過往專欄

　　【晴報專訊】全球每日有約340億封垃圾電郵，即每人平均每日收到4至5封。據警方數字，今年首5個月錄得71宗釣魚電郵騙案，涉款半億元，期內最大宗為一名有機食品公司秘書按冒認上司的電郵指示，將780萬元轉往其他戶口。為加強企業應對，警方與香港互聯網註冊管理公司合辦釣魚電郵演習，發現有1成半參加者「中伏」，當中以偽冒視像會議邀請、訂閱AI聊天機械人服務、和IT部門核實密碼請求的電郵最多人「中招」。

電郵騙案的受害人數和損失金額呈下降趨勢，料與過濾技術提升、公眾意識加強、及銀行審查警覺性提高有關。

　　警方網罪科高級警司（網絡安全、法理鑑證及訓練）林焯豪表示，本地電郵騙案的受害人數和損失金額，自2019年起有下跌趨勢，由該年816宗降至去年的391宗，損失金額亦由25.4億元跌至7.5億元；今年首5個月共錄得71宗電郵騙案，較去年同期減54.2%，涉款則由4.1億大跌至5,090萬元，而期內最大一宗涉於今年4月，一名有機食品公司秘書接冒認為上司的電郵指示，將780萬元轉往其他戶口。

高級警司林焯豪稱，今年首5個月的電郵騙案總數，較去年同期減54.2%。

警方與香港互聯網註冊管理公司合辦釣魚電郵演習

近16%演習參加者上當

　　他相信，整體趨勢下降與過濾問題電郵的技術提升、公眾意識加強、及銀行對開設公司戶口的審查警覺性提高有關。但警方冀能繼續提高公眾警覺性，今年5至6月舉行第3次「釣魚電郵演習」，共186間公司逾1.03萬名僱員參與，兩者均較去年增逾2倍。

黃家偉稱企業員工應嚴守「零信任」，不應輕信電郵內容。

　　香港互聯網註冊管理有限公司行政總裁黃家偉分析，今年共1,645名參加者點擊進入警方特製的「詐騙電郵」連結，佔整體約15.9%，當中有475人點擊多於一封電郵連結；而有最少一名員工點擊電郵連結的公司則有114間，佔整體約61.6%，兩者比例分別較去年下降18.7和17.3個百分點。

僱員應嚴守「零信任」

　　在5類電郵主題中，邀請進行視像會議的電郵有最高的7.3%點擊率，其次是訂閱AI聊天機械人服務和IT部門核實密碼請求。

　　他指，騙徒會「漁翁撒網」向企業僱員發出詐騙電郵，員工應嚴守「零信任」原則，不應輕信電郵內容。網罪科網絡情報組高級督察吳柏慧強調，電郵內容如要求提供個人資料或突然改變滙款要求，應循電郵以外渠道向寄件者核實。

　　今時今日，愈來愈多店舖為了支持環保，改以電子發票代替實體收據，不過大家下次收到「電子發票」為題的電郵時，切記小心！因為騙徒又看準機會，把釣魚電郵改頭換面成電子發票的電郵，大家一不小心上當，便會雙手奉上自己的電郵帳戶。

　　早陣子的釣魚電郵，電郵標題及內容大多是︰緊急通知、繳付賬單或帳戶違規等，特意營造迫切的感覺，引大家打開電郵內的連結或附件，從而騙走電郵帳戶、信用卡或銀行賬戶的個人資料。最近騙徒又出新招，廣發假冒「電子發票」電郵，並附上假附件；當大家打開附件後見到朦查查的內容，又需輸入電郵密碼才可開啟清晰版本，但其實這只是騙徒盜取電郵密碼的技倆。

　　守網者提醒大家，面對不明來歷的電郵，特別是要求個人資料或金錢轉賬的郵件，需保持警覺性，從不同渠道向寄件者核實相關電郵的準確性。或可在守網者網站的「防騙視伏器」或「防騙視伏App」，輸入相關電郵地址或網址，即時評估詐騙及網絡安全風險。

網址︰https://cyberdefender.hk/scameter/