商業電郵詐騙成新威脅 LinkedIn 、DHL及Microsoft最常被冒充
撰文:黃慧姍
出版:更新:
電郵為個人及企業常用通訊模式,但詐騙電郵無處不在,稍不留神易招損失。劍達有限公司發表的2021年第二季度首個電郵威脅指數為63分。反映企業面臨的風險水平維持高位,常見的電郵威脅包括網絡釣魚和惡意軟件攻擊,分別顯示高及中風險級別水平。另外,商業電郵詐騙成為新威脅,或對企業造成嚴重影響,其中冒充知名品牌發出電郵更常見,最常被冒充的前三大品牌包括:LinkedIn 、DHL及Microsoft。
根據GRETI報告,網絡約魚是最常見的攻擊手法,普遍是為求獲取用戶的密碼、信用卡資料等,以主要都是透過google發放,網絡釣魚的手段亦可使用Google drive及Microsoft Cloud平台進行。
商業電郵詐騙攻擊成為新威脅,其中金融機構經常成為被攻擊目標,不法份子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信程度。報告指出,最常被冒充的前三大品牌包括:LinkedIn 、DHL和Microsoft。
據估計,今年初因商業電郵詐騙已損失約4.82億元,不法份子不但會冒充不同的品牌,更會冒充推廣產品及服務的電郵,若有公司有興趣查詢,會先持續與他聯絡,搏取信任後,最後才會發放有關資訊的網站,令到公司放下戒心,從而方便下手。
面對電郵騙案威脅上升,除了企業需加強防範外,市民亦要留意。比起以往一貫做法,不法份子會透過不斷交流,用QR code偽裝問卷,在問卷的最後一頁才會要目標對象填寫個人資料,目標對象會認為這只是一份普通的問卷,從而被騙取個人資料。
新冠肺炎|醫管局遭黑客攻擊 疫情下倍增 攔截5000萬封釣魚電郵首季145電郵騙案 駭客扮美國「副總裁」騙上海公司7600萬元衞生署籲提防偽冒電話電郵 訛稱市民已確診要求提供銀行帳戶日經新聞香港電郵去年遭入侵 洩1,644用戶資料 私隱署展開調查