警方邀逾二百间机构参加钓鱼电邮演习 发现伪人事部问卷调查最易「中招」

警方称，涉及电邮骗案的案件及金额自2019年起减少，但近期演习发现假冒的人事部问卷调查，容易令到企业员工受骗。

以往电邮骗案，主要是「钓鱼电邮」，即骗徒随意广发附有病毒连结的电邮。不过，警方接获的个案有减少趋势，去年首十一个月录得187宗，合共损失金额约1亿港元，按年分别下跌百分之1.1及35。

最大金额的一宗是涉及一间在社交平台群组，进行虚拟货币交易的投资公司，其主管去年十月收到一名假冒公司商业夥伴电邮，按指示将约1,600万元的虚拟货币放入指定电子钱包。

网络安全及科技罪案调查科网络安全组警司陈纯青说∶「以往是由电邮，转变到日常我们心目中一些短讯或者是通讯软件，这个钓鱼攻击是无一个停止。AI生成式的进步，提升了刚才我说整个整体‘钓鱼攻击’的能力，并不单单说‘钓鱼电邮’。」

为提高企业意识，警方去年邀请200多间机构、合共约3.7万多员工参加演习，向他们发送四个「钓鱼电邮」，再统计有多少人按入模拟的有毒连结。最多人「中招」的是，伪冒成人事部发出的问卷调查。

陈纯青表示∶「当中最大的原因是，该封电邮注明了由参加者的公司发出，并表示问卷调查是强制性，而且该电邮没有文法上的错误。很多时骗徒为令电邮地址，跟合法的正常电邮地址相近，很多时将字母或数字改变，例如将L改为1字、O字改为零字。」

警方提醒，点击连结进入的网站，如果未能转换语言或有部分按钮失效，也是高危的特征。