电邮骗案全球猖獗 警方举办钓鱼电邮演习 助企业防骗

近年电邮骗案猖獗，不少企业「中招」失财，本港警方去年首11个月亦录得187宗相关个案，平均每宗案件损失高达55万元，警方为提升企业员工的防骗意识，近年接连举办钓鱼电邮演习，其中刚于去年底完结的演习，参与者会在一个月内收到4个模拟钓鱼电邮，结果逾7成企业有员工点击了最少一封电邮 ，近6成点击最少两封，更有超过1成点击全部电邮。举办演习的警方代表指出，数据反映企业有必要加强培训员工的网络安全意识，不能掉以轻心。

警夥216间企业办钓鱼电邮演习 逾3.7万雇员参与

警方网络安全及科技罪案调查科(网罪科)自2021年起每年举办钓鱼电邮演习，目的是通过演练进行实践训练，增强企业员工的警觉性和网络安全意识，并提升辨识可疑电邮的能力，从而降低钓鱼攻击成功的机会，其中去年8月至12月与香港互联网注册管理有限公司（HKIRC）及网路安全公司Fortinet合办的钓鱼电邮演习，吸引了216间不同行业企业共37220人参与，总参与人数比前年增逾2.6倍，再创新高。

相关报道：电邮骗案｜AI沦网络钓鱼骗徒工具 警吁留意电邮地址是否有异

Fortinet香港区总经理冯家健、网罪科警司陈纯青、 HKIRC行政总裁黄家伟(左至右)表示，希望通过举办钓鱼电邮演习提升企业员工的防骗意识。 麦键泷摄

参与者于1个月内收到4封模拟钓鱼电邮，包括「人事部门问卷调查」、「银行帐户安全警示」、「IT部门系统测试请求」及「视像会议邀请」。是次演习亦于其中两封电邮内的连结加入资料输入的页面，测试参加者对保护个人资料的敏感度。

网罪科警司陈纯青指出，最高点击率的模拟钓鱼电邮为「人事部门问卷调查」邮件，达到9.5%，相信原因是该电邮注明是由参加者的公司发出，并表示该问卷调查为强制性，因此参加者不虞有诈；其次是「银行帐户安全警示」及「IT部门系统测试请求」，分别为4.2%及3.1%，「这也不难理解，白领一族经常收到由银行及IT部门所发出的电邮，因此对该等邮件的戒心也相对较低。」

钓鱼电邮演习当中最高点击率的模拟钓鱼电邮为「人事部门问卷调查」邮件，达到9.5%。

逾7成参加企业有雇员中招 

香港互联网注册管理有限公司行政总裁黄家伟工程师分析演习结果，指37220名参与者有11.5%用户点击最少一封模拟钓鱼电邮、3.5%用户曾点击最少两封，以及0.9%用户曾点击全部4封电邮，三者点击率均比前年的演习下跌，从个人层面上反映员工对提防钓鱼电邮的意识有所增强。

若从企业层面审视，有逾77.3%的企业有员工点击了最少一封模拟钓鱼电邮 ，较前年演习上升15.7%，另有58.3%点击最少两封，14.4%点击全部4封。黄家伟认为，虽然数据或受每间企业的平均参与人数有所增加而影响，但亦反映企业有必要加强培训员工的网络安全意识。

HKIRC行政总裁黄家伟、网罪科警司陈纯青、 Fortinet香港区总经理冯家健(左至右)表示，有需要继续提升市民、企业的网络安全和防骗意识。 麦键泷摄

至于电邮骗案的最新情况，陈纯青说近年电邮骗案有持续下降趋势，由2019年的816宗回落至2023年的208宗，损失金额由25.3亿元减至1.6亿元，大减9成；2024年首11个月则录得187宗相关个案，较前年同期微跌2宗，损失金额约1亿元，当中最大宗案件损失等值1634万元的虚拟货币，受害公司为本地投资公司。

陈续指，纵观电邮骗案在全球仍然十分猖獗，未有纾缓迹象，更有资讯安全公司的报告指出，现时每天约有34亿封诈骗钓鱼电邮产生，即全球每人约2日便会收到1封诈骗电邮，惟本港电邮骗案数字有所下降，警方相信主要原因包括过滤技术提升、公众防骗意识提升、企业加强安全审计及训练，以及公司开设银行户口的审查程序愈趋严谨，不过去年首11个月相关案件的平均损失金额仍高达55万元，「假如一间中小企有员工因一时疏忽而损失数十万，相信会对整家公司会带来严重冲击」，故此要继续提升市民、企业的网络安全和防骗意识。

记者 麦键泷