多間企業參加「釣魚電郵」演習 警指醫療行業成黑客新目標

警方有關「釣魚電郵」的演習顯示，不少中小企職員會因為看見疫苗和退稅等的電郵標題而「上釣」，其中醫療行業成為了黑客新目標。

不少打工仔每日都要查看電郵，一不小心按入附有可疑連結或附件的「釣魚電郵」，就可能讓騙徒入侵公司的電腦系統。

46間不同界別企業參加了警方舉行「釣魚電郵」演習，測試1,388名員工是否容易「上釣」，他們一個月內連續收到六封不同主題的電郵。

七成公司至少有一名員工「中招」，合共169人，佔整體人數一成二，最吸引到他們的電郵標題是雲端文件的分享，其次是疫苗接種及退稅，部分原因是屬於近期熱門話題。

網絡安全及科技罪案調查科網絡安全組總督察葉卓譽稱：「這響起一個警號，近期亦有惡意軟件透過釣魚電郵散播，這些惡意軟件會化身成文件檔案，用戶一旦打開所謂文件，便會遭受感染，黑客會竊取瀏覽器密碼，取得鍵盤上打字紀錄，亦可透過遠端控制這些電腦等。」

警方稱以銀行、金融公司網絡安全意識最嚴謹，估計跟較常被黑客「看中」有關，不過醫療行業已成為黑客新目標。

葉卓譽指出：「因醫療系統資料庫有很多個人資料或醫療紀錄對黑客有價值，釣魚電郵犯罪分子會找時令題目，那段時間流行甚麼，他們就會扮甚麼。」

今年首季電郵騙案有145宗，較去年同期下跌了三成七，近期損失較大的是一間上海汽車零件公司，去年十月7次被騙匯款980萬美元到一個本地銀行戶口。

警方提醒員工不要開啟來歷不明電郵，若有網站要求提供個人或信用卡資料，應加倍小心。