「钓鱼电邮演习」 七成公司「上鈎」
2021-06-01 00:00
■网罪科警司范俊业(右二)和总督察叶卓誉(右一),以及香港总商会数码、资讯及电讯委员会副主席黄玉娟(左二)和卡巴斯基实验室香港及澳门区区域经理张国保(左一),呼吁企业及员工慎防钓鱼电邮骗案。
钓鱼电邮骗案日益猖獗,警方商界合办防「钓」演习。警方今年首季接获一百四十五宗钓鱼电邮骗案,损失四亿八千二百八十万元,占整体科技罪案六成,平均每宗损失三百三十万元,较去年同期下跌百分之三十七。虽然录得跌幅,香港电脑保安事故协调中心的报告却显示,本港网络钓鱼攻击由前年的二千五百八十七宗,上升至去年三千四百八十三宗,急增三成半,可见电邮骗案充斥网络。
警方网络安全及科技罪案调查科网络安全组警司范俊业表示,不法分子以黑客技术或网络钓鱼攻击等方式,入侵目标公司的电邮系统,窥视该公司与合作夥伴的电邮,了解当中沟通内容及字语文法,继而假冒公司高层或商业夥伴发出电邮,声称更改了银行帐户,要求汇款至旗下傀儡开设的户口,例如前年十二月至去年一月,有骗徒假冒与银行达成借贷协议的商业夥伴,五度发电邮予一家日本银行的美国分行职员,要求将三亿一千四百万港元存入五个本港傀儡户口,为去年单一最大损失的电邮骗案。
范续称,近期有上海汽车零件公司报案,指有人假冒其美国供应商发出电邮,称基于汇率原因更改交易户口,更发出冒认供应商副总裁签署的文件,并且通话「确认」身分,受害公司人员深信不疑,去年十月至今年一月七度汇款共九百八十万美元(约七千六百万港元)至骗徒指定的香港银行户口,骗徒其后再催促支付更多款项,公司人员才起疑揭发,「企业收到电邮,如果及早致电合作夥伴核实,应可避免损失。」
黑客往往渔翁撒网,发放载有恶意连结或附件的钓鱼电邮,范指出,点击前者会进入企图骗取网上银行帐户密码等资料的虚假网站,后者可能附有恶意感染程式,同一网络的电脑装置有机会遭入侵。
网络安全组总督察叶卓誉不讳言,近两年加密勒索软件(Ransomware)的相关罪案大幅增加,黑客会发送藏有恶意程式的电邮,当有人不慎按入连结或下载附件,其电脑会被植入程式,公司文件遭全数加密,继而被勒索赎款,以换取破解文件的「钥匙」,外国更有多重勒索个案,黑客会以公开或出售受害公司敏感资料作要胁,并且勒索该公司的客户。
本港商界近月亦曾遭遇相关勒索,香港总商会数码、资讯及电讯委员会副主席黄玉娟表示,有采取居家工作安排的公司,因员工个人电脑不幸被植入加密勒索软件,导致载有公司档案的伺服器被加密,尚幸公司遭受勒索后没有缴款,加上一直有备份资料的习惯,未有全数遗失资料。
为提高公众对钓鱼电邮的认识,警方早前首度与香港总商会合办「钓鱼电邮演习」,邀请了四十六家来自银行、金融、交通、物流、电讯、医疗及能源业的企业参加,合共一千三百八十八名员工,会在一个月内收到六封不同主题的模拟钓鱼电邮,内容包括云端文件分享、疫苗接种计画及税务退还等,结果七成公司有至少一名员工打开电邮的连结或附件,「中招」人数共一百六十九人,显示网络安全意识有待加强,银行和金融业界员工则最为机警。
關鍵字
最新回应