近年來,隨著數字化及網絡業務的蓬勃發展,電郵詐騙案件的發生率顯著上升,對企業的資金安全構成了嚴重威脅。根據本港警方的統計,在2022年首11個月中,共錄得187宗與電郵詐騙相關的案件,平均每宗損失高達55萬元,這無疑使得廣大企業陷入了財務危機。為了提高企業員工的防騙意識,警方近年來積極舉辦釣魚電郵演習,幫助企業減少中招的風險。
在2023年,警方網絡安全及科技罪案調查科(網罪科)與香港互聯網註冊管理有限公司(HKIRC)及網絡安全公司Fortinet合作,於去年8月至12月期間進行了一場規模盛大的釣魚電郵演習。此次演習共吸引了216間來自不同領域的企業參加,累計37220名員工參與,參加人數比前一年增長了超過2.6倍,再創新高。這些數據顯示出企業對於增強內部網絡安全意識的高度重視。
在演習中,參與者在一個月內收到四封模擬釣魚電郵,這些電郵內容設計精緻,涵蓋了「人事部門問卷調查」、「銀行帳戶安全警示」、「IT部門系統測試請求」及「視像會議邀請」等常見主題。透過這樣的模擬,演習不僅測試了參加者對可疑電郵的警覺性,還檢查了他們在個人資料保護方面的敏感度。
此次演習的結果令人堪憂,逾七成的企業報告有員工點擊了至少一封模擬電郵。在所有的模擬電郵中,以「人事部門問卷調查」的點擊率最高,達到9.5%。這主要是因為該郵件是以參與者的公司名義發出,並聲稱為強制性調查,令員工們往往放下戒心。此外,「銀行帳戶安全警示」和「IT部門系統測試請求」的點擊率分別為4.2%和3.1%。
網罪科的警司陳純青指出,雖然演習的數據相比前一年有所改善,顯示員工的警覺性有所增強,但仍然有必要不斷提高培訓的頻率與質量,全面提升企業內部的安全文化。他也提到,全球範圍內的釣魚電郵活動依然猖獗,每天大約有34億封詐騙釣魚電郵在網絡上流竄,這意味著每人幾乎每兩天就會收到一封這樣的電郵。
陳警司進一步分析了香港的電郵詐騙趨勢,自2019年以來,該類案件數量曾高達816宗,但在2023年已降至208宗,顯示出電郵詐騙活動的減少。然而,儘管案件數字有所下降,損失金額依然龐大,2024年首11個月錄得的187宗案件總損失約為1億元。其中,最大一宗案件的損失額高達1634萬元,受害者為一家本地投資公司。
在全球範圍內,隨著釣魚技術的進步和詐騙手段的多樣化,釣魚詐騙仍未見改善。警方強調,只有不斷提升公眾和企業的防騙意識,並將安全意識研習納入日常培訓,才能有效遏制這一類犯罪行為的增長。最終,希望透過更廣泛的教育和實踐,能夠在根源上降低詐騙案件的發生率,保護每一位市民和企業的財產安全。
