【電郵騙案】警方釣魚電郵演習7成企業有員工中招 今年首季錄145宗損4.8億元滬公司失7,600萬元

社會 03:00 2021/06/01

分享:

警方進行釣魚電郵演習行動,希望透過加強訓練及宣傳,提升機構員工的警覺性、敏感度,提防被黑客入侵。(曾耀輝攝)

電郵騙案肆虐全球,大部分影響人士為商業。警方聯同香港總商會邀請46間企業進行釣魚電郵演習行動,發現7成公司至少有一名員工「中招」,尤以近期社會熱話最易令人墮入圈套。警方去年錄767宗電郵騙案,涉損失約22.47億元,今年首季亦錄得145宗,損失也已達4.8億元,有一間上海汽車零件公司便被騙去7,605萬港元。

警方指,黑客攻擊往往由一小撮缺口開始,繼而入侵整間公司的系統,希望透過加強訓練及宣傳,提升機構員工的警覺性、敏感度,提防被黑客入侵。

警方網罪科網絡安全組警司范俊業表示,騙徒以黑客技術或網絡釣魚攻擊取得登入資料,入侵目標電郵系統,窺視內容再透過假冒商業夥伴電郵,聲稱銀行戶口更改,要求將款項轉入傀儡戶口。本港去年就錄767宗商業電郵騙案,損失共約22.5億元,今年首季亦錄得145宗,共涉約4.8億元,每宗平均損失330萬元。

他指,一間位於上海的汽車零件公司,去年10月底遇上騙徒假扮成美國供應商的副總裁:「電郵中有副總裁的簽名」,騙徒聲稱因匯率問題,要求上海公司由匯款到美國銀行改匯到本港的傀儡戶口,結果上海公司不虞有詐,分7次將共980萬美元(約7,605萬港元)匯至本港。該公司至今年1月始發現並報案。

警方認為其中一個有效提防電郵騙案的方法,是提升大眾分辨可疑電郵的敏感度。網罪科4月初舉辦了釣魚電郵演習,邀請46家銀行、公營機構等界別,共逾1,388人參與,當中32間公司至少有一名員工中招。網罪科網絡安全組總督察葉卓譽稱,逾三分一中招者點擊「雲端文件分享」的電郵,「疫苗接種」及「稅務退還」也各佔2成多,情況與外國同類調查相若,顯示如騙案涉及社會熱話,更易令人受騙:「員工已事先知悉有演習,否則情況可能更差」。

防毒軟件公司卡巴斯基實驗室香港及澳門區區域經理張國保亦指,疫情下在家工作,但員工可能家居網絡保護不足,甚至有惡意軟件偽裝成時下流行的即時通訊軟件,成為漏洞繼而攻陷公司伺服器,呼籲企業要做好網絡安全。

已打2劑疫苗滿14天可縮短檢疫期 一文看清不同地區返港人士安排:https://bit.ly/3nXRuSY

實時追蹤香港新冠肺炎確診者住所/出現地點,立即下載經濟日報App:https://bit.ly/2JdOaiS

TOPick「親子最營食譜大賽」, 立即參加贏LC鑄鐵煲及香港迪士尼樂園門票等大獎,按此參加

記者:蘇文軒