新闻追击|钓鱼网骗案急升65% 在家工作系统风险高
2022-06-20 06:52
疫情下企业运作愈趋数码化,钓鱼攻击也日益猖獗,警方透露骗徒除了利用钓鱼电邮诈财,近期又采用「低科技」手法,假冒银行或电子支付平台职员致电受害人,以协助登记消费券等藉口套取网上银行密码,骑劫帐户转走存款。对于在家工作日益流行,警方提醒,员工远端登入公司系统存有较大风险,一旦个人电脑被入侵,黑客可进入公司网络进行攻击;商界代表指出,不少中小企业仍使用传统网络保安系统,未必能保障在家工作的网络系统安全,冀各界努力打击网络罪案。突发行动组记者:黄俊华 解青羽
香港电脑保安事故协调中心(HKCERT)发表今年第一季报告,录得八百零六宗钓鱼网站相关事故,较去年同期的四百九十五宗上升六成五。网络安全及科技罪案调查科(网罪科)警司范俊业表示,导致数据外泄最主要或最危险途径是电邮,原因是员工使用电邮时警觉性或敏感度不足。
电邮是数据外泄主要途径
范俊业指出,黑客主要伪装速递公司、银行、网上付款服务商甚或政府机构,以渔翁撒网方式发放载有恶意连结、二维码或含有附件的钓鱼电邮,诱使受害人点击登入虚假网站,以不同藉口套取其个人或敏感资料,继而骗财,部分钓鱼电邮更载有恶意勒索软件,当企业人员打开后,电脑会受感染,不法分子随即勒索。
警方今年首四个月接获的钓鱼骗案,大部分属于假冒邮递服务和电子支付平台。范表示,前者录得一百三十五宗,与去年一至四月的一百三十二宗相若,损失金额四百七十万元,较去年同期上升一点三倍;至于后者,今年首四个月录得七十七宗,损失金额九十万元,这类手法于去年五月发现,及至去年十二月共录得二百七十宗相关案件,损失高达三百三十万元。
范续称,警方最近留意到犯案新手法是利用语音通话,骗徒会假冒银行或PayMe等电子支付平台职员致电受害人,以协助登记消费券等藉口骗取网上银行或支付平台密码,以及一次性密码,继而骑劫帐户并将存款转走。
美资投资公司被骗7500万
电邮骗案方面,范说黑客主要针对商业用户,警方今年首四个月接获一百二十七宗案件,损失金额高达三点三亿元,损失最大案件的受害人是美资投资公司员工,骗徒发出假冒电邮,声称是其公司客户,要求汇款用作购买两个新加坡住宅,员工不虞有诈,先后四次将合共九百六十万美元(折合七千五百万港元)存入骗徒的两个本地银行户口。
网罪科总督察叶卓誉表示,该科继去年举行钓鱼电邮演习后,今年四月份再举行有关演习,共邀请六十一家不同行业的公司和机构,包括政府部门、金融机构、运输界及中小企业等,合共三千一百七十五人参与,众人一个月内收到五封不同主题的电邮,以测试对于钓鱼电邮的敏感度及警觉性。
结果显示,一千零九十九人有点击电邮,点击率近三成五,当中三成二人士开启多于一封电邮的连结,另有四十八家、近七成九的公司至少有一名员工点击电邮,至于整体点击率为百分之十二点五,与外国同类演习数字相若;最多参加者上钓的电邮主题则是「包裹领取通知」,约两成人打开有关邮件,其次是「税务问题」,占约一成六。
包裹领取通知最多人上钓
叶提醒,目前不少员工在家工作,当中最大风险是远端登入公司系统,如果员工电脑受到入侵,黑客可能进入公司网络进行攻击,假若公司内部保安系统不足,后果会非常严重。
香港中华厂商联合会常务副会长卢金荣博士表示,现时很多中小企业仍使用传统网络保安系统,未必能保障在家工作系统的安全,稍一不慎可能「中招」会造成严重损失,员工应尽力保护个人资料,又期望各界能努力打击网络犯罪。
星岛新闻集团庆回归25周年专题网站,请即浏览
立即下载|全新《星岛头条》APP:https://bit.ly/3yLrgYZ
最新回应