【電郵騙案】警方釣魚電郵演習7成企業有員工中招　今年首季錄145宗損4.8億元滬公司失7,600萬元

電郵騙案肆虐全球，大部分影響人士為商業。警方聯同香港總商會邀請46間企業進行釣魚電郵演習行動，發現7成公司至少有一名員工「中招」，尤以近期社會熱話最易令人墮入圈套。警方去年錄767宗電郵騙案，涉損失約22.47億元，今年首季亦錄得145宗，損失也已達4.8億元，有一間上海汽車零件公司便被騙去7,605萬港元。

警方指，黑客攻擊往往由一小撮缺口開始，繼而入侵整間公司的系統，希望透過加強訓練及宣傳，提升機構員工的警覺性、敏感度，提防被黑客入侵。

警方網罪科網絡安全組警司范俊業表示，騙徒以黑客技術或網絡釣魚攻擊取得登入資料，入侵目標電郵系統，窺視內容再透過假冒商業夥伴電郵，聲稱銀行戶口更改，要求將款項轉入傀儡戶口。本港去年就錄767宗商業電郵騙案，損失共約22.5億元，今年首季亦錄得145宗，共涉約4.8億元，每宗平均損失330萬元。

他指，一間位於上海的汽車零件公司，去年10月底遇上騙徒假扮成美國供應商的副總裁：「電郵中有副總裁的簽名」，騙徒聲稱因匯率問題，要求上海公司由匯款到美國銀行改匯到本港的傀儡戶口，結果上海公司不虞有詐，分7次將共980萬美元（約7,605萬港元）匯至本港。該公司至今年1月始發現並報案。

警方認為其中一個有效提防電郵騙案的方法，是提升大眾分辨可疑電郵的敏感度。網罪科4月初舉辦了釣魚電郵演習，邀請46家銀行、公營機構等界別，共逾1,388人參與，當中32間公司至少有一名員工中招。網罪科網絡安全組總督察葉卓譽稱，逾三分一中招者點擊「雲端文件分享」的電郵，「疫苗接種」及「稅務退還」也各佔2成多，情況與外國同類調查相若，顯示如騙案涉及社會熱話，更易令人受騙：「員工已事先知悉有演習，否則情況可能更差」。

防毒軟件公司卡巴斯基實驗室香港及澳門區區域經理張國保亦指，疫情下在家工作，但員工可能家居網絡保護不足，甚至有惡意軟件偽裝成時下流行的即時通訊軟件，成為漏洞繼而攻陷公司伺服器，呼籲企業要做好網絡安全。

已打2劑疫苗滿14天可縮短檢疫期　一文看清不同地區返港人士安排：https://bit.ly/3nXRuSY

實時追蹤香港新冠肺炎確診者住所/出現地點，立即下載經濟日報App：https://bit.ly/2JdOaiS

TOPick「親子最營食譜大賽」， 立即參加贏LC鑄鐵煲及香港迪士尼樂園門票等大獎，按此參加

記者：蘇文軒