「視像會議邀請」最易中招 釣魚電郵演習逾六成公司「上釣」
近年市民對騙案意識略為提高,警方今年首5月接到71宗電郵騙案,按年減逾五成,但涉及款項達5千萬元,單一案件涉780萬元。警方早前聯同香港互聯網註冊管理有限公司舉行演習,186間公司、逾萬人參與,仍有一成半參與僱員「上釣」,近三成多次中招,當中視像會議邀請「有毒」連結最多人被騙而點擊。警方指,參與公司的釣魚電郵點擊率超過六成,雖然數字較去年低,但整體點擊率不算低;重申市民切勿開啟來歷不明電郵,亦要懂得分辨釣魚電郵及偽冒網站的特徵。
網絡安全及科技罪案調查科(網絡安全、法理鑑證及訓練)高級警司林焯豪表示,今年首5月的電郵騙案數字為71宗,較去年同期跌54.2%,涉款5,090萬元,金額最高的案件達780萬元。
為加強市民意識,網絡安全及科技罪案調查科與香港互聯網註冊管理有限公司於今年5至6月舉辦「釣魚電郵演習2023」,有186間公司、10,326人參與。主辦機構向參與公司僱員發送5個不同主題的假冒釣魚電郵。結果顯示,15.9%(1,645人)參與者「上釣」,其中有475人、即28.9%參加者曾點擊多於一封電郵「有毒」連結。上釣僱員分布在114間公司,即公司中招率為61.6%。
5個假冒釣魚電郵的主題是企業或市民日常經常遇到,而最多參與者中招的是「視像會議邀請」,點擊率為7.3%;其次為「訂閱AI聊天機械人服務」及「IT部門核實密碼請求」,均為5.6%;而「電郵帳戶身分驗證」(3.9%)和「外賣平台問卷調查」(3.7%)則排在第四及五。
香港互聯網註冊管理有限公司行政總裁黃家偉表示,今年「參與公司」的釣魚電郵點擊率較往年跌逾十個百分點,形容「很大進步」,但補充指,公司點擊率仍達逾六成不算低,有部分公司更有逾半員工「上釣」。他指,基層員工對網絡安全的意識較低,建議公司多培訓員工,提高網絡安全意識。
網絡安全及科技罪案調查科(網絡情報組)高級督察吳柏慧提醒,切勿開啟來歷不明的電郵。她又指,若點擊網站連結,應察看細節變化,如網站未能轉換語言等;建議可用「e-Guard」系統偵測可疑電郵,或用「防騙視伏器」或「防騙視伏器App」查證,或致電防騙易熱線18222查詢。
原文刊登於 AM730 https://www.am730.com.hk/本地/-視像會議邀請-最易中招-釣魚電郵演習逾六成公司-上釣-/391600?utm_source=yahoorss&utm_medium=referral