釣魚電郵演習　揭人事部問卷最易「上釣」　去年最大一宗損失逾1,600萬元

【有線新聞】警方數字顯示，電郵騙案宗數及涉及損失連續六年下跌，但八成參與網路安全公司釣魚電郵演習的機構，都有員工錯誤點擊模擬釣魚連結。

辦公室工作每日都有很多電郵來往，有網絡專家表示，電郵仍然是關鍵的威脅媒介，全球每天有34億封釣魚電郵，每一秒鐘都對企業構成風險。因應過濾技術以及公眾意識提升，電郵騙案數字和損失總金額2019年起持續下降。不過去年最大的一宗，有受害機構仍然損失逾1,600萬元。

網絡安全及科技罪案調查科警司陳純青：「其實平均每一宗案件的損失也高達55萬，假如一間中小企或者一間大企業因為員工的一時疏忽而墮入釣魚騙案，很可能已經會損失數十萬。

警方跟網路安全公司合作不定期舉辦演習，近兩年參與的機構和員工人數分別增加一成七及超過兩倍半，有37,220人。當中有近一成二參加者錯誤點擊了模擬釣魚連結，最易「中招」的是人事部問卷、其次是銀行帳戶安全警示、資訊科技部門要求測試等。有少數人更加在一次演習裏「中招」多於一次，甚至點擊全部釣魚連結。

網絡安全及科技罪案調查科警司陳純青：「我相信一個員工對於企業自己的生意的往來都很緊張的，所以當如果有一些電郵寫到一些緊急情況需要資金周轉，令到他們之間的工作關係要維持的話，員工也相對對於這一類的情況戒備心會較低。」警方建議企業應不斷更新保安設備，又會繼續與專業機構推出網絡安全培訓，提升市民及企業的網絡安全意識。

如何分辨釣魚電郵？專家教路，可以留意發件人電郵地址有沒有異樣，例如將「O」寫成「0」、串錯字或者圖片有異樣，都有可能是釣魚電郵。