钓鱼电邮演习 逾7成企业「中招」

近年电邮骗案猖獗，不少企业「中招」失财，本港警方去年首11个月亦录得187宗相关个案，平均每宗案件损失高达55万元，警方为提升企业员工的防骗意识，近年接连举办钓鱼电邮演习，其中刚于去年底完结的演习，参与者会在一个月内收到4个模拟钓鱼电邮，结果逾7成企业有员工点击了最少一封电邮 ，更有超过1成点击全部电邮。举办演习的警方代表指出，数据反映企业有必要加强培训员工的网络安全意识，不能掉以轻心。
警方网络安全及科技罪案调查科（网罪科）自2021年起每年举办钓鱼电邮演习，目的是通过演练进行实践训练，增强企业员工的网络安全意识，并提升辨识可疑电邮的能力，其中去年8月至12月与香港互联网注册管理有限公司（HKIRC）及网路安全公司Fortinet合办的钓鱼电邮演习，吸引了216间企业共37220人参与，参与人数比前年增逾2.6倍，再创新高。

参与者于1个月内收到4封模拟钓鱼电邮，包括「人事部门问卷调查」、「银行帐户安全警示」、「IT部门系统测试请求」及「视像会议邀请」。
最高点击率为「人事部门问卷调查」

网罪科警司陈纯青指出，最高点击率的模拟钓鱼电邮为「人事部门问卷调查」邮件，达到9.5%；其次是「银行帐户安全警示」及「IT部门系统测试请求」，分别为4.2%及3.1%。

香港互联网注册管理有限公司行政总裁黄家伟工程师分析演习结果，指有11.5%参与者点击最少一封模拟钓鱼电邮、3.5%点击最少两封，以及0.9%点击全部4封电邮，三者点击率均比前年的演习下跌，从个人层面上反映员工对提防钓鱼电邮的意识有所增强。

若从企业层面审视，有逾77.3%的企业有员工点击了最少一封模拟钓鱼电邮 ，较前年演习上升15.7%，另有58.3%点击最少两封，14.4%点击4封。黄认为，虽然数据或受每间企业的平均参与人数增加而影响，但亦反映企业有必要加强培训员工的网络安全意识。
反映企业须培训员工网络安全意识

至于电邮骗案最新情况，陈纯青说近年有下降趋势，由2019年的816宗回落至2023年的208宗，损失金额由25.3亿元减至1.6亿元，大减9成；去年首11个月则录得187宗个案，较前年同期微跌2宗，损失金额约1亿元，最大宗案件损失等值1634万元的虚拟货币，受害公司为本地投资公司。

陈续指，电邮骗案在全球仍猖獗，更有资讯安全公司的报告指出，现时每天约有34亿封诈骗钓鱼电邮产生，即全球每人约2日便收到1封诈骗电邮，本港电邮骗案数字下降则是因为过滤技术提升、公众防骗意识提升、企业加强安全审计及训练，以及公司开设银行户口的审查程序越趋严谨，不过去年首11个月相关案件的平均损失高达55万元，故此要继续提升市民、企业的网络安全和防骗意识。