釣魚電郵攻擊演習一成僱員未能識別

【本報訊】網絡釣魚攻擊時有發生，不法分子透過中獎、贈禮等電子訊息誘騙受害人上當，從而騙取其個人資料。有電信營運商早前聯同網絡安全公司為10間組織進行「釣魚電郵演習」，近10,000名相關僱員中，約一成人未能識別釣魚電郵，較全球非牟利機構網絡釣魚評估失敗率高出一倍，反映相關僱員對釣魚電郵缺乏警覺性。當中，更有逾四成人點擊了電郵中的假連結，提交了包含姓名及電郵地址的敏感個人資料。

演習在上個月舉行，在參與演習的組織中，有4間表示曾遇到釣魚電郵攻擊招致損失。雖然大部分受訪機構表示在過去一年內有更新網絡安全措施，亦有不少就網絡攻擊設有通報機制。然而，逾半受訪組織過去一年並沒有或僅提供一次的網絡安全意識培訓。

行動發起者指，一般公司若遇上釣魚案件時，只要有一名僱員打開釣魚電郵，即有機會墮入黑客陷阱，招致損失，各界均需小心。