電郵騙案首季失3.3億 八成公司演習最少一員工上釣

電郵騙案首季失3.3億  八成公司演習最少一員工上釣
電郵騙案首季失3.3億 八成公司演習最少一員工上釣
電郵騙案首季失3.3億  八成公司演習最少一員工上釣
電郵騙案首季失3.3億 八成公司演習最少一員工上釣

新冠疫情下,不少公司容許僱員在家工作,黑客利用部分上班族家中電腦保安較鬆懈,並利用不同通訊模式犯案;警方數字顯示,電郵騙案所涉及的損失於近幾年更是科技罪案當中最多,當中今年首季涉電郵騙案有127宗,合共損失金額達3.3億港元,雖然案件宗數及涉及金額較對上一年減少,但為加強僱員警覺,警方早前與61個政府部門、機構或中小企合作,做釣魚電郵演習,近八成公司有至少一名員工「上釣」。

今年首季涉電郵騙案宗數和涉及金額,減少三成四及四成;八成(102宗)涉商業騙案。最高損失金額涉及一間投資公司失款7,500萬港元。警方網絡安全及科技罪案調查科警司范俊業指,涉事公司的員工收到騙徒偽冒客戶的電郵,客戶表示擬購買兩個新加坡的物業,要求員工匯款,對方亦不虞有詐,先後4次將合共960萬美元、即約7,500萬港元的款項存到騙徒的兩個本港銀行戶口。

網罪科在4月舉辦釣魚電郵演習,與61個包括政府部門、金融機構和中小企業等合作,涉及僱員共3,175人。僱員在不知情下,在一個月內收到5封不同主題的模擬釣魚電郵,如包裹領取、稅務問題,一旦按入電郵內的連結即為「上釣」。結果顯示有近八成公司有至少一名員工開啟了連結,涉1,099人,佔總人數三成四。

網罪科總督察葉卓譽表示,結果反映情況不理想,因一間公司有一名員工開啟連結,黑客已可以駭入整個公司網絡。釣魚電郵點擊率,以標題為「包裹領取通知」最易中招,有20.4%,其次為稅務問題(15.9%)和雲端儲存續期(11%)、銀行指示通知(8.9%)和軟件啟用通知(6.5%)。

警方指,黑客會先入侵和窺探公司通訊網絡,並在釣魚郵件中模仿常用語法,電郵內容會以較「催促」字眼,如要求指定時間內匯款,而內容一般寫得較粗疏,如銀碼格式有問題;提醒市民要查看清楚寄件者的資料,特別電郵地址如數字「1」和英文「l」,數字「0」和英文「o」,更要倍加留意。

冒登記消費券「職員」騙市民密碼

政府於本周容許市民重新登記消費券儲值消費平台,警方提醒,市民須留意語音通話釣魚,包括假冒銀行職員或登記消費券「職員」,藉詞要求民提供銀行帳戶及密碼,並將帳戶款款項轉走。

原文刊登於 AM730 https://www.am730.com.hk/本地/電郵騙案首季失3.3億-八成公司演習最少一員工上釣/324699

我們致力為用戶建立安全而有趣的平台,讓他們與志同道合的用戶聯繫交流。為改善我們的社群體驗,我們暫時停用文章留言功能