企業員工對釣魚電郵欠警覺 警方警告後果非常嚴重

警方說，今年首季的電郵騙案有145宗，按年下跌3成7，損失金額4億8千多萬元，平均每宗損失金額為330萬元，去年單一最大損失商業電郵騙案涉款3億1400萬元。

在去年10月，一間上海汽車零件公司表示，收到假扮為美國供應商聲稱低匯率過錢方案的訊息，要求轉帳至一個新戶口，騙徒偽冒供應商的副總裁簽署文件，上海汽車零件公司最後分7次、轉帳了980萬美元到騙徒帳戶。

警方今年4月聯同香港總商會進行釣魚電郵演習，演習中會先向46間公司、近1400名參與者預告在一個月內發放6封演習用的釣魚電郵。

電郵內容包括雲端文件分享、疫苗接種計劃及稅務退還等。7成公司至少有一名員工打開過釣魚電郵。警方認為響起警號，後果可以非常嚴重。

香港總商會說，疫情下不少公司員工在家工作，由於員工使用私人電腦，其家居網絡亦容易被駭客入侵，近期就有中小企員工電腦因為連接到公司網絡，令到公司文件遭駭客加密繼而勒索的事件。

警方建議公眾要做好網上保安系統，避免電腦被入侵而遭窺探電郵內容，又呼籲市民留意寄件者電郵地址可能有些徵不同，例如「L」更改為「1」，亦要注意電郵用語，如果有懷疑，應該直接聯絡商業伙伴。