警方邀逾二百間機構參加釣魚電郵演習 發現偽人事部問卷調查最易「中招」
發佈日期: 2025-01-23 06:00
港澳
警方稱,涉及電郵騙案的案件及金額自2019年起減少,但近期演習發現假冒的人事部問卷調查,容易令到企業員工受騙。
以往電郵騙案,主要是「釣魚電郵」,即騙徒隨意廣發附有病毒連結的電郵。不過,警方接獲的個案有減少趨勢,去年首十一個月錄得187宗,合共損失金額約1億港元,按年分別下跌百分之1.1及35。
最大金額的一宗是涉及一間在社交平台群組,進行虛擬貨幣交易的投資公司,其主管去年十月收到一名假冒公司商業夥伴電郵,按指示將約1,600萬元的虛擬貨幣放入指定電子錢包。
網絡安全及科技罪案調查科網絡安全組警司陳純青說︰「以往是由電郵,轉變到日常我們心目中一些短訊或者是通訊軟件,這個釣魚攻擊是無一個停止。AI生成式的進步,提升了剛才我說整個整體『釣魚攻擊』的能力,並不單單說『釣魚電郵』。」
為提高企業意識,警方去年邀請200多間機構、合共約3.7萬多員工參加演習,向他們發送四個「釣魚電郵」,再統計有多少人按入模擬的有毒連結。最多人「中招」的是,偽冒成人事部發出的問卷調查。
陳純青表示︰「當中最大的原因是,該封電郵註明了由參加者的公司發出,並表示問卷調查是強制性,而且該電郵沒有文法上的錯誤。很多時騙徒為令電郵地址,跟合法的正常電郵地址相近,很多時將字母或數字改變,例如將L改為1字、O字改為零字。」
警方提醒,點擊連結進入的網站,如果未能轉換語言或有部分按鈕失效,也是高危的特徵。
