秘書按冒認上司的電郵指示,將780萬元轉往其他戶口。為加強企業應對,警方與香港互聯網註冊管理公司合辦釣魚電郵演習,發現有1成半參加者「中伏」,當中以偽冒視像會議邀請、訂閱AI聊天機械人服務、和IT部門核實密碼請求的電郵最多人「中招」。
電郵騙案的受害人數和損失金額呈下降趨勢,料與過濾技術提升、公眾意識加強、及銀行審查警覺性提高有關。
警方網罪科高級警司(網絡安全、法理鑑證及訓練)林焯豪表示,本地電郵騙案的受害人數和損失金額,自2019年起有下跌趨勢,由該年816宗降至去年的391宗,損失金額亦由25.4億元跌至7.5億元;今年首5個月共錄得71宗電郵騙案,較去年同期減54.2%,涉款則由4.1億大跌至5,090萬元,而期內最大一宗涉於今年4月,一名有機食品公司秘書接冒認為上司的電郵指示,將780萬元轉往其他戶口。
高級警司林焯豪稱,今年首5個月的電郵騙案總數,較去年同期減54.2%。
警方與香港互聯網註冊管理公司合辦釣魚電郵演習
近16%演習參加者上當
他相信,整體趨勢下降與過濾問題電郵的技術提升、公眾意識加強、及銀行對開設公司戶口的審查警覺性提高有關。但警方冀能繼續提高公眾警覺性,今年5至6月舉行第3次「釣魚電郵演習」,共186間公司逾1.03萬名僱員參與,兩者均較去年增逾2倍。
黃家偉稱企業員工應嚴守「零信任」,不應輕信電郵內容。
香港互聯網註冊管理有限公司行政總裁黃家偉分析,今年共1,645名參加者點擊進入警方特製的「詐騙電郵」連結,佔整體約15.9%,當中有475人點擊多於一封電郵連結;而有最少一名員工點擊電郵連結的公司則有114間,佔整體約61.6%,兩者比例分別較去年下降18.7和17.3個百分點。
僱員應嚴守「零信任」
在5類電郵主題中,邀請進行視像會議的電郵有最高的7.3%點擊率,其次是訂閱AI聊天機械人服務和IT部門核實密碼請求。
他指,騙徒會「漁翁撒網」向企業僱員發出詐騙電郵,員工應嚴守「零信任」原則,不應輕信電郵內容。網罪科網絡情報組高級督察吳柏慧強調,電郵內容如要求提供個人資料或突然改變滙款要求,應循電郵以外渠道向寄件者核實。
轉載自: 晴報
【與拍賣官看藝術】走進Sotheby's Maison睇睇蘇富比旗艦藝廊!蘇富比如何突破傳統成規?► 即睇