【本報訊】企業營運數碼化雖帶來便利,但若網絡安全意識不足,隨時墮入黑客陷阱。去年上海一間汽車零件公司被黑客入侵電郵系統,取得資料,發出多封附高層簽名的高仿電郵,職員不虞有詐多次滙款到騙徒戶口,終損失約7,600萬元。警方指出,近年黑客以釣魚電郵行騙屢見不鮮,所發出的假冒電郵仿真度極高,如將電郵地址英文字母「l」改為數字「1」,未經細看難以察覺。
警方今年首季錄得145宗電郵騙案,比去年同期下跌近四成,惟涉及損失金額達4.8億元。近期損失金額最高的網騙個案,發生於去年10月29日,涉及上海一間汽車零件公司,黑客取得其交易詳情後,假冒一間向有往來的美國供應商,並偽冒供應商副總裁簽名發出高仿電郵、冒認致電等,以滙率較低為由,誘使該汽車零件公司轉賬至香港一個「新戶口」。該汽車零件公司自去年10月收到首封電郵起,先後七次共轉賬980萬美元(約7,600萬港元)到假戶口,至今年1月有員工直接致電副總裁後才揭發事件。
警方網罪科網絡安全組警司范俊業接受訪問時指出,黑客近年經常以網絡釣魚入侵公司電郵系統,其後發出的假冒電郵仿真度亦非常高,如將電郵地址的英文字母「l」改為數字「1」,甚至模仿公司高層簽名,呼籲員工應細心留意電郵內容、語法及地址,如發現有可疑須立即向商業夥伴查詢。
為提升市民對釣魚電郵攻擊的敏感度,警方網罪科今年4月聯同香港總商會舉辦「釣魚電郵演習」,邀請46間不同界別企業參與,共有1,388名參與者。即使公司事先有就演習通知員工,仍有32間公司有至少一名職員點擊模擬釣魚電郵,點擊率高達70%,涉及169人「中招」。
網罪科網絡安全組總督察葉卓譽提醒,即使個別員工遭黑客入侵,亦可以「火燒連還船」蔓延至公司網絡,呼籲市民及企業做好網絡安全措施。