【明報專訊】網絡釣魚係全球三大網絡安全威脅之一,警方早前聯同香港互聯網註冊管理有限公司(HKIRC)舉行釣魚電郵演習,發現「中招」企業比例不減反增,呼籲企業要加強培訓不同級別嘅員工。
77.3%員工點擊最少1封
今次演習有216間機構超過3.7萬人參加,當局發送4封偽造嘅人事部門、銀行、IT部門及視像會議釣魚電郵畀佢哋,其中近一成參與者被偽造嘅人事部門郵件欺騙,為4類之首。
HKIRC行政總裁黃家偉話,有167間機構嘅員工點擊咗至少1封釣魚電郵,佔77.3%,較上一年演習數字增15.7%。佢解釋話,今次演習平均每家公司有172人參加,比上年嘅56人增逾兩倍,當中自認唔重要嘅前線職員增多,佢哋更易掉以輕心而「中招」。
網絡安全及科技罪案調查科警司陳純青透露,舊年嘅頭11個月有187宗電郵騙案,對比前年同期只減少兩宗;舊年損失最大嘅受害者係一間本地投資公司,騙徒發郵件將公司高層騙入日常工作群同名嘅群組,仲話係工作變動,呃咗呢個主管轉帳1634萬元。