警方去年首11個月共錄得187宗電郵騙案,絕大部分以針對企業為主,損失金額約1億元。雖然過去5年香港電郵騙案數字持續下跌,但由警方日前公布的「釣魚電郵演習2024」結果顯示,216間機構共37,220名參與者在收到4封不同主題的模擬釣魚電郵中,有11.5%參與者最少點擊一條釣魚連結,當中又以「人事部門問卷調查」釣魚郵件最難辨識,最多人中招。
演習由去年8月至12月進行,由網絡安全及科技罪案調查科與香港互聯網註冊管理有限公司(HKIRC)合辦、網絡安全企業科技壇國際(Fortinet)提供技術支持,有216間機構參與,總參與人數創新高至37,220人,較前年186間機構及10,326人參與增逾12.6倍。
參與員工在一個月內收到4封分別是「人事部門問卷調查」、「銀行帳戶安全警示」、「IT部門系統測試請求」及「視像會議邀請」的模擬釣魚電郵。若員工點擊電郵內的連結進入預設網站,便會視為「上釣」。
結果顯示,點擊率最高的是「人事部門問卷調查」郵件,達到9.5%,其次是「銀行帳戶安全警示」及「IT部門系統測試請求」電郵。部門相信,最多人點擊人事部電郵,是由於郵件註明由參加者的公司發出,且聲稱需強制問答調查,令員工不虞有詐;而白領們時常收到銀行及IT部門所發出的電郵,亦使其降低對有關郵件的戒心。
執法部門又提到,電郵騙案數字在最近5年持續下跌,由2019年816宗跌至前年208宗,而去年首11個月則有187宗,損失金額約為1.6億港元,按年減少約35%,絕大部分仍以針對企業為主。部門認為,近年企業與市民整體網絡安全及防騙意識有所提升,令電郵騙案數字下降,但指大眾仍不能掉以輕心。
