釣魚電郵演習 逾7成企業「中招」

近年電郵騙案猖獗，不少企業「中招」失財，本港警方去年首11個月亦錄得187宗相關個案，平均每宗案件損失高達55萬元，警方為提升企業員工的防騙意識，近年接連舉辦釣魚電郵演習，其中剛於去年底完結的演習，參與者會在一個月內收到4個模擬釣魚電郵，結果逾7成企業有員工點擊了最少一封電郵 ，更有超過1成點擊全部電郵。舉辦演習的警方代表指出，數據反映企業有必要加強培訓員工的網絡安全意識，不能掉以輕心。
警方網絡安全及科技罪案調查科（網罪科）自2021年起每年舉辦釣魚電郵演習，目的是通過演練進行實踐訓練，增強企業員工的網絡安全意識，並提升辨識可疑電郵的能力，其中去年8月至12月與香港互聯網註冊管理有限公司（HKIRC）及網路安全公司Fortinet合辦的釣魚電郵演習，吸引了216間企業共37220人參與，參與人數比前年增逾2.6倍，再創新高。

參與者於1個月內收到4封模擬釣魚電郵，包括「人事部門問卷調查」、「銀行帳戶安全警示」、「IT部門系統測試請求」及「視像會議邀請」。
最高點擊率為「人事部門問卷調查」

網罪科警司陳純青指出，最高點擊率的模擬釣魚電郵為「人事部門問卷調查」郵件，達到9.5%；其次是「銀行帳戶安全警示」及「IT部門系統測試請求」，分別為4.2%及3.1%。

香港互聯網註冊管理有限公司行政總裁黃家偉工程師分析演習結果，指有11.5%參與者點擊最少一封模擬釣魚電郵、3.5%點擊最少兩封，以及0.9%點擊全部4封電郵，三者點擊率均比前年的演習下跌，從個人層面上反映員工對提防釣魚電郵的意識有所增強。

若從企業層面審視，有逾77.3%的企業有員工點擊了最少一封模擬釣魚電郵 ，較前年演習上升15.7%，另有58.3%點擊最少兩封，14.4%點擊4封。黃認為，雖然數據或受每間企業的平均參與人數增加而影響，但亦反映企業有必要加強培訓員工的網絡安全意識。
反映企業須培訓員工網絡安全意識

至於電郵騙案最新情況，陳純青說近年有下降趨勢，由2019年的816宗回落至2023年的208宗，損失金額由25.3億元減至1.6億元，大減9成；去年首11個月則錄得187宗個案，較前年同期微跌2宗，損失金額約1億元，最大宗案件損失等值1634萬元的虛擬貨幣，受害公司為本地投資公司。

陳續指，電郵騙案在全球仍猖獗，更有資訊安全公司的報告指出，現時每天約有34億封詐騙釣魚電郵產生，即全球每人約2日便收到1封詐騙電郵，本港電郵騙案數字下降則是因為過濾技術提升、公眾防騙意識提升、企業加強安全審計及訓練，以及公司開設銀行戶口的審查程序越趨嚴謹，不過去年首11個月相關案件的平均損失高達55萬元，故此要繼續提升市民、企業的網絡安全和防騙意識。