37220人參與釣魚電郵演習 逾一成人中招
香港文匯報訊(記者 曾立本)去年首11個月香港警方共錄得187宗電郵騙案,絕大部分以針對企業為主,損失金額約1億元。雖然過去5年香港電郵騙案數字持續下跌,但由警方前日公布的「釣魚電郵演習2024」結果顯示,216間機構共37,220名參與者在收到4封不同主題的模擬釣魚電郵中,有11.5%參與者最少點擊一條釣魚連結,當中又以「人事部門問卷調查」釣魚郵件最難辨識,最多人中招。
演習由去年8月至12月進行,由網絡安全及科技罪案調查科與香港互聯網註冊管理有限公司(HKIRC)合辦、網絡安全企業科技壇國際(Fortinet)提供技術支持,有216間機構參與,總參與人數創新高至37,220人,較前年186間機構及10,326人參與增逾12.6倍。
扮「人事部門問卷」 最多員工中計
參與員工在一個月內會收到4封不同主題、像真度極高的模擬釣魚電郵,包括「人事部門問卷調查」、「銀行賬戶安全警示」、「IT部門系統測試請求」及「視像會議邀請」,今次更添加新元素,在其中兩封電郵內的連結加入資料輸入頁面,測試參加者在按下連結後會否再輸入個人資料;如果員工點擊連結進入預設網站,便代表遭受到釣魚攻擊。
網絡安全及科技罪案調查科警司陳純青表示,結果顯示釣魚連結點擊率最高的是「人事部門問卷調查」郵件,達到9.5%,相信因該電郵註明是由參加者的公司發出並表示該問卷調查為強制性,因此參加者不虞有詐;其次是「銀行賬戶安全警示」及「IT部門系統測試請求」電郵,兩封電郵的點擊率分別為4.2%及3.1%,相信是「白領一族」經常收到由銀行及「IT」部門發出的電郵,因此對該類郵件警惕相對較低。
香港互聯網註冊管理有限公司行政總裁黃家偉表示,在公司層面,有超過77%的機構員工點擊了至少一封釣魚電郵 ,較2023年上升15.7%;有 58.3%的機構員工點擊至少兩封釣魚電郵,較2023年上升13.4%。他指出,雖然數字上升與每間機構的平均參與人數由前年56人增至去年172人有關,但以公司層面而言,點擊率同比增加,這可能反映某些機構內部員工的安全意識或培訓不足。
他特別提出,數據顯示參與演習機構中,以銀行業和金融業、製造業表現較差,認為這些行業需要特別注意,盡快提供合適的培訓,避免因為缺乏警覺性或對釣魚電郵的識別能力不足,而成為攻擊者的目標。
