電郵騙案首五個月71宗、涉款5000萬 一公司員工轉帳5次損失780萬
網絡安全及科技調查科今(2日)發表釣魚電郵騙案數字,今年首5個月錄得71宗,較去年減少320宗,損失金額約5,000萬元。網絡安全及科技罪案調查科(網絡安全、法理鑑證及訓練)高級警司林焯豪指,今年4月發生一宗涉款巨大電郵騙案,騙徒假冒一間有機食品公司高層向員工發送電郵,員工不疑有詐,分5次轉帳予騙徒戶口,導致公司損失780萬元。
釣魚電郵演習 16%員工曾點擊至少一封釣魚電郵
警方網絡安全及科技調查科公布今年首5個月,錄得71宗電郵騙案,損失5,090萬元;去年錄得391宗,損失7.5億元,較去年減少320宗、涉及損失減87.4%。林焯豪指,垃圾電郵過濾系統提升、銀行戶口審查嚴謹及大眾防範電郵騙案意識提升,令電郵騙案下降。
今年網絡安全及科技調查科與186間企業合作進行釣魚電郵演習,有10,326名員工參與,當中有1,645人曾點擊至少一封釣魚電郵,點擊率為15.9%;有114間公司,即有6成參與演習公司,至少有一名員工曾點擊釣魚電郵。
最多點擊分別是視像會議邀請(7.3%)、訂閱A I聊天機械人服務(5.6%)、IT部門核實密碼請求(5.6%)及電郵帳戶身份驗證(3.9%)。
騙徒假冒有機食品公司高層向員工發送轉帳電郵
林焯豪表示今年4月發生一宗涉款巨大電郵騙案,騙徒假冒一間有機食品公司高層向員工發送電郵,指示員工將兩個本地銀行戶口金錢轉帳另外戶口,分5次轉帳予騙徒戶口,員工轉帳後才與上司溝通,發現上司未有發落指示,公司損失780萬元。警方發現上司電郵可能曾遭黑客入侵而令騙徒掌握公司交易資料。「而家既騙徒其實跟住一啲人日常工作模式,作業嘅方式係設計個電郵。」
分辨可疑電郵:字母L寫成「1」、O寫成「0」
網絡安全及科技罪案調査科(網絡情報組)高級督察吳柏慧提醒,如發現發件人的電郵地址有異樣,例如字母「L」會寫成「1」;「O」會寫成「0」以及電郵內容中有文法或拼寫錯誤,均是可疑電郵特徵;點擊連結進入網站後,發現網站未能轉換語言、部分按鈕或連結失效等,亦是假網站特徵。
她提醒如郵件要求提供個人資料或突然改變匯款要求,建議用電郵以外的溝通渠道向寄件者核實。市民亦可下載「防騙視伏器」或「防騙視伏 App」查證,或致電防騙易熱線18222查詢可疑網址及電郵。