有道是,「道高一尺,魔高一丈」。喺網上世界,騙徒手法更是層出不窮,佢哋會假扮銀行寄釣魚郵件畀你,甚至偽裝成大學教授或相關嘅行政人員,提出需要緊急協助,以誘使收件者回覆,或誘使對方提供自己嘅密碼和銀行資料,或者點擊會把惡意軟件植入受害人裝置嘅內嵌連結、QR碼或檔案附件。一旦收件人不虞有詐,點擊連結或打開附件,有關裝置便可能受到惡意軟件感染,導致資料外洩。
嗱!今年首季涉及電郵騙案有145宗,涉款逾4.8億元。警方網絡安全及科技罪案調查科網絡安全組警司范俊業指出,本港近年接獲兩宗較大型嘅涉電郵騙款案,其中一宗係去年10月,一間喺上海嘅汽車零件公司,遭騙徒透過釣魚郵件竊取公司資料後,假冒美國嘅供應商,聲稱可以較低匯率換錢,要求將錢存入新帳戶,雙方往來電郵中,騙徒更冒認供應商副總裁簽名,甚至致電到上海嘅公司,結果喺3個月內,分7次將980萬美元,折合逾7,600萬港元,存入香港嘅銀行戶口。
以上呢單騙案,令功夫茶諗起2019年,一家英國能源公司嘅高層被一把酷似其母公司上司嘅聲音說服,將24.3萬美元轉予騙徒操縱嘅戶口。呢,騙徒以人工智能模擬事主上司說話用詞、語速,甚至口音,令事主不虞有詐。阿哥,你話網絡騙案,係唔係「道高一尺,魔高一丈」吖!
至於另一宗案件,則發生喺2019年12月至翌年1月,一間喺美國嘅日本銀行分行,由於與商業夥伴達成一項借錢協議,騙徒喺盜取郵件及知悉有關資料後,假扮對方要求將錢存入香港5個傀儡銀行戶口,結果成功騙得3.14億元。果然係「賊公計狀元才」!
警方網罪科為提高商業機構對電郵騙案及釣魚郵件攻擊嘅敏感度,喺4月初與香港總商會合作,邀請咗46家來自銀行、物流及公營機構等行業參與演習,結果發現,46間公司中,有點擊釣魚郵件至少一封嘅公司有32間,中招率近70%,以參與人數1,388名計,點擊人數有169人,中招率12%,當中以主題雲端文件分享及疫苗接種計劃最多人中招。調查數字反映咗乜嘢呢?
據警方網罪科發言人分析,銀行及金融界較少中招,相信係佢哋警覺性較高,對可疑電郵、連結或附件,唔會以為「撳得快,好世界」,佢哋會睇定啲。此外,佢哋一般會為手機和電腦安裝網絡安全軟件並定期更新;至於能源及醫療公司屬高危,估計與載有大量客人私隱,黑客可以公開資料等作勒索有關。講到尾,對不明來歷電郵,切勿輕易打開;有關一切金錢指令,各方要多以電話等查證確認,咁就小心駛得萬年船喇!